IAM Consultant

3/2022 – 12/2023

i. Verantwortlich für die Bereitstellung der Zugriffsverwaltungs- und Automatisierungsdienste für verschiedene Kunden.
ii. Koordinierung der Teams zur Unterstützung bei Verbesserungsmaßnahmen und Sicherstellung der Bereinigung von Benutzerkonten.
iii. Prozessentwurf zur Automatisierung/Integration von Benutzerlisten in IAM-Systeme.
iv. Erstellen eines Workflows zum Auslesen spezifischer Benutzer, Gruppen und Computerobjekte aus dem Active Directory und anderen Quellen mit anschließender Speicherung in einer dedizierten Datenbank zur weiteren Analyse.
v. Bereitstellung von Skripten auf verschiedenen Servern, die mit dem Ansible-Tower verbunden sind, mit anschließender Übertragung der Daten in die Datenbanken zur Zugriffsüberprüfung.
vi. Verwenden von Rest-APIs zum Abrufen von Daten sowie Konvertierung von JSON in ein übersichtliches Tabellenformat mithilfe von KNIME-Analysen.
vii. Bereitstellung eines Statusberichts im Dashboard-Format mit Power-BI.

Active Directory, Ansible, Windows Powershell

8/2020 – 2/2022

i. Umfassende Beratung in dem Bereich Identity and Access Governance (IAG)
ii. Verantwortlich für die Prüfung und Zuweisung von kritischen Zugriffsrechten basierend auf der Kritikalität hinsichtlich der verbundenen Geschäftsrisiken.
iii. Zugriffsverwaltung und Klassifizierung aller internen und externen netzwerkbasierten Verwaltungstools mit anschließender Erstellung eines detaillierten Sicherheitsklassenberichts.
iv. Extrahieren und Transformieren von Daten aus heterogenen Quellsystemen und API-Endpunkten mit anschließendem Laden in die zentrale IAM-Datenbank.
v. Erstellen eines Automatisierungsworkflows mit Hilfe der KNIME Analytics-Plattform, um den manuellen Aufwand zu reduzieren.
vi. Erstellen von Standardprozessen und Roadmaps zur Verfolgung sicherheitsrelevanter Aktivitäten, einschließlich Benutzer-IDs, Anwendungen und Cloud-Abonnements.
vii. Zusammenarbeit mit unterschiedlichen Projekt-Teams, um sicherzustellen, dass IAM-Beschwerden durch die Bereitstellung verschiedener Schulungsprogramme verfolgt werden.
viii. Bereitstellung von Security-Reports in einem visuellen Format in Power-BI für verschiedene Interessensgruppen.

KNIME, Power Bi, Access Management, It-Governance, Active Directory

12/2017 – 6/2020

i. Weiterentwicklung und Betrieb des Identitäts- und Zugriffsmanagements für die State Street Corporation weltweit.
ii. Verantwortlich für das Erstellen, Ändern und Löschen des Benutzerzugriffs innerhalb von Anwendungen und Plattformen wie UNIX, Oracle, Sybase, MSSQL und Active Directory.
iii. Erstellung von Benutzer- und Gruppenpostfächern inklusive Verwaltung des Zugriffs mithilfe der Exchange-Verwaltungskonsole.
iv. Umsetzung einer rollenbasierten Zugriffskontrolle auf Basis von Tätigkeitsprofilen.
v. Erstellen, Ändern und Löschen von Rollen, Berechtigungen, Gruppen und deren Genehmigungs- und Eigentümergruppen.
vi. Bearbeitung von Service-Tickets, die über Ticketing-Systeme wie Service Now, BMC Remedy und das In-House-Tool „User Provisioning System“ erstellt wurden.
vii. Erfahrung im Bereich Incident-Management basierend auf der Priorität und Verwaltung der Zugriffsbereitstellung innerhalb des SLA.
viii. Jährliche Vorbereitung, Prüfung und Aktualisierung der Prozessdokumentation.

Oracle Database, Access Management, UNIX, Active Directory