Projektleiter & Business Analyst Governance, Risk, Compliance, IAM, Information Security,
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 65760 Eschborn
- Umkreis (bis 200 km)
- de | en
- 05.07.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
7/2022 – offen
Tätigkeitsbeschreibung
• Schaffung konzeptioneller Grundlagen für den Themenkomplex „Funktionstrennung/Segregation of Duties (SoD)
• Definition eines ganzheitlichen Ansatzes zur Umsetzung
• Umfassender Rollout einer aufsichtlich konformen Funktionstrennung (SoD) im Kontext des IT-Berechtigungsmanagements (IAM/PAM)
Access Management, Projektmanagement (IT)
7/2020 – offen
Tätigkeitsbeschreibung
• Erhebung von Berechtigungskonzepten für alle priorisierten Anwendungen in 3 Wellen
über alle deutschen Erstversicherungsgesellschaften
• Qualitätssicherung der Berechtigungskonzepte
• Anbindung aller kritischen Anwendungen an das zentrale IAM System
• Steuerung des Prozesses zur Sicherstellung von Aktualität und Vollständigkeit der Berechtigungskonzepte
• Maschinell unterstützte Erhebung von Berechtigungskonzepten
• Flächendeckende Verbesserung der Datenqualität der im zentralen IAM System verwalteten
Objekte
Business Analysis, Business Process Reengineering (BPR), Compliance management, It-Governance, IT Service Management (ITSM), Projektleitung / Teamleitung (IT), Projektmanagement - Risikomanagement, Total-Quality-Management
10/2019 – 4/2020
Tätigkeitsbeschreibung
• Erhebung der gesetzlichen und fachlichen Anforderungen im GRC-Umfeld (inkl. der Governance Anforderungen der Konzernmutter im Konzern)
• Erarbeitung eines fachlichen Zielbilds basierend auf den internen und externen Anforderungen
• Ermittlung und Bewertung der fachlichen Reifegrade der GSO 2nd LoD Funktionen (u.a. Business Continuity Management, Outsourcing / Zentrales Auslagerungsmanagement, ISM, b-lKS), sowie weiterer in RSA-Archer abgebildeten GRC Funktionen der Bank (Compliance, Datenschutz)
• Durchführung von Risikoanalyse-Workshops mit Fachbereichen der der GSO 2nd LoD Funktionen / GRC-Funktionen
• Standortbestimmung der fachlichen GRC-Prozesse im Konzern und Erhebung dedizierter Bedarfe der Gruppenunternehmen
• Ergebnisdokumentation und Erstellung von Protokollen
• Bewertung der aktuellen technischen Implementierungen in der GRC Plattform RSA Archer für GSO- 2nd LoD Funktionen und für weitere GRC Funktionen der Bank
• Erarbeitung einer technischen Zielarchitektur für die Gesamtplattform, die GSO 2nd LoD Kontrollfunktionen und weitere GRC Funktionen der Bank für den Einsatz in der DZ BANK AG und in der DZ BANK Gruppe
• Ergebnisdokumentation und Erstellung von Protokollen
• Auf Basis der fachlichen und technischen Zielbilder findet eine Erarbeitung von Roadmaps (inkl. benötigter Ressourcen/ Kosten in Linie und Projekten) zu GSO 2nd LoD Funktionen und GRC Plattform RSA Archer in der DZ BANK AG statt
• Ermittlung und Priorisierung der fachlichen und technischen Handlungsbedarfe und damit Ableitung der Demands für die Projektportfolioplanung
Risikomanagement (Finan.), It-Governance, Projektleitung / Teamleitung (IT), IT-Outsourcing-Konzepte, Business Process Reengineering (BPR), Compliance management, Projektmanagement - Risikomanagement
1/2018 – 7/2019
Tätigkeitsbeschreibung
Teil-Projektleitung Berechtigungsmanagement (ca. 70%)
• Teil-Leitung des Berechtigungsmanagement-Teams von der Planung bis zur erfolgreichen Implementierung
• Zieldefinition, Setup und Koordination des Teams, Veranlassen von notwendigen Schulungsmaßnahmen
• Steuerung und Durchführung von lösungsorientierten Workshops
• Definition der Projektmeilensteine, Überwachung der Projektfortschritte, laufende Kontrolle der Einhaltung von Kostenrahmen und Terminen
• Durchführen von Anforderungs-, Machbarkeits- und Kosten-Nutzen-Analysen
• Projektstatusberichte, Projektdokumentation und Projektnachkalkulation
• Erkennen und Kommunizieren von Risiken, Issues und Optimierungsansätzen sowie Lösungen an Stakeholder und Entscheider
• Stakeholder Roadshows in IT-Sourcing
Weitere Aufgaben (ca. 30%)
• Business Analyst Tätigkeiten bei Projektspitzen und im Rahmen der Einarbeitung von neuen Consultants
• Durchführung von IT Security und Maturity Assessments nach ISO 27001/2
• Stakeholder Steuerung und Management in heterogenen Systemen und Providerlandschaften
Business Analysis, Compliance management, Datenschutz, Identitätsmanagement, IT-Outsourcing-Konzepte, Projektleitung / Teamleitung (IT), Projektmanagement - Vorstudien / Machbarkeitsstudien, Regulatory Affairs, SAP GRC
1/2017 – 12/2017
Tätigkeitsbeschreibung
• Portfolio Management nach Deutsche Bank Standards
• Projektplanung, -steuerung und -controlling
• Budgetplanung und -verfolgung für Programme und verwandte Projekte
• Quality Assurance von Programm-, Projekt- und Audit Deliverables
• Budget- und Transition-Planung
• Maintenance und Program Governance von dbClarity
• Design und Monitoring von IA Compliance Management KPIs
• Aufbau und Umsetzung Change-Management Prozesse
• Design, Planung und Durchführung des Demand-Management-Prozesses
• Monitoring der IACM internal Key Operating Procedures (KOPs)
• Senior Management Reporting & Support
• ALM & Sharepoint Customization und Administration
• Organisation und Moderation von Workshops mit 2nd LoD Funktionen
• Ergebnisdokumentation & Erstellung von Protokollen
• Qualitätssicherung von Dokumentenlieferungen im Rahmen von Prüferanfragen
• Management eines Conversion Projects zur Auslagerung / Outsourcing wesentlicher Aufgaben der Abteilung Identity & Access Compliance Management:
- Überwachung / Kontrolle des Auslagerungsprozesses
- Durchführung und Aufbereitung von (Risiko-) Analysen (Excel-Auswertungen)
- Plausibilitätsüberprüfungen der Risikoanalysen und Vertragsfreigaben
Budgetierung, Identitätsmanagement, Portfolio-Optimierung, It-Governance, IT-Outsourcing-Konzepte, Change Management, Interim Management, Programm-Management
1/2015 – 12/2016
Tätigkeitsbeschreibung
• Remediation coordination & root cause analysis für definierte Key Compliance Indica-tors (KCIs)
• Verbesserung der Governance Prozesse und der Audit Koordination
• Evaluation & Abdeckung von IT Stack Layers
• Anpassungen der Control Matrix
• Produktion von Identity Access (IA) Compliance Reports und Scorecards
• Einführung neuer IT Stack Layers in das Reporting Portfolio
• • Design eines Prozesses, um sicherzustellen, dass alle Issues innerhalb von 30 Tagen identifiziert werden
• Dokumentierte und abgenommene IACM Control Matrix für IT Stack Layers in Scope
• Design und Produktion von Identity & Access Compliance Reports, die alle Access Control und IT Stack Layers in Scope enthalten
• Design und Produktion der CISO Chief BISO Balance Scorecard Governance über alle Access Controls and und IT Stack Layers in Scope
• Co-Management des Team mit 16 Consultants
Identitätsmanagement, It-Governance, Projektmanagement (IT), Business Process Reengineering (BPR), Compliance management, Prozessmanagement, Personalführung, Projektsteuerung (Projektcontrolling), Auditor, Business Analysis
1/2013 – 12/2014
Tätigkeitsbeschreibung
• Design eines Data Quality Control Approachs für alle “Identity Repositories” in Scope
• Projekttracking und -reporting
• Sicherstellung, dass alle Feeds entsprechend der Feed Quality Anforderungen bereit-gestellt werden (z.B. Vollständigkeit, tägliche Lieferung)
• Identifizierung von Feed Issues
• Erstellung und Dokumentation von Key Operating Procedures
• Signifikante Reduzierung von Orphan Accounts
• Erstellung von Key Compliance Indicators (KCIs) Reports
• Remediation von Incompliant Revocations (Secondary Access) und Feed Issues in Scope
• Tracking der nachhaltigen Remediation Solutions
• Customizing der HP Quality Center Application als Collaboration Tool and Repository für das gesamte Global Access Management Audit Remediation Programm
• Design und Dokumentation des Data Quality Management Vorgehensmodells
• Set-up Kommunikations-Matrix
• Documentation der Key Operating Procedures in Scope
• Design und Go-Live eines kompletten Sets von Reports und remediations-bezogenen Follow-up Aktivitäten
• Signifikante Reduzierung der Anzahl von Incompliant Revocations (Secondary Access) und Feed Issues in Scope
• Management eines Teams von 7 Consultants
Incident-Management, Identitätsmanagement, It-Governance, Projektmanagement (IT), Business Process Reengineering (BPR), Compliance management, Personalführung, Projektleitung / Teamleitung, Business Analysis, Application lifecycle management (ALM)
1/2012 – 12/2012
Tätigkeitsbeschreibung
• Bedarfsanalyse: Analyse der Geschäftsprozesse und Ermittlung der Anforderungen des Managements und der Anwender an ein CRM-System für den Bereich Connected Public Media.
• Customizing: Anpassung eines gängigen CRM-Systems (Salesforce) an die spezifischen Bedürfnisse des Bereichs Connected Public Media & Dokumentation.
• Schnittstellenmanagement: Einrichtung automatisierter Schnittstellen zu existieren-den Systemen, die Datenübergabe und Synchronisation abwickeln.
• Datenübernahme: Homogenisierung des Datenbestands inklusive der Überprüfung doppelter Datensätze.
• Training & Coaching: Schulungen des CRM-Systems inkl. Vor- und Nachbereitungen.
• Support: Unterstützung der Systemadministratoren, bei Bedarf vor Ort.
Enterprise Resource Planning, Salesforce.Com, Projektmanagement (IT), IT-Support (allg.), Schulung / Training (IT), Prozessmanagement, CRM (Customer Relationship Management)
1/2009 – 12/2009
Tätigkeitsbeschreibung
• Durchführung eines 360° Reviews zur ganzheitlichen Überprüfung aller relevanten Geschäftsbereiche des t-online.de Shops (unter anderem Einkauf, Neuausschreibung externe Dienstleistungen, Pricing, Vertriebsstrategie) und Identifizierung von Optimierungspotenzialen
• Analyse von Wachstumsmöglichkeiten durch Akquisitionen und Aufbau Multi-Channel Vertrieb
• Aufzeigen ganzheitlicher Business Case Impact t-online.de Shop
• Detailkonzeption und Umsetzungsvorbereitung der Wachstumsfelder Sortimentserweiterung, Internationalisierung (Grobkonzept erstellt) und White Label Shop fussball.de.
E-Commerce, Prozessoptimierung, Business Process Reengineering (BPR), Marketing- / Vertriebsanalyse, Preis- / Konditionengestaltung, Sales Management
1/2008 – 12/2008
Tätigkeitsbeschreibung
Haupt-Aufgaben
• Konzeption und Umsetzung einer Erfolgssteigerungssystematik mit Erfolgsgarantie für den Vertrieb von Finanzdienstleistungsprodukten (individualisiert je nach Allianz-Vertriebsdirektionen)
• Konkretisierung Projektinhalte, Projektziele und Projektorganisation
• Detaildesign & Abstimmung der Instrumente (inkl. IT-Einsatz)
• Best-Practice-Interviews mit Top-Verkäufern einer Vertriebsregion und Aufbereitung der Verkäuferbeispiele
• Ableitung und Aufbereitung von etwa fünf Verkaufsansätzen mit hohem Potenzial und hoher Erfolgsquote; stellenweise Produktion von Trainingsvideos
• Erstellung Unterlagen für Kick-off-Veranstaltungen, Erfolgs-Workshops und 14-tägige Verbesserungszyklen
• Vorbereitung, Durchführung und Nachbereitung der Kick-off-Veranstaltungen und Erfolgs-Workshops je Teilnehmer-Gruppe
• Unterstützung/ Teilnahme an den 14 tägigen Verbesserungszyklen in den Gruppen
• Laufende Analysen zum Projektfortschritt & Handlungsbedarf
• Troubleshooting und Sonderanalysen bei Bedarf
• Laufende Projektplanung/ -Kommunikation
• Projektsteuerung & Projektdokumentation
Ergebnisse
• Erfolgssteigerung staatlich geförderte Altersversorgung: +150%
• Erfolgssteigerung persönliche Existenzsicherung: +140%
• Starke Breitenwirkung in den Projekten: Gesamte Mannschaft hin zu größeren Erfolgen bewegt
• Verbesserte Fähigkeiten der Verkäufer blieben auch über den Projektzeitraum hinaus erhalten
Projektmanagement (IT), Schulung / Training (IT), Projektsteuerung (Projektcontrolling), Marketing- / Vertriebsanalyse, Direktvertrieb, Organisation des Vertriebs, Vertrieb (allg.), Vertriebsgestaltung, Sales Management
Zertifikate
Ausbildung
Göttingen
Hannover
Über mich
Weitere Kenntnisse
Projektmanagement
Stakeholdermanagement
Vertragsmanagement
Organisation / Moderation von Workshops
Prozessoptimierung
Auslagerungen/ Outsourcing
IT-Strategie
Management Methoden
Internationale Roll Outs/ Inn
Governance & Compliance
Risiko-Management /-Controlling / -Analysen
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden