freiberufler Identity & Access Management (IDAM, IAM), IT – Security, SW-Architektur, Konzeption, Design, Projektmanagement auf freelance.de

Identity & Access Management (IDAM, IAM), IT – Security, SW-Architektur, Konzeption, Design, Projektmanagement

zuletzt online vor 1 Tagen
  • auf Anfrage
  • 13156 Berlin
  • Europa
  • de  |  en
  • 18.12.2024

Kurzvorstellung

- IDAM - Architektur & Design (vollständige Konzepterstellung)
- IDAM - Prozessdefinition & Datenmodelle
- IDAM - Anforderungsmanagement
- Business Relationship Management
- SAP-Security/Berechtigungen/Rollendefinition

Auszug Referenzen (1)

"Fundiertes Wissen im Bereich Identity Access Management. Hohe soziale Kompetenz in komplexen Projekten. Pragmatische und zielfokusierte Vorgehensweise"
Projektleitung und Lead Architekt ID & Access Management
Daniel Hanner
Tätigkeitszeitraum

2/2019 – 7/2019

Tätigkeitsbeschreibung

Design eines konsolidierten Identity Layers zur Zusammenführung der Deutschen Bank und Postbank IDAM Systeme (Identity Consolidation Layer, ICL) aus unterschiedlichen HR Systemen und manueller Erfassung von Personen im IDAM.

• Projektleitung und Lead Architekt für den ICL auf Seiten der DB.
• Planung und Schätzung der Ressourcen und des Budgets.
• Definition eines Stufenmodelles zur Einführung des ICL.
• Abstimmung der Anforderungen an den ICL mit der Fachseite der DB und Postbank.
• Schnittstellenanalyse und Datenmodellierung (bidirektional) der anzubindenden Systeme.
• Organisation und Leitung der Workshops zu gemeinsamen Prozessdefinition (Joiner/Mover/Leaver) zwischen DB und Postbank (Delta Analyse).
• Definition und Erstellung einer Entscheidungsvorlage zum Umgang mit multiplen Verträgen im ICL.

Eingesetzte Qualifikationen

Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Software Design

Qualifikationen

  • IAM
  • IDAM
  • Identitätsmanagement13 J.
  • Identity & Access Management
  • One Identity Manager2 J.
  • Projektleitung / Teamleitung (IT)14 J.
  • Projektmanagement - Konzeption / Vorgehensmodell2 J.
  • Projektmanagement (IT)12 J.
  • Software Design11 J.

Projekt‐ & Berufserfahrung

Architekt/Berater ID & Access Management (Teilzeit)
NRW.Bank, Düsseldorf, Düsseldorf/Remote
7/2020 – 10/2022 (2 Jahre, 4 Monate)
Banken
Tätigkeitszeitraum

7/2020 – 10/2022

Tätigkeitsbeschreibung

Projekt: Vorstudie Berechtigungsmanagement (IDAM)
• Strukturierte Erhebung der Anforderungen an ein IDAM System über verschiedene Funktionsbereiche inkl. Priorisierung (z.B. HR basiertes LifeCycle Management, Antrags- und Genehmigungsprozesse, Funktionstrennung (SoD), Rezertifizierung, Nutzung von Geschäftsrollen, manuelle und automatische Provisionierung, SAP Anbindung, Audit und Reporting, Verwaltung technischer Konten,…)
• Planung und Durchführung der Workshops mit den Fachabteilungen und
• Definition des Zielbebauungsplans IAM (Target Operation Modell)
• Analyse zur Nutzung von Geschäftsrollen (Businessrollen) in der NRW.BANK in Abstimmung mit ausgesuchten Fachbereichen
• Definition der Optionen zur Rezertifizierung von Benutzerrechten im IAM und Alt-System
• Unterstützung bei der Erstellung der IDAM Roadmap und Definition der notwendigen Folgeprojekte

Projekt: WIAM

• Analyse der Bestandsberechtigungsanträge und Ableitung der notwendigen applikationsspezifischen Rollen-/Berechtigungsprofile zur IAM Integration
• Analyse und Definition zusätzlicher applikationsspezifischer IAM Funktionen (z.B. Bestellung der Softwareinstallation bei Benutzeranlage)
• Planung und Durchführung der Workshops mit den Fachabteilungen und der IT zur Abstimmung der jeweiligen Applikationsprofile und Anforderungen
• Definition und detailliertes Design zur Ermittlung der Führungskräfte, Vertreter, Facheigner innerhalb der definierten Genehmigungsprozesse unter Berücksichtigung der Organisationsstruktur und Stellung der Mitarbeiter (z.B. Vorstand)
• Definition aller Standard-Genehmigungsprozesse inkl. detaillierter Prozessabbildung als Workflowdiagram
• Definition aller LifeCycle Managementprozesse (J/ML) basierend auf den HR Datenlieferungen und detaillierter Prozessabbildung als Workflowdiagram mit Berücksichtigung des OIM internen Statusmodells zur Prozesssteuerung
• Definition der Prozesse zur Integration und Änderung der Organisationsstruktur im IAM inkl. detaillierter Prozessabbildung als Workflowdiagram unter Berücksichtigung automatisierter IAM-HR Prozesse zur Berechtigungsvergabe (z.B. Aufnahme neue OE, Umstrukturierungen, Umbenennung, ...)
• Fachkonzept zur Integration der SAP-Benutzer und Berechtigungsverwaltung ins OIM:
o Definition der Datenmodelle für personalisierte und nicht personalisierte (technische) Benutzer
o Definition aller SAP- Antragsverfahren zum SAP-Berechtigungsmanagement und der SAP-Benutzeradministration (z.B. Sperren/Entsperren, Passwortvergabe, SAP DDIC, Eignerwechsel für nicht personalisierte Benutzer, SAP Startmenu, SAP Drucker, ...)

o Definition der SAP-Businessrollen inkl. OIM Datenmodell
o Definition der Datenmigration für Bestandsbenutzer
o Definition und Erstellung der Migrationstemplates für personalisierte und nicht personalisierte SAP-Benutzer
o Definition des Soll-Ist Abgleich unter Berücksichtigung der Datenmodelle und „Golden Source Definition“ auf Attributs-Ebene
o Definition der Use-Cases und Vorgehen bei Abweichungen im Soll-Ist-Vergleich (z.B. technische Rolle einer SAP-Businessrolle nicht mehr im SAP-Mandanten vorhanden, Benutzer hat zusätzliche Rolle ohne Antrag, ..).
• Fachkonzept zum On-Boarding für Applikationen ohne direkten Konnektor:
o Definition der notwendigen Voraussetzungen der Applikationen
o Definition der „Umsetzenden Stelle“ zur manuellen Administration der Benutzer
Definition der Einbindung der „Umsetzenden Stelle“ in das OIM Antragsverfahren
o Definition der initialen Bestandsmigration der bestehende Benutzer
o Definition des regelmäßigen Soll- Ist Abgleich aufgrund der regelmäßigen Datenlieferung der Zielapplikation (Standard Ist-Template für jede Applikation ohne direkten Konnektor)
• Fachkonzept und Datenmodelle Reporting für die Reports:
o BR-Gruppen (AD Gruppen): Mitglieder und Facheigner (Zustellung per Email)
o Verzeichnisse (AD): Mitglieder und Facheigner (Zustellung per Email)
o Bestellung und Bestellhistorie (inkl. Workflow) (Zustellung per Email)
o LifeCycle der Personen: Änderungen an Personen im OIM (Zustellung per Email)
o Web-Report LifeCycle: Dashboard über den Status (mit Ampelfunktion) einer Person inkl. aller LifeCycle Attribute
o Web-Report BR-Gruppe (AD): Anzeige definierter Attribute der BR-Gruppe (AD) und deren Mitglieder
o Web-Report Verzeichnis (AD): Anzeige definierter Attribute des Verzeichnisses und deren Mitglieder
• Fachkonzept: Grundlagen der Funktionstrennung (SoD) im IAM:
o Grundsätzliche Darstellung zur Nutzung der Funktionstrennungsfunktion unter Einbezug der OIM Identity Audit Funktionen
o Darstellung der Ansätze über die Nutzung von HR- und Berechtigungsdaten zur Funktionstrennung
o Definition des Vorgehensmodells zur Ableitung der Funktionstrennungsmatrix aus einem Risiko basierenden Ansatz

Eingesetzte Qualifikationen

Identitätsmanagement, One Identity Manager

Lead Architekt ID & Access Management (Teilzeit)
Deutsche Bank AG, Frankfurt, Frankfurt/Remote
5/2020 – 11/2022 (2 Jahre, 7 Monate)
Banken
Tätigkeitszeitraum

5/2020 – 11/2022

Tätigkeitsbeschreibung

• Erstellung einer Gesamtbudgetschätzung zum „rebuild“ aller DB IDAM Funktionen zur Absicherung der aktuellen Bilanzsumme der IDAM Kosten über alle Systeme auf Basis des „One Identity Managers“ (OIM, Quest). Schätzung der Kosten für u.a.:
o HR Integration mit verschieden HR Systemen der DB und Postbank
o LifeCycle Managementprozesse
o Portal zur Antragstellung für ca. 1.500 Applikationen
o SAP-Benutzerverwaltung für ca. 300 Mandanten
o On- und Off-Boarding Prozesse inkl. regelbasierter weltweiten Benutzeranlage (z.B. AD, Email) und Berechtigungsentzug
o Schnittstellen zu ca. 20 DB Applikationen
o AD Gruppenanlage und AD Gruppenverwaltung
o …
• Konzeption zur Anlage und Verwaltung von Benutzern für Azure AD und GCP in Abstimmung mit den IT Infrastrukturteams (AD, Azure, GCP)
• Konzeption zur Anlage von AD-Gruppen zur weiteren Nutzung in Cloud Anwendungen in Abstimmung mit den IT Infrastrukturteams (AD, Azure, GCP)
• Planung, Koordination und Umstellung der Datenlieferung für 26.000 Mitarbeiter der Postbank an interne IT Systeme der DB (LDAP, dbLegi, Gatekeeper, RMP)
o Definition des Migrationsvorgehens und Abnahme der Migrationsfunktion
o Abstimmung mit allen Ansprechpartnern zur Umstellung der Datenlieferung der Postbank Mitarbeiter aus dem OIM „Identity Consolidation Layer (ICL)“
o Abschaltung der Alt-Prozesse in Abstimmung mit HR

• Fachliche Definition und Leitung der notwenigen IDAM Vorprojekte zu HR Integration der Postbank Mitarbeiter in Workday (Event basiert) in Abstimmung mit HR
• Leitung der Umstellung aller Postbank und BHW Mitarbeiter (intern und externe) auf eine einheitliche HR -ID zur Integration der Personen in Workday.
o Koordination der zeitgleichen weltweiten Umstellung der HR-IDs in allen IDAM Systemen und weiteren abhängigen Downstream Applikationen (z.B. AD, LDAP, SAP, ..) zur Sicherstellung der weiteren Arbeitsfähigkeit der Mitarbeiter
o Definition der Datenmodelle für die benötigten Migrationsdateien
o Erstellung der Migrationsdateien in Abstimmung mit HR zur Nutzung der ID in Workday
o Erstellung und Abstimmung des „Runbooks“ für die Migration der HR ID mit allen Ansprechpartnern der betroffenen Applikationen

Eingesetzte Qualifikationen

Identitätsmanagement, Offshoring, Projektleitung / Teamleitung (IT), Projektmanagement - Konzeption / Vorgehensmodell

IAM Architekt/Berater zur Einführung einer globalen IAM Strategie
Deutsche Post - DHL, Bonn
9/2019 – 4/2020 (8 Monate)
Logistikdienstleister
Tätigkeitszeitraum

9/2019 – 4/2020

Tätigkeitsbeschreibung

• Konzeption und Abstimmung der Anforderungen und Prozesse (Erstellung „Business Requirement Specifiction (BRS) / High Level Designs) für das Projekt „HR Triggered Account Creation“ (Konzepterstellung, Prozessdesign, HR Datenmodell und Schnittstellendefinition, IAM Rollen, Sicherheitsanforderungen)
• Planung und Durchführung der notwenigen Workshops mit den Business Units, IT Ansprechpartnern und HR Teams zur Anforderungsanalyse
• Ausarbeiten einer globalen IAM Strategie und Road Map basierend auf den Entwurf eines übergeordneten „IAM – Capability Models“ (u.a. User Lifecycle Management, Access & Approval, Access Provisioning, Rezertifizierung, PAM, Audit & Compliance, Data Quality Management)

Eingesetzte Qualifikationen

Identitätsmanagement, Software Architecture, IT-Strategieberatung

Projektleitung und Lead Architekt ID & Access Management
Deutsche Bank - Postbank, Eschborn
2/2019 – 7/2019 (6 Monate)
Banken
Tätigkeitszeitraum

2/2019 – 7/2019

Tätigkeitsbeschreibung

Design eines konsolidierten Identity Layers zur Zusammenführung der Deutschen Bank und Postbank IDAM Systeme (Identity Consolidation Layer, ICL) aus unterschiedlichen HR Systemen und manueller Erfassung von Personen im IDAM.

• Projektleitung und Lead Architekt für den ICL auf Seiten der DB.
• Planung und Schätzung der Ressourcen und des Budgets.
• Definition eines Stufenmodelles zur Einführung des ICL.
• Abstimmung der Anforderungen an den ICL mit der Fachseite der DB und Postbank.
• Schnittstellenanalyse und Datenmodellierung (bidirektional) der anzubindenden Systeme.
• Organisation und Leitung der Workshops zu gemeinsamen Prozessdefinition (Joiner/Mover/Leaver) zwischen DB und Postbank (Delta Analyse).
• Definition und Erstellung einer Entscheidungsvorlage zum Umgang mit multiplen Verträgen im ICL.

Eingesetzte Qualifikationen

Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Software Design

Technischer Projektleiter/ Lead Architekt: ID & Access Management
Axel Springer, Berlin
5/2018 – 1/2019 (9 Monate)
Medienbranche
Tätigkeitszeitraum

5/2018 – 1/2019

Tätigkeitsbeschreibung

• IT Projektleitung, Planung und Schätzung der Ressourcen und des Budgets
• Beratung im Identity und Access Management (IAM) zum Aufbau einer internen IAM Organisation.
• Definition der Rollen, Aufgaben und Kompetenzen innerhalb einer IAM Organisation
• Entwurf und Abstimmung des IAM Zielbildes „Target Operation Model“ innerhalb von AS IT und den Fachbereichen
• Beurteilungen der Machbarkeit von Anforderungen und selbständiges ausarbeiten von pragmatische Lösungs- und Integrationsvorschlägen.
• Projektleitung, Konzeption und Abstimmung der Prozesse (vollständige Konzepterstellung) des Personalmanagement zur zentralen Erfassung aller externen Personen im SAP HCM, mit gleichzeitiger Abschaltung der Altsystem (SAP MDM, SAP PI, Komdok) (Budgetschätzung, Prozessdesign, Datenmodelle und Schnittstellendefinition, Migrationsanforderungen, Beschreibung der Use Cases).

Eingesetzte Qualifikationen

Incident-Management, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Software Design

Lead Architekt ID & Access Management - IT Security - (One Identity Manager, Que
Deutsche Bank, Eschborn
1/2016 – 7/2018 (2 Jahre, 7 Monate)
Banken
Tätigkeitszeitraum

1/2016 – 7/2018

Tätigkeitsbeschreibung

• Mitglied des IDAM DB Architektur Boards zur Beurteilung von Systemanpassungen.
• Zentraler Ansprechpartner zur Bereinigung der Postbank Benutzerkonten innerhalb des DB Netzwerkes aus Sicht der bestehende IAM Prozesse.
• Leitung der Definition der Zielprozesse (Joiner/Mover/Leaver) für Postbank Mitarbeiter mit Zugriff auf das DB Netzwerk.
• Absprache der Prozess und technischen Änderungen mit den Ansprechpartnern der Postbank (AD/LDAP/Email).
• Erstellung eines Antragskonzeptes (vollständige Konzepterstellung, Prozesse und Datenmodell) für SAP zur Verwaltung technischer-, generische- und Test- SAP Benutzerkonten.
• Leitung des PoC für das Management von AD Gruppenmitgliedschaften (IRIS Migration), Leitung der internen Abstimmungen und Management des externen Dienstleisters.
• Abstimmung und Koordination neuer Anforderungen bzgl. der IDAM Lösung für das Management von SAP Zugriffsrechten (D1IM-Core).

Eingesetzte Qualifikationen

Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Software Design

Lead Architekt IAM HR Änderungen & Leitung PoC PAM/TAM
Deutsche Bank, Eschborn
2/2014 – 12/2015 (1 Jahr, 11 Monate)
Banken
Tätigkeitszeitraum

2/2014 – 12/2015

Tätigkeitsbeschreibung

• Verantwortlicher Ansprechpartner für die Änderungen aufgrund der Umstellungen im HR System und deren Auswirkungen auf die definierten IDAM Prozesse.
• Support und Ansprechpartner für das globale Roll- Out Team (Joiner-Prozess).
• Leitung eines PoC für die Integration der Anforderungen für die Abbildung der Prozesse aus dem „Privileged - “ und „Technical Access Management“ (PAM/TAM) in das bestehende IAM System.

Eingesetzte Qualifikationen

Incident-Management, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Software Design

IAM Lead Architekt Project GAMA (dbAccessGate)
Deutsche Bank, Eschborn
1/2014 – 2/2015 (1 Jahr, 2 Monate)
Banken
Tätigkeitszeitraum

1/2014 – 2/2015

Tätigkeitsbeschreibung

• Verantwortlich für die Erstellung und Abstimmung aller nötigen Dokumente, Prozesse und Datenmodelle aus dem Designteam, zur Einführung eines globalen Identity und Access Managements Systems für Mitarbeiter On- und Off-Boarding Prozesse (Joiner/Leaver).
• Automatisierte Integration des IDAM Systems an DB HR System (ca.150.000 Mitarbeiter), Active Directory, Lotus Notes und Outlook zur regelbasierten Benutzerkontenerstellung (Joiner) und Deaktivierung (Leaver). Abstimmung mit allen IT- Fachbereichen.
• Erstellung des Off-Boarding Konzeptes für nicht direkt verbunden Applikationen.
• Definition der Integration an das bestehende IDAM System für SAP Zugriffsrechte.
• Leitung, Abstimmung und Begleitung der Pilotierung mit den ausgewählten Geschäftsbereichen als zentraler Ansprechpartner (Go-Live 12/2014).

Eingesetzte Qualifikationen

Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Software Design

Designer/Architekt: SAP Group Finance IDAM Integration
Deutsche Bank, Eschborn
4/2012 – 1/2014 (1 Jahr, 10 Monate)
Banken
Tätigkeitszeitraum

4/2012 – 1/2014

Tätigkeitsbeschreibung

• Business Relationship Manager zwischen der IT Organisation und „Group Finance“ für die Bereiche ID & Access Management und IT Security.
• Strategische Beratung und Unterstützung der Programm- und Projektleitung in den Bereichen Compliance, ID & Access Management und IT Security.
• Budget- und Ressourcenplanung im Progammmanagement im Bezug auf ein Multi-Projektscenario zur Einführung eines komplexen globalen IDAM Systems mit Integration der regulatorischen Compliance Anforderungen.
• Erstellung der technischen Fachkonzepte inklusive der nötigen Prozess- und Datendefinition (vollständige Konzepterstellung).
• Verantwortlich für die Leitung und Koordination der Implementierung bis zur Produktivsetzung (Go-Live 11/2012).

Eingesetzte Qualifikationen

Identitätsmanagement, SAP Sicherheit (allg.), Projektmanagement (IT), Software Design

Projektleitung: Fachkonzept ID & Access Management inkl. SoD Prüfung (Festanstellung)
Bombardier Transportation, Berlin
1/2011 – 7/2011 (7 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

1/2011 – 7/2011

Tätigkeitsbeschreibung

• Projektleitung, Scopedefinition, Abstimmung der Beauftragung, Ressourcen- und Budgetmanagement, Business Case für IS Portfolio Abstimmung
• Leitung des externen Berater Teams (CSC) zur Erstellung des Fachkonzepts auf Basis Quest One Identity Managers (ehemals ActiveEntry)
• Leitung, Koordination und Durchführung von Workshops mit den jeweiligen Applikationsverantwortlichen (Active Directory, Lotus Notes, SAP HR, SAP ERP, SAP BW, TIBCO, IT Infrastruktur/Architektur)
• Leitung und Koordination Prozessdesign für alle SAP-, Lotus Notes-, Active Directory - und HR-Prozesse (Wartungs-, Change- und Antragsprozesse)
• Abstimmung der Anforderungen an das IAM aus der internen/externen Revision

Eingesetzte Qualifikationen

Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Berechtigung / User Verwaltung, Software Design

Leitung: PoC für Identity & Access Management (Quest) (Festanstellung)
Bombardier Transportation, Berlin
5/2010 – 11/2011 (1 Jahr, 7 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

5/2010 – 11/2011

Tätigkeitsbeschreibung

• Erstellung eines PoC auf Basis des Quest One Identity Managers (ehemals ActiveEntry).
• Exemplarische Anbindung eines SAP ERP Systems, Active Directory und Lotus Notes inklusive der Berechtigungsprüfung auf Risiken (SoD) während des Antragsprozesses für SAP Berechtigungen auf SAP Berechtigungsobjektebene
• Definition der Kundenanforderungen an die Prozesse, Funktionsbeispiele und die Compliance Framework Integration (SoD Matrix, Risikomanagement)

Eingesetzte Qualifikationen

Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Berechtigung / User Verwaltung, Software Design

Leitung: SAP Release Upgrade Authorizations (SAP 4.7 zu ECC6.0) (Festanstellung)
Bombardier Transportation, Berlin
1/2010 – 4/2019 (9 Jahre, 4 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

1/2010 – 4/2019

Tätigkeitsbeschreibung

• Erstellung der nötigen Arbeitspakete intern und extern (CSC, inkl. Off-Shore)
• Koordination der Arbeitspakete und Statustracking
• Deltaanalyse der Berechtigungen nach Upgrade im Testsystem

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Berechtigung / User Verwaltung

Aufbau 2nd Level Support mit externen Partner (CSC) (Festanstellung)
Bombardier Transportation, Berlin
1/2010 – 3/2019 (9 Jahre, 3 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

1/2010 – 3/2019

Tätigkeitsbeschreibung

• Erstellung des Vorgehensmodells und Definition der Arbeitspakete
• Definition der KPIs zur Messung der Dienstleistung
• Training der Mitarbeiter des Outsourcing Partners (CSC)

Eingesetzte Qualifikationen

SAP Berechtigung / User Verwaltung, Projektmanagement - Projekt-Training

Leitung: Einführung einer Offshore „Deployment Factory“ für SAP Security (Festanstellung)
Bombardier Transportation, Berlin
1/2010 – 2/2011 (1 Jahr, 2 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

1/2010 – 2/2011

Tätigkeitsbeschreibung

• Konzeption des Offshore-Ansatzes zur Erstellung der technischen Berechtigungen für SAP Template Roll-Out Projekte unter Nutzung einer „Deployment Factory“
• Definition und Abstimmung des Vorgehensmodells und der Arbeitspakete mit dem Offshore-Partner (Infosys, Indien)
• Koordination und Definition der benötigten Hilfsmittel (Deployment Toolset) und deren Abnahme nach Erstellung durch den Offshore Partner
• Training der Offshore-Mitarbeiter in Indien (Hyderabad) und Berlin
• Leitung und Koordination „Deployment Factory“ für SAP Security im Multiprojekt-Modus für SAP Template Roll Outs. Parallele Einführung in: China, USA, Kanada, Dänemark und Deutschland

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Berechtigung / User Verwaltung, Offshoring

Leitung: SAP Berechtigungs-Roll-Out für Thailand (Festanstellung)
Bombardier Transportation, Berlin
5/2009 – 11/2009 (7 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

5/2009 – 11/2009

Tätigkeitsbeschreibung

• Koordination der Anforderungsanalyse.
• Erstellung der SAP-Rollen basierend auf einem SAP Template Ansatz.
• Implementierung, Livesetzung und 2nd & 3rd Level Support.

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), SAP Berechtigung / User Verwaltung

Leitung/Koordination externes Audit (E&Y) SAP Competence Center (Festanstellung)
Bombardier Transportation, Berlin
3/2009 – 4/2012 (3 Jahre, 2 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

3/2009 – 4/2012

Tätigkeitsbeschreibung

• Zentraler Ansprechpartner für Ernst & Young zur Durchführung der jährlichen IT Audits im Bereich des SAP CC.
• Analyse der externen Audit Berichte und Stellungnahme.
• Definition, Koordination und Durchführung der nötigen Korrekturen.

Eingesetzte Qualifikationen

SAP Berechtigung / User Verwaltung, Projektmanagement - Audits

PoC - Einführung eines Access Management Systems - IAM (Omada)
E.ON AG, Hannover
5/2008 – 10/2008 (6 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2008 – 10/2008

Tätigkeitsbeschreibung

• Planung/Koordination/Erstellung der Feinspezifikation zur Integration der Kundenanforderung in Omada.
• Koordination & Durchführung von Workshops mit den Applikationsverantwortlichen.
• Design aller SAP-Prozesse (Wartung und Antragsprozesse) zur Abbildung im IAM.
• Design der Antragsprozesse für eine Non-SAP Applikation zur Abbildung im IAM.
• Definition des Omada Rollenmodells.
• Definition der HR-Wartungs- und Changeprozesse.
• Beschreibung der benötigten „Code Methods“ (Omada spezifische Funktionsbausteine) zur Integration der beschriebenen Prozesse.
• Unterstützung bei der Definition des Datenmodells für Omada.
• Funktionale Beschreibung der Schnittstellen zwischen dem ILM und SAP bzw. SAP-GRC.

Eingesetzte Qualifikationen

Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Berechtigung / User Verwaltung, Software Design

SAP - Durchführung eines SAP Security Audits
Tarkett, Frankenthal/Paris
3/2008 – 4/2008 (2 Monate)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

3/2008 – 4/2008

Tätigkeitsbeschreibung

SAP - Audit der bestehenden SAP - Systeme:
• Überprüfung der SAP-Rollen- und Berechtigungskonzepte
• Überprüfung der Access Management Prozesse
• Überprüfung des Life-Cycle Managements der SAP-Rollen
• Überprüfung der SAP-Security Systemparameter
• Überprüfung des technischen Rollenbaus
• Exemplarische Prüfung vorhandener Risiken (SoD)
• Erstellung des Vorgehenskonzepts zur Verbesserung der SAP-Sicherheit inkl. Planung

Eingesetzte Qualifikationen

SAP Berechtigung / User Verwaltung

Teamleiter für SAP Berechtigungs- und Sicherheitskonzepte, Globale SAP Einführun
Alcan (Alusuisse), Zürich/Decin (Tschechien)
8/2006 – 1/2007 (6 Monate)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

8/2006 – 1/2007

Tätigkeitsbeschreibung

• Teamleiter für SAP Berechtigungs- und Sicherheitskonzepte
• Planung und Management des Berechtigungs- und Sicherheitsteams
• Arbeits- und Ressourcenplanung
• Technische Anleitung des Teams zum SAP-Rollenbau
• Coaching bei der Erstellung des Rollenkonzeptes

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), SAP Berechtigung / User Verwaltung

IDAM Architekt: Einführung eines Identity Management Systems (Quest)
Vattenfall Europe AG, Berlin
4/2006 – 12/2007 (1 Jahr, 9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

4/2006 – 12/2007

Tätigkeitsbeschreibung

• Projektmanagement und Planung der Implementierung bis zur Produktivsetzung
• Konzeption und Umsetzungsleitung der SAP-Anbindung an das IDAM
• Compliance- und Benutzermanagement unter Berücksichtigung legaler Anforderungen aus dem Energiewirtschaftsgesetz und der Revision (Unbundling, Segregation of Duties (SoD))
• Integration des SAP-Rollenkonzeptes ins IDM
• Design und Konzeption der Anforderungen und Prozesse und Datenmodelle
• Planung und Integration der Compliance - Anforderungen ins IDM
• Planung, Erstellung und Durchführung der Benutzertrainings zur IDM-Einführung
• Überarbeitung des SAP – Rollen- und Berechtigungskonzeptes im Rahmen der Neustrukturierung des Konzerns
• Definition des strategischen Rollenkonzepts zum Aufbau eines Service Centers
• Planung und Umsetzung einer neuen SAP-Berechtigungsstruktur im Rahmen der Konzernrestrukturierung
• Erarbeitung und Umsetzung des Vorgehensmodells zur Umstrukturierung von ca. 18.000 SAP - Rollenzuordnungen (inkl. Genehmigungsworkflow) innerhalb des IDAM im Rahmen der Neustrukturierung des Konzerns

Eingesetzte Qualifikationen

Identitätsmanagement, Projektmanagement (IT), SAP Berechtigung / User Verwaltung, Software Design

SAP - Durchführung eines SAP Security Audits
H.C Stark (damals Teil der Bayer AG), Bosten
3/2006 – 4/2006 (2 Monate)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

3/2006 – 4/2006

Tätigkeitsbeschreibung

• Audit der bestehenden SAP - Systeme
• Audit des bestehenden SAP - Rollenkonzeptes
• Erstellen eines Arbeits- und Ressourcenplans zur Einführung eines neuen SAP-Berechtigungskonzeptes

Eingesetzte Qualifikationen

SAP Berechtigung / User Verwaltung

Teamleiter für SAP Berechtigungs- und Sicherheitskonzepte, Globale SAP Einführun
Ciba AG, Basel
6/2005 – 3/2006 (10 Monate)
Chemieindustrie
Tätigkeitszeitraum

6/2005 – 3/2006

Tätigkeitsbeschreibung

• Teamleiter für SAP - Berechtigungs- und Sicherheitskonzepte
• Planung und Management des Berechtigungs- und Sicherheitsteams
• Erstellung der detaillierten Arbeitsplanung und Budgetierung
• Integration der Rollenvergabe in eine Workflow-basierte Administrations-Software (Virsa/SAP-GRC)

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Projektmanagement (IT), SAP Berechtigung / User Verwaltung

Ausbildung

Psychologie
Diplm. Psychologe
2001
Marburg

Über mich

Arbeitsschwerpunkte: Identity & Access Management (IDAM), IT – Security, SAP - Security

• Projektmanagement, Arbeits-, Ressourcen-, Zeit- und Budgetplanung
• Internationale Teamleitung & Leitung von externen Beratungsteams
• Architektur & Konzeption von Identity & Access Management Lösungen (IDAM)
• Integration von IDAM Lösungen in komplexe IT Strukturen
• Design- und Implementierungsleitung für IDAM-Lösungen
• Prozessanalyse & Design im Zusammenhang mit regelbasierter Administration von Benutzerzugriffsrechten unter Berücksichtigung legaler Anforderungen (z.B. MaRisk; BAIT; Segregation of Duties (SoD); Unbundling; SOX; OSC)
• Erstellung von Migrationskonzepten zur Altdatenübernahme, Datenmodellierung, Qualitätsanalyse der Altdaten und Datenbereinigung, Schnittstellenanalyse und Definition neuer Schnittstellen.
• Definition der Datenmodelle, Schnittstellen und Prozessdesign für IDAM-Systeme (Anbindung von: SAP ERP, SAP BW, SAP HR/HCM, Active Directory (AD), Lotus Notes, TIBCO, u.a.).
• Workflowbasierte Antragsverfahren für Zugriffsrechte
• Integration von Compliance Anforderungen in IDAM-Lösungen (z.B. interne/externe Audit Anforderungen, Rezertifizierung)
• Internationales Roll-Out Management („Deployment Factory“)
• Offshore Konzeption, Koordination (Indien) und Multi-Projektmanagement
• SAP-Security/Berechtigungen, Berechtigungskonzepte & Benutzermanagement

Weitere Kenntnisse

• Projektmanagement PRINCE2, Berlin Oktober 2010 (interner Kurs, Bombardier)
• Interkulturelles Training Indien, Berlin März 2010 (interner Kurs; Bombardier)
• Projektmanagement; Chicago März 2005 (interner Kurs, Accenture)
• SAP GRC310: SAP GRC Access Control – Compliant User Provisioning & Enterprise Role; SAP Walldorf Juli 2008
• SAP AC010: Einführung FI; SAP Walldorf Februar 2002
• SAP 0415: Gemeinkostenrechnung; SAP Walldorf Juli 2002
• SAP AC040: Einführung in CO; SAP Berlin Oktober 2001
• Trainings im Bereich Gesprächsführung und Konfliktmanagement, Universität Marburg

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
5619
Alter
53
Berufserfahrung
23 Jahre und 3 Monate (seit 09/2001)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden