Identity & Access Management (IDAM, IAM), IT – Security, SW-Architektur, Konzeption, Design, Projektmanagement
- Verfügbarkeit einsehen
- 1 Referenz
- auf Anfrage
- 13156 Berlin
- Europa
- de | en
- 19.11.2024
Kurzvorstellung
- IDAM - Prozessdefinition & Datenmodelle
- IDAM - Anforderungsmanagement
- Business Relationship Management
- SAP-Security/Berechtigungen/Rollendefinition
Auszug Referenzen (1)
"Fundiertes Wissen im Bereich Identity Access Management. Hohe soziale Kompetenz in komplexen Projekten. Pragmatische und zielfokusierte Vorgehensweise"
2/2019 – 7/2019
Tätigkeitsbeschreibung
Design eines konsolidierten Identity Layers zur Zusammenführung der Deutschen Bank und Postbank IDAM Systeme (Identity Consolidation Layer, ICL) aus unterschiedlichen HR Systemen und manueller Erfassung von Personen im IDAM.
• Projektleitung und Lead Architekt für den ICL auf Seiten der DB.
• Planung und Schätzung der Ressourcen und des Budgets.
• Definition eines Stufenmodelles zur Einführung des ICL.
• Abstimmung der Anforderungen an den ICL mit der Fachseite der DB und Postbank.
• Schnittstellenanalyse und Datenmodellierung (bidirektional) der anzubindenden Systeme.
• Organisation und Leitung der Workshops zu gemeinsamen Prozessdefinition (Joiner/Mover/Leaver) zwischen DB und Postbank (Delta Analyse).
• Definition und Erstellung einer Entscheidungsvorlage zum Umgang mit multiplen Verträgen im ICL.
Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Software Design
Qualifikationen
Projekt‐ & Berufserfahrung
7/2020 – 10/2022
Tätigkeitsbeschreibung
Projekt: Vorstudie Berechtigungsmanagement (IDAM)
• Strukturierte Erhebung der Anforderungen an ein IDAM System über verschiedene Funktionsbereiche inkl. Priorisierung (z.B. HR basiertes LifeCycle Management, Antrags- und Genehmigungsprozesse, Funktionstrennung (SoD), Rezertifizierung, Nutzung von Geschäftsrollen, manuelle und automatische Provisionierung, SAP Anbindung, Audit und Reporting, Verwaltung technischer Konten,…)
• Planung und Durchführung der Workshops mit den Fachabteilungen und
• Definition des Zielbebauungsplans IAM (Target Operation Modell)
• Analyse zur Nutzung von Geschäftsrollen (Businessrollen) in der NRW.BANK in Abstimmung mit ausgesuchten Fachbereichen
• Definition der Optionen zur Rezertifizierung von Benutzerrechten im IAM und Alt-System
• Unterstützung bei der Erstellung der IDAM Roadmap und Definition der notwendigen Folgeprojekte
Projekt: WIAM
• Analyse der Bestandsberechtigungsanträge und Ableitung der notwendigen applikationsspezifischen Rollen-/Berechtigungsprofile zur IAM Integration
• Analyse und Definition zusätzlicher applikationsspezifischer IAM Funktionen (z.B. Bestellung der Softwareinstallation bei Benutzeranlage)
• Planung und Durchführung der Workshops mit den Fachabteilungen und der IT zur Abstimmung der jeweiligen Applikationsprofile und Anforderungen
• Definition und detailliertes Design zur Ermittlung der Führungskräfte, Vertreter, Facheigner innerhalb der definierten Genehmigungsprozesse unter Berücksichtigung der Organisationsstruktur und Stellung der Mitarbeiter (z.B. Vorstand)
• Definition aller Standard-Genehmigungsprozesse inkl. detaillierter Prozessabbildung als Workflowdiagram
• Definition aller LifeCycle Managementprozesse (J/ML) basierend auf den HR Datenlieferungen und detaillierter Prozessabbildung als Workflowdiagram mit Berücksichtigung des OIM internen Statusmodells zur Prozesssteuerung
• Definition der Prozesse zur Integration und Änderung der Organisationsstruktur im IAM inkl. detaillierter Prozessabbildung als Workflowdiagram unter Berücksichtigung automatisierter IAM-HR Prozesse zur Berechtigungsvergabe (z.B. Aufnahme neue OE, Umstrukturierungen, Umbenennung, ...)
• Fachkonzept zur Integration der SAP-Benutzer und Berechtigungsverwaltung ins OIM:
o Definition der Datenmodelle für personalisierte und nicht personalisierte (technische) Benutzer
o Definition aller SAP- Antragsverfahren zum SAP-Berechtigungsmanagement und der SAP-Benutzeradministration (z.B. Sperren/Entsperren, Passwortvergabe, SAP DDIC, Eignerwechsel für nicht personalisierte Benutzer, SAP Startmenu, SAP Drucker, ...)
o Definition der SAP-Businessrollen inkl. OIM Datenmodell
o Definition der Datenmigration für Bestandsbenutzer
o Definition und Erstellung der Migrationstemplates für personalisierte und nicht personalisierte SAP-Benutzer
o Definition des Soll-Ist Abgleich unter Berücksichtigung der Datenmodelle und „Golden Source Definition“ auf Attributs-Ebene
o Definition der Use-Cases und Vorgehen bei Abweichungen im Soll-Ist-Vergleich (z.B. technische Rolle einer SAP-Businessrolle nicht mehr im SAP-Mandanten vorhanden, Benutzer hat zusätzliche Rolle ohne Antrag, ..).
• Fachkonzept zum On-Boarding für Applikationen ohne direkten Konnektor:
o Definition der notwendigen Voraussetzungen der Applikationen
o Definition der „Umsetzenden Stelle“ zur manuellen Administration der Benutzer
Definition der Einbindung der „Umsetzenden Stelle“ in das OIM Antragsverfahren
o Definition der initialen Bestandsmigration der bestehende Benutzer
o Definition des regelmäßigen Soll- Ist Abgleich aufgrund der regelmäßigen Datenlieferung der Zielapplikation (Standard Ist-Template für jede Applikation ohne direkten Konnektor)
• Fachkonzept und Datenmodelle Reporting für die Reports:
o BR-Gruppen (AD Gruppen): Mitglieder und Facheigner (Zustellung per Email)
o Verzeichnisse (AD): Mitglieder und Facheigner (Zustellung per Email)
o Bestellung und Bestellhistorie (inkl. Workflow) (Zustellung per Email)
o LifeCycle der Personen: Änderungen an Personen im OIM (Zustellung per Email)
o Web-Report LifeCycle: Dashboard über den Status (mit Ampelfunktion) einer Person inkl. aller LifeCycle Attribute
o Web-Report BR-Gruppe (AD): Anzeige definierter Attribute der BR-Gruppe (AD) und deren Mitglieder
o Web-Report Verzeichnis (AD): Anzeige definierter Attribute des Verzeichnisses und deren Mitglieder
• Fachkonzept: Grundlagen der Funktionstrennung (SoD) im IAM:
o Grundsätzliche Darstellung zur Nutzung der Funktionstrennungsfunktion unter Einbezug der OIM Identity Audit Funktionen
o Darstellung der Ansätze über die Nutzung von HR- und Berechtigungsdaten zur Funktionstrennung
o Definition des Vorgehensmodells zur Ableitung der Funktionstrennungsmatrix aus einem Risiko basierenden Ansatz
Identitätsmanagement, One Identity Manager
5/2020 – 11/2022
Tätigkeitsbeschreibung
• Erstellung einer Gesamtbudgetschätzung zum „rebuild“ aller DB IDAM Funktionen zur Absicherung der aktuellen Bilanzsumme der IDAM Kosten über alle Systeme auf Basis des „One Identity Managers“ (OIM, Quest). Schätzung der Kosten für u.a.:
o HR Integration mit verschieden HR Systemen der DB und Postbank
o LifeCycle Managementprozesse
o Portal zur Antragstellung für ca. 1.500 Applikationen
o SAP-Benutzerverwaltung für ca. 300 Mandanten
o On- und Off-Boarding Prozesse inkl. regelbasierter weltweiten Benutzeranlage (z.B. AD, Email) und Berechtigungsentzug
o Schnittstellen zu ca. 20 DB Applikationen
o AD Gruppenanlage und AD Gruppenverwaltung
o …
• Konzeption zur Anlage und Verwaltung von Benutzern für Azure AD und GCP in Abstimmung mit den IT Infrastrukturteams (AD, Azure, GCP)
• Konzeption zur Anlage von AD-Gruppen zur weiteren Nutzung in Cloud Anwendungen in Abstimmung mit den IT Infrastrukturteams (AD, Azure, GCP)
• Planung, Koordination und Umstellung der Datenlieferung für 26.000 Mitarbeiter der Postbank an interne IT Systeme der DB (LDAP, dbLegi, Gatekeeper, RMP)
o Definition des Migrationsvorgehens und Abnahme der Migrationsfunktion
o Abstimmung mit allen Ansprechpartnern zur Umstellung der Datenlieferung der Postbank Mitarbeiter aus dem OIM „Identity Consolidation Layer (ICL)“
o Abschaltung der Alt-Prozesse in Abstimmung mit HR
• Fachliche Definition und Leitung der notwenigen IDAM Vorprojekte zu HR Integration der Postbank Mitarbeiter in Workday (Event basiert) in Abstimmung mit HR
• Leitung der Umstellung aller Postbank und BHW Mitarbeiter (intern und externe) auf eine einheitliche HR -ID zur Integration der Personen in Workday.
o Koordination der zeitgleichen weltweiten Umstellung der HR-IDs in allen IDAM Systemen und weiteren abhängigen Downstream Applikationen (z.B. AD, LDAP, SAP, ..) zur Sicherstellung der weiteren Arbeitsfähigkeit der Mitarbeiter
o Definition der Datenmodelle für die benötigten Migrationsdateien
o Erstellung der Migrationsdateien in Abstimmung mit HR zur Nutzung der ID in Workday
o Erstellung und Abstimmung des „Runbooks“ für die Migration der HR ID mit allen Ansprechpartnern der betroffenen Applikationen
Identitätsmanagement, Offshoring, Projektleitung / Teamleitung (IT), Projektmanagement - Konzeption / Vorgehensmodell
9/2019 – 4/2020
Tätigkeitsbeschreibung
• Konzeption und Abstimmung der Anforderungen und Prozesse (Erstellung „Business Requirement Specifiction (BRS) / High Level Designs) für das Projekt „HR Triggered Account Creation“ (Konzepterstellung, Prozessdesign, HR Datenmodell und Schnittstellendefinition, IAM Rollen, Sicherheitsanforderungen)
• Planung und Durchführung der notwenigen Workshops mit den Business Units, IT Ansprechpartnern und HR Teams zur Anforderungsanalyse
• Ausarbeiten einer globalen IAM Strategie und Road Map basierend auf den Entwurf eines übergeordneten „IAM – Capability Models“ (u.a. User Lifecycle Management, Access & Approval, Access Provisioning, Rezertifizierung, PAM, Audit & Compliance, Data Quality Management)
Identitätsmanagement, Software Architecture, IT-Strategieberatung
2/2019 – 7/2019
Tätigkeitsbeschreibung
Design eines konsolidierten Identity Layers zur Zusammenführung der Deutschen Bank und Postbank IDAM Systeme (Identity Consolidation Layer, ICL) aus unterschiedlichen HR Systemen und manueller Erfassung von Personen im IDAM.
• Projektleitung und Lead Architekt für den ICL auf Seiten der DB.
• Planung und Schätzung der Ressourcen und des Budgets.
• Definition eines Stufenmodelles zur Einführung des ICL.
• Abstimmung der Anforderungen an den ICL mit der Fachseite der DB und Postbank.
• Schnittstellenanalyse und Datenmodellierung (bidirektional) der anzubindenden Systeme.
• Organisation und Leitung der Workshops zu gemeinsamen Prozessdefinition (Joiner/Mover/Leaver) zwischen DB und Postbank (Delta Analyse).
• Definition und Erstellung einer Entscheidungsvorlage zum Umgang mit multiplen Verträgen im ICL.
Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Software Design
5/2018 – 1/2019
Tätigkeitsbeschreibung
• IT Projektleitung, Planung und Schätzung der Ressourcen und des Budgets
• Beratung im Identity und Access Management (IAM) zum Aufbau einer internen IAM Organisation.
• Definition der Rollen, Aufgaben und Kompetenzen innerhalb einer IAM Organisation
• Entwurf und Abstimmung des IAM Zielbildes „Target Operation Model“ innerhalb von AS IT und den Fachbereichen
• Beurteilungen der Machbarkeit von Anforderungen und selbständiges ausarbeiten von pragmatische Lösungs- und Integrationsvorschlägen.
• Projektleitung, Konzeption und Abstimmung der Prozesse (vollständige Konzepterstellung) des Personalmanagement zur zentralen Erfassung aller externen Personen im SAP HCM, mit gleichzeitiger Abschaltung der Altsystem (SAP MDM, SAP PI, Komdok) (Budgetschätzung, Prozessdesign, Datenmodelle und Schnittstellendefinition, Migrationsanforderungen, Beschreibung der Use Cases).
Incident-Management, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Software Design
1/2016 – 7/2018
Tätigkeitsbeschreibung
• Mitglied des IDAM DB Architektur Boards zur Beurteilung von Systemanpassungen.
• Zentraler Ansprechpartner zur Bereinigung der Postbank Benutzerkonten innerhalb des DB Netzwerkes aus Sicht der bestehende IAM Prozesse.
• Leitung der Definition der Zielprozesse (Joiner/Mover/Leaver) für Postbank Mitarbeiter mit Zugriff auf das DB Netzwerk.
• Absprache der Prozess und technischen Änderungen mit den Ansprechpartnern der Postbank (AD/LDAP/Email).
• Erstellung eines Antragskonzeptes (vollständige Konzepterstellung, Prozesse und Datenmodell) für SAP zur Verwaltung technischer-, generische- und Test- SAP Benutzerkonten.
• Leitung des PoC für das Management von AD Gruppenmitgliedschaften (IRIS Migration), Leitung der internen Abstimmungen und Management des externen Dienstleisters.
• Abstimmung und Koordination neuer Anforderungen bzgl. der IDAM Lösung für das Management von SAP Zugriffsrechten (D1IM-Core).
Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Software Design
2/2014 – 12/2015
Tätigkeitsbeschreibung
• Verantwortlicher Ansprechpartner für die Änderungen aufgrund der Umstellungen im HR System und deren Auswirkungen auf die definierten IDAM Prozesse.
• Support und Ansprechpartner für das globale Roll- Out Team (Joiner-Prozess).
• Leitung eines PoC für die Integration der Anforderungen für die Abbildung der Prozesse aus dem „Privileged - “ und „Technical Access Management“ (PAM/TAM) in das bestehende IAM System.
Incident-Management, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Software Design
1/2014 – 2/2015
Tätigkeitsbeschreibung
• Verantwortlich für die Erstellung und Abstimmung aller nötigen Dokumente, Prozesse und Datenmodelle aus dem Designteam, zur Einführung eines globalen Identity und Access Managements Systems für Mitarbeiter On- und Off-Boarding Prozesse (Joiner/Leaver).
• Automatisierte Integration des IDAM Systems an DB HR System (ca.150.000 Mitarbeiter), Active Directory, Lotus Notes und Outlook zur regelbasierten Benutzerkontenerstellung (Joiner) und Deaktivierung (Leaver). Abstimmung mit allen IT- Fachbereichen.
• Erstellung des Off-Boarding Konzeptes für nicht direkt verbunden Applikationen.
• Definition der Integration an das bestehende IDAM System für SAP Zugriffsrechte.
• Leitung, Abstimmung und Begleitung der Pilotierung mit den ausgewählten Geschäftsbereichen als zentraler Ansprechpartner (Go-Live 12/2014).
Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Software Design
4/2012 – 1/2014
Tätigkeitsbeschreibung
• Business Relationship Manager zwischen der IT Organisation und „Group Finance“ für die Bereiche ID & Access Management und IT Security.
• Strategische Beratung und Unterstützung der Programm- und Projektleitung in den Bereichen Compliance, ID & Access Management und IT Security.
• Budget- und Ressourcenplanung im Progammmanagement im Bezug auf ein Multi-Projektscenario zur Einführung eines komplexen globalen IDAM Systems mit Integration der regulatorischen Compliance Anforderungen.
• Erstellung der technischen Fachkonzepte inklusive der nötigen Prozess- und Datendefinition (vollständige Konzepterstellung).
• Verantwortlich für die Leitung und Koordination der Implementierung bis zur Produktivsetzung (Go-Live 11/2012).
Identitätsmanagement, SAP Sicherheit (allg.), Projektmanagement (IT), Software Design
1/2011 – 7/2011
Tätigkeitsbeschreibung
• Projektleitung, Scopedefinition, Abstimmung der Beauftragung, Ressourcen- und Budgetmanagement, Business Case für IS Portfolio Abstimmung
• Leitung des externen Berater Teams (CSC) zur Erstellung des Fachkonzepts auf Basis Quest One Identity Managers (ehemals ActiveEntry)
• Leitung, Koordination und Durchführung von Workshops mit den jeweiligen Applikationsverantwortlichen (Active Directory, Lotus Notes, SAP HR, SAP ERP, SAP BW, TIBCO, IT Infrastruktur/Architektur)
• Leitung und Koordination Prozessdesign für alle SAP-, Lotus Notes-, Active Directory - und HR-Prozesse (Wartungs-, Change- und Antragsprozesse)
• Abstimmung der Anforderungen an das IAM aus der internen/externen Revision
Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Berechtigung / User Verwaltung, Software Design
5/2010 – 11/2011
Tätigkeitsbeschreibung
• Erstellung eines PoC auf Basis des Quest One Identity Managers (ehemals ActiveEntry).
• Exemplarische Anbindung eines SAP ERP Systems, Active Directory und Lotus Notes inklusive der Berechtigungsprüfung auf Risiken (SoD) während des Antragsprozesses für SAP Berechtigungen auf SAP Berechtigungsobjektebene
• Definition der Kundenanforderungen an die Prozesse, Funktionsbeispiele und die Compliance Framework Integration (SoD Matrix, Risikomanagement)
Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Berechtigung / User Verwaltung, Software Design
1/2010 – 4/2019
Tätigkeitsbeschreibung
• Erstellung der nötigen Arbeitspakete intern und extern (CSC, inkl. Off-Shore)
• Koordination der Arbeitspakete und Statustracking
• Deltaanalyse der Berechtigungen nach Upgrade im Testsystem
Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Berechtigung / User Verwaltung
1/2010 – 3/2019
Tätigkeitsbeschreibung
• Erstellung des Vorgehensmodells und Definition der Arbeitspakete
• Definition der KPIs zur Messung der Dienstleistung
• Training der Mitarbeiter des Outsourcing Partners (CSC)
SAP Berechtigung / User Verwaltung, Projektmanagement - Projekt-Training
1/2010 – 2/2011
Tätigkeitsbeschreibung
• Konzeption des Offshore-Ansatzes zur Erstellung der technischen Berechtigungen für SAP Template Roll-Out Projekte unter Nutzung einer „Deployment Factory“
• Definition und Abstimmung des Vorgehensmodells und der Arbeitspakete mit dem Offshore-Partner (Infosys, Indien)
• Koordination und Definition der benötigten Hilfsmittel (Deployment Toolset) und deren Abnahme nach Erstellung durch den Offshore Partner
• Training der Offshore-Mitarbeiter in Indien (Hyderabad) und Berlin
• Leitung und Koordination „Deployment Factory“ für SAP Security im Multiprojekt-Modus für SAP Template Roll Outs. Parallele Einführung in: China, USA, Kanada, Dänemark und Deutschland
Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Berechtigung / User Verwaltung, Offshoring
5/2009 – 11/2009
Tätigkeitsbeschreibung
• Koordination der Anforderungsanalyse.
• Erstellung der SAP-Rollen basierend auf einem SAP Template Ansatz.
• Implementierung, Livesetzung und 2nd & 3rd Level Support.
Projektleitung / Teamleitung (IT), SAP Berechtigung / User Verwaltung
3/2009 – 4/2012
Tätigkeitsbeschreibung
• Zentraler Ansprechpartner für Ernst & Young zur Durchführung der jährlichen IT Audits im Bereich des SAP CC.
• Analyse der externen Audit Berichte und Stellungnahme.
• Definition, Koordination und Durchführung der nötigen Korrekturen.
SAP Berechtigung / User Verwaltung, Projektmanagement - Audits
5/2008 – 10/2008
Tätigkeitsbeschreibung
• Planung/Koordination/Erstellung der Feinspezifikation zur Integration der Kundenanforderung in Omada.
• Koordination & Durchführung von Workshops mit den Applikationsverantwortlichen.
• Design aller SAP-Prozesse (Wartung und Antragsprozesse) zur Abbildung im IAM.
• Design der Antragsprozesse für eine Non-SAP Applikation zur Abbildung im IAM.
• Definition des Omada Rollenmodells.
• Definition der HR-Wartungs- und Changeprozesse.
• Beschreibung der benötigten „Code Methods“ (Omada spezifische Funktionsbausteine) zur Integration der beschriebenen Prozesse.
• Unterstützung bei der Definition des Datenmodells für Omada.
• Funktionale Beschreibung der Schnittstellen zwischen dem ILM und SAP bzw. SAP-GRC.
Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Berechtigung / User Verwaltung, Software Design
3/2008 – 4/2008
Tätigkeitsbeschreibung
SAP - Audit der bestehenden SAP - Systeme:
• Überprüfung der SAP-Rollen- und Berechtigungskonzepte
• Überprüfung der Access Management Prozesse
• Überprüfung des Life-Cycle Managements der SAP-Rollen
• Überprüfung der SAP-Security Systemparameter
• Überprüfung des technischen Rollenbaus
• Exemplarische Prüfung vorhandener Risiken (SoD)
• Erstellung des Vorgehenskonzepts zur Verbesserung der SAP-Sicherheit inkl. Planung
SAP Berechtigung / User Verwaltung
8/2006 – 1/2007
Tätigkeitsbeschreibung
• Teamleiter für SAP Berechtigungs- und Sicherheitskonzepte
• Planung und Management des Berechtigungs- und Sicherheitsteams
• Arbeits- und Ressourcenplanung
• Technische Anleitung des Teams zum SAP-Rollenbau
• Coaching bei der Erstellung des Rollenkonzeptes
Projektleitung / Teamleitung (IT), SAP Berechtigung / User Verwaltung
4/2006 – 12/2007
Tätigkeitsbeschreibung
• Projektmanagement und Planung der Implementierung bis zur Produktivsetzung
• Konzeption und Umsetzungsleitung der SAP-Anbindung an das IDAM
• Compliance- und Benutzermanagement unter Berücksichtigung legaler Anforderungen aus dem Energiewirtschaftsgesetz und der Revision (Unbundling, Segregation of Duties (SoD))
• Integration des SAP-Rollenkonzeptes ins IDM
• Design und Konzeption der Anforderungen und Prozesse und Datenmodelle
• Planung und Integration der Compliance - Anforderungen ins IDM
• Planung, Erstellung und Durchführung der Benutzertrainings zur IDM-Einführung
• Überarbeitung des SAP – Rollen- und Berechtigungskonzeptes im Rahmen der Neustrukturierung des Konzerns
• Definition des strategischen Rollenkonzepts zum Aufbau eines Service Centers
• Planung und Umsetzung einer neuen SAP-Berechtigungsstruktur im Rahmen der Konzernrestrukturierung
• Erarbeitung und Umsetzung des Vorgehensmodells zur Umstrukturierung von ca. 18.000 SAP - Rollenzuordnungen (inkl. Genehmigungsworkflow) innerhalb des IDAM im Rahmen der Neustrukturierung des Konzerns
Identitätsmanagement, Projektmanagement (IT), SAP Berechtigung / User Verwaltung, Software Design
3/2006 – 4/2006
Tätigkeitsbeschreibung
• Audit der bestehenden SAP - Systeme
• Audit des bestehenden SAP - Rollenkonzeptes
• Erstellen eines Arbeits- und Ressourcenplans zur Einführung eines neuen SAP-Berechtigungskonzeptes
SAP Berechtigung / User Verwaltung
6/2005 – 3/2006
Tätigkeitsbeschreibung
• Teamleiter für SAP - Berechtigungs- und Sicherheitskonzepte
• Planung und Management des Berechtigungs- und Sicherheitsteams
• Erstellung der detaillierten Arbeitsplanung und Budgetierung
• Integration der Rollenvergabe in eine Workflow-basierte Administrations-Software (Virsa/SAP-GRC)
Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Berechtigung / User Verwaltung
Ausbildung
Marburg
Über mich
• Projektmanagement, Arbeits-, Ressourcen-, Zeit- und Budgetplanung
• Internationale Teamleitung & Leitung von externen Beratungsteams
• Architektur & Konzeption von Identity & Access Management Lösungen (IDAM)
• Integration von IDAM Lösungen in komplexe IT Strukturen
• Design- und Implementierungsleitung für IDAM-Lösungen
• Prozessanalyse & Design im Zusammenhang mit regelbasierter Administration von Benutzerzugriffsrechten unter Berücksichtigung legaler Anforderungen (z.B. MaRisk; BAIT; Segregation of Duties (SoD); Unbundling; SOX; OSC)
• Erstellung von Migrationskonzepten zur Altdatenübernahme, Datenmodellierung, Qualitätsanalyse der Altdaten und Datenbereinigung, Schnittstellenanalyse und Definition neuer Schnittstellen.
• Definition der Datenmodelle, Schnittstellen und Prozessdesign für IDAM-Systeme (Anbindung von: SAP ERP, SAP BW, SAP HR/HCM, Active Directory (AD), Lotus Notes, TIBCO, u.a.).
• Workflowbasierte Antragsverfahren für Zugriffsrechte
• Integration von Compliance Anforderungen in IDAM-Lösungen (z.B. interne/externe Audit Anforderungen, Rezertifizierung)
• Internationales Roll-Out Management („Deployment Factory“)
• Offshore Konzeption, Koordination (Indien) und Multi-Projektmanagement
• SAP-Security/Berechtigungen, Berechtigungskonzepte & Benutzermanagement
Weitere Kenntnisse
• Interkulturelles Training Indien, Berlin März 2010 (interner Kurs; Bombardier)
• Projektmanagement; Chicago März 2005 (interner Kurs, Accenture)
• SAP GRC310: SAP GRC Access Control – Compliant User Provisioning & Enterprise Role; SAP Walldorf Juli 2008
• SAP AC010: Einführung FI; SAP Walldorf Februar 2002
• SAP 0415: Gemeinkostenrechnung; SAP Walldorf Juli 2002
• SAP AC040: Einführung in CO; SAP Berlin Oktober 2001
• Trainings im Bereich Gesprächsführung und Konfliktmanagement, Universität Marburg
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden