freiberufler Unternehmensberater für IT-Sicherheit - Projekt-Management - Business Analysen auf freelance.de

Unternehmensberater für IT-Sicherheit - Projekt-Management - Business Analysen

zuletzt online vor wenigen Tagen
  • 110‐130€/Stunde
  • 63303 Dreieich
  • Nähe des Wohnortes
  • de  |  en
  • 12.11.2024

Kurzvorstellung

Aktuell: Analyse und Konzeption von IT-Sicherheitsarchitekturen, insbesondere im Identity & Access Management, mit langjähriger Erfahrung im Projekt-Management, Business Analysen und in IT-Sicherheitsthemen.

Qualifikationen

  • Access Management5 J.
  • Bankwesen (allg.)1 J.
  • Identitätsmanagement4 J.
  • Informationssicherheit6 J.
  • IT Sicherheit (allg.)6 J.
  • Mehrprojektmanagement3 J.
  • PMO (IT)3 J.
  • Projektmanagementberatung3 J.
  • Prozessberatung4 J.

Projekt‐ & Berufserfahrung

IT Security Architect
Deutsche Bank AG, REMOTE
11/2021 – 11/2022 (1 Jahr, 1 Monat)
Finanzdienstleister
Tätigkeitszeitraum

11/2021 – 11/2022

Tätigkeitsbeschreibung

IT Security Architektur Prüfung
• Analysen und Prüfungen von IT Sicherheits-Architekturen mit Schwerpunkt Identity & Access Management auf Grundlage interner Policies und Best Practises, für kritische Projekte wie cloud-basierte Lösungen (einschl. GCP CI/CD, GKE, Terraform), mobile oder web-basierte Anwendungen und VIP-Arbeitsumgebungen.
• Intensivierte Unterstützung und Anleitung für besonders zeitkritische oder priorisierte Projekte,
• Konzeption der Weiterentwicklung und Optimierung des Review- und Freigabeprozesses für IT-Sicherheitsarchitekturen (Security Design Authority)
• Review der Projektunterlagen und nachgelagerter Maßnahmenumsetzung, Anleitung der Projekt-Teams im Rahmen des Compliance-Prozesses, Dokumentation der Review-Ergebnisse und Maßnahmen.

Eingesetzte Qualifikationen

Access Management, Bankwesen (allg.), Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.), Prozessberatung

IT Security Architect
Kundenname anonymisiert, REMOTE
9/2020 – 8/2021 (1 Jahr)
Finanzdienstleister
Tätigkeitszeitraum

9/2020 – 8/2021

Tätigkeitsbeschreibung

IT Sicherheits-Architektur Review IAM
• IAM-Audits von IT Sicherheits-Architekturen auf Grundlage von an ISO2700x ausgerichteten Policies und best practises, einschl. Cloud Integrationen (GCP, MS Azure), VDI- und VPN-Infrastrukturen, Collaboration-Tools und Mobile Apps.
• Review der Projektunterlagen und nachgelagerter Maßnahmenumsetzung.
• Anleitung der Projekt-Teams im Rahmen des Compliance-Prozesses.
• Dokumentation der Review-Ergebnisse und Maßnahmen.

Eingesetzte Qualifikationen

Access Management, Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.), Cloud (allg.)

Management Consultant
HN Holding GmbH, REMOTE + Schwerin
10/2019 – 2/2020 (5 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

10/2019 – 2/2020

Tätigkeitsbeschreibung

Management Consulting zum Thema IT-Security Strategie
- Erstellung einer IT Sicherheitsanalyse für die Holding und ihre Gesellschaften (Industrieunternehmen),
- Evaluierung der IT Architektur und ihrer Verknüpfung zu Produkten und Dienstleistungen,
- Definition von Sicherheitszielen mit der Geschäftsführung der Holding,
- Ermittlung des Schutzbedarfs und Ableitung eines ersten Maßnahmenkatalogs.
- Präsentation der Ergebnisse vor der Geschäftsführung von Holding und Gesellschaften

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.)

Unternehmensberater
Bürgerstiftung Dreieich, Dreieich
4/2019 – 11/2019 (8 Monate)
Soziale Einrichtungen
Tätigkeitszeitraum

4/2019 – 11/2019

Tätigkeitsbeschreibung

Erstellung eines Datenschutzkonzepts nach EU DSGVO
- Analyse und Dokumentation der Prozesse der Stiftung mit Identifikation personenbezogener Daten
- IT-Sicherheits-Analyse und Ableitung eines Maßnahmenkatalogs auf Grundlage EU DSGVO
- Präsentation der Ergebnisse
- Abstimmung von Einwilligungen und Verpflichtungserklärungen

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, IT Sicherheit (allg.)

IT Security Architect
Deutsche Bank AG, Eschborn
3/2019 – 8/2019 (6 Monate)
Finanzdienstleister
Tätigkeitszeitraum

3/2019 – 8/2019

Tätigkeitsbeschreibung

IT Security Architektur Koordination, Konzeption und Prüfung
- Analyse der Komponenten des Orinoco Workflow Systems hinsichtlich sicherheitsrelevanter Events.
- Ermittlung und Dokumentation der Event-Typen, User, Lokationen der Log-Einträge und erforderlicher Aktionen, in Zusammenarbeit mit Projektleiter und Application Ownern

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.)

IT Security Architect
Deutsche Bank AG, Eschborn
3/2018 – 6/2019 (1 Jahr, 4 Monate)
Finanzdienstleister
Tätigkeitszeitraum

3/2018 – 6/2019

Tätigkeitsbeschreibung

Definition und Koordination der konzernweiten Sicherheitsarchitektur für Authentifizierung und Autorisierung
- Erstellen einer initialen Liste der zentralen Sicherheitslösungen aufgrund der Enterprise Security Architektur und anderer interner Quellen
- Koordination und Spezifikation von Use Cases für Authentifizierung und Autorisierung von Benutzern und Applikationen als Teil der Zielarchitektur für Deutsche Bank und Postbank
- Identifizierung, Modellierung und Dokumentation von Use Cases und anderen Anforderungen an die gemeinsame Zielarchitektur
- Sammeln der Requirements auf Grundlage existierender Policies für "Privileged Access Management"
- Erweiterung des Zielbilds auf Identity & Access Management Prozesse und Lösungen

Eingesetzte Qualifikationen

Access Management, Informationssicherheit, IT Sicherheit (allg.)

IT Security Architect
Deutsche Bank AG, Eschborn
3/2018 – 10/2018 (8 Monate)
Finanzdienstleister
Tätigkeitszeitraum

3/2018 – 10/2018

Tätigkeitsbeschreibung

Definition der Sicherheitsarchitektur zur Nutzung eines externen Identity Providers
- Konzeption der Integration des externen und des internen Identity Providers mit Analyse der vorhandenen IT Security Architektur
- Integration des Online Bankings an den externen Identity Provider (Verimi), Koordination der Spezifikation des Re-Designs der IT Security Architektur zur Integration des internen IDP auf Grundlage der Standards OIDC und Oauth2, einschl. Erstellung von Flow Charts - Vorbereitung des Reviews der neuen IT Security Architektur im Security Architecture Council

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.)

IT Security Architect
Deutsche Bank AG, Eschborn
10/2017 – 8/2019 (1 Jahr, 11 Monate)
Finanzdienstleister
Tätigkeitszeitraum

10/2017 – 8/2019

Tätigkeitsbeschreibung

IT Security Architektur Koordination, Konzeption und Prüfung
- Koordination des Designs von IT Sicherheits-Architekturen, einschl. Integration externer und interner Identity Provider (OAuth2/OIDC), z.B. Standardisierung von IDP Use Cases und Etablierung PWCC-weiter einheitlicher Nutzung von Access Token Claims (Abstimmung zwischen ID Provider und ID Consumern)
- Durchführung von IT-Sicherheits-Audits, Review von IT Sicherheits-Architekturen für kritische Projekte (z.B. mobile Banking und Cloud-Infrastrukturen)
- Erstellung von Risikoanalysen, Sicherheitskonzepten und Design der IT Sicherheits-Architekturen, bzw. Mitwirkung oder Beratung dabei, für ausgewählte Projekte (z.B. KontoE2E, Verimi, SEPA Instant Payments, Orinoco SIEM)
- Integration der IT-Security Relevanz von Projekten in übergeordnete IT-Architektur Governance Prozesse, Definition und Abstimmung der Spezifikation für Prozesse und Tool-Anpassungen in "Planning-IT"
- Entwicklung einer Cloud Security Strategie mit Prüfung zentraler Sicherheitslösungen und Kontrollen, unter Berücksichtigung regulatorischer Vorgaben und aktueller Bedrohungsszenarien.

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.)

IT Security Architect
Deutsche Bank AG, Eschborn
3/2017 – 9/2017 (7 Monate)
Finanzdienstleister
Tätigkeitszeitraum

3/2017 – 9/2017

Tätigkeitsbeschreibung

IT Security Analyse zu Auswirkungen der Einführung von Robot User Accounts auf vorhandene IAM Prozesse und Systeme
- Ermittlung von Auswirkungen der Einführung von Benutzerkonten, die durch skriptbasierte Software-Roboter verwendet werden auf existierende Benutzermanagement-Prozesse und zentrale Sicherheitslösungen mit Schwerpunkt auf den Identity& Access Management Bereich.
- Identifizierung / Ableitung von Änderungsbedarf in den Policies, Prozessen und Systemen.
- Definition einer Interims-Lösung und einer strategischen Lösung in Form eines neuen technischen Benutzertyps, zugehöriger verantwortlicher Rollen, des Identitätsmanagements und des Anlageprozesses, einschließlich interaktivem Zugriffs technischer Benutzer und Sicherstellung der Funktionstrennung betroffener / involvierter Rollen

Eingesetzte Qualifikationen

Access Management, Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.)

Management Consultant
Kühn & Weyh Software GmbH, REMOTE
2/2017 – 12/2017 (11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2017 – 12/2017

Tätigkeitsbeschreibung

Konzeption einer Projekt-Management Strategie mit wissensbasiertem Ansatz, integriert in die Aufbau-Organisation
• Analyse der Projektarten und Vorgehensmodelle
• Konzeption und Abstimmung eines Daten- und Prozessmodells für das Projektmanagement auf Basis eines wissensbasierten Ansatzes unter Berücksichtigung von Eigen- und Fremdanteilen
• Abstimmung des Vorgehens für die Nutzbarmachung des Modells in der Aufbauorganisation unter Berücksichtigung vorhandener Verantwortlichkeiten, Erstellung einer Themenlandkarte

Eingesetzte Qualifikationen

Projektmanagement

IT Security Architect
Deutsche Bank AG, Eschborn
7/2015 – 12/2016 (1 Jahr, 6 Monate)
Finanzdienstleister
Tätigkeitszeitraum

7/2015 – 12/2016

Tätigkeitsbeschreibung

IT Security Reviews von Projekten im Bereich Identity and Access Management,
IT Security Consulting zu IAM-Themen für Projekte
- Durchführung von Security Reviews für kritische IT-Projekte im Rahmen des "Security Architecture Boards" (z.B.: VIP Dataroom, Multibanking, SAS Lösungen für Anti-Fraud-Crime (AFC), IDaaS (MS Azure), Office for iOS app)
- Beratung und Unterstützung kritischer IT-Projekte zur Auflösung von Incompliances bis auf Senior Management Level (z.B.: VIP Dataroom)
- Beratung von Projekten zu Identity & Access Management Themen
- Koordination und Dokumentation von Prozessoptimierungen für den Review & Approval Prozess des "Security Architecture Boards" (einschl. Update des Excel Templates)

Eingesetzte Qualifikationen

Access Management, Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.)

Projektmanager / Lead Functional Analyst
Deutsche Bank AG, Eschborn
11/2011 – 3/2015 (3 Jahre, 5 Monate)
Finanzdienstleister
Tätigkeitszeitraum

11/2011 – 3/2015

Tätigkeitsbeschreibung

Multi-Projekt Management (Methoden, Standards, Prozesse),
Roadmap Planung und Validierung für Releases
- Programmweite Definition, Koordination, Entwicklung und Management von Prozessen und Methoden, einschl. Etablierung von Standards, für das Multi-Projekt Management, z.B.:
- Definition und Einführung eines Prozesses zur wiederkehrenden Anpassung der Strukturen im PPM Tool an die sich ändernde Programmorganisation
- Einführung von release spezifischer Reporting-Funktionalität („roadmap check“),
- Definition von KPIs zur Release-Initialisierung
- Erweiterung des Change-Request-Prozesses um Releasefähigkeit,
- Erweiterung und Harmonisierung des Risk- und Issue Managements,
- Aufbau eines Scope Repositories mit daten- und prozesstechnischer Verknüpfung von Time, Scope und Budget zur Unterstützung einer integrierten Release Steuerung,
- Einführung des Dependency Managements für Querschnittsthemen auf Projekt- und Applikationsebene mittels des „Cross Topic Reports“
- Übergreifende Koordination mit dem Quality Management
- Definition, Koordination und Priorisierung von Anforderungen für PPM-Tooländerungen und Erweiterungen aufgrund sich verändernder PPM-Prozesse und Berichts-Strukturen
- 2012-2015 Haupt- Ansprechpartner für alle PPM fachlichen Prozess- und Tool-Themen im Progamm, Konzeption und Durchführung von PPM Prozess- und Tool-Schulungen
- Für das Release 02/2013 Koordination einer Planungs Task Force während einer zeitkritischen Phase
- Für das Release 01/2013 Koordination und Aufbau des Release Roadmap Plans und Validierung durch Verknüpfung der Projekte im Release
- Für das Release 01/ 2012 Unterstützung beim Cutover Management (24x7 Schichtbetrieb) durch Spezifikation und Unterstützung beim Aufbau des Issue Management Tools (HPQC), sowie Koordination und Tracking von Migrationsaktivitäten

Eingesetzte Qualifikationen

PMO (IT), Prozessberatung, Mehrprojektmanagement, Projektmanagement - Audits, Projektmanagementberatung

Zertifikate

Certified SCRUM Master
SCRUM
2015
CSC Project Manager (PMBOK)
CSC
2008
ITIL Foundation
ITIL
2007

Ausbildung

Informatik
Diplom-Informatiker
Universität Karlsruhe
1994
Karlsruhe
Bankkaufmann
Ausbildung
Deutsche Bank AG
1985

Über mich

Als gelernter Bankkaufmann und Diplom-Informatiker habe ich mehrere Großvorhaben in der Finanzindustrie erfolgreich im Projekt- und Programm-Management begleitet. Durch die Etablierung von Standards, Methoden und Prozessen im Multiprojekt-Management habe ich den Erfolg von Post-Merger Integrationen und wichtiger Software-Einführungen über deren gesamten Lebenszyklus hinweg mit gestaltet. Meine Arbeit im Rahmen des Cutover-Managements hat zu erfolgreichen Produktivsetzungen beigetragen.

IT-Sicherheit, Projekt-Management und Business-Analyse einzeln oder kombiniert, zielgerichtet und strukturiert bringe ich meine Erfahrungen in der jeweiligen Projektsituation ein.

Weitere Kenntnisse

Umfang und Überschneidung meiner Expertisen führen zu Synergien im Projekteinsatz durch qualitativ hohe und zügig erreichte Ergebnisse:

- Daten- und Prozessmodelle als Grundlage für PPM-Methodik, Business-Analyse und IT-Sicherheitskonzeption nutzen,

- IT-Sicherheit als Querschnittsthema in Projekten integrieren, Konformität der Vorgehensmodelle und Einbindung der Stakeholder erreichen,

- Business Analyse als Bestandteil des Sicherheitskonzepts verwendbar machen, oder umgekehrt.

- Den Cutover als Projekt verstehen, Nutzung von Prozessen und Tools aus Projekt- und Programm-Management.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
142
Alter
60
Berufserfahrung
41 Jahre und 4 Monate (seit 08/1983)
Projektleitung
11 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden