IAM/PAM Solution Architect

6/2023 – 8/2023

• Analyse der One Identity Manager Installation auf Konzernsystemen
• Datenbank Konsistenzprüfung
• Fehleranalyse der Datenbankintegrität und Konsistenz
• Datenanalyse
• Handlungsempfehlung zu erhobenen Daten und Fehlern
• Konzeptionierung einer Updatestrategie

Microsoft SQL-Server (MS SQL), SQL, ITIL, Identitätsmanagement (IDM), One Identity Manager, Windows Server (allg.), SAP Berechtigung / User Verwaltung, Active Directory, Microsoft Exchange, Dokumentation (IT), IT-Beratung (allg.), IT-Strategieberatung, Microsoft Office 365

5/2023 – offen

• Planung IT-Infrastruktur
• Konfiguraiton der IT-Infrastruktur als IaC über Terraform
• Konzeption von JML-Prozessen
• Abstimmung mit Stakeholdern
• Implementierung One Identity Manager
• Konfiguration One Identity Manager
• Aufbau der AWS-Umgebungen
• Entwicklung einer kundenspezifischen API-Schnittstelle zum HR-System Loga3
• Übertragung einer Vertragsstruktur der HR-Daten in die von OneIM benötigte Datenstruktur auf Identitätsebene
• Konfigurationen von Synchronisationen des OneIM mit verschiedenen Zielsystemen
• Projektdokumentation
• Erstellung von Konzeptdokumenten

Microsoft SQL-Server (MS SQL), SQL, Berechtigungskonzept, Identitätsmanagement (IDM), One Identity Manager, Rollen und Berechtigungen, Windows Server (allg.), Active Directory, Microsoft Exchange, Microsoft Internet Information Server (IIS), .Net, PowerShell, Visual Basic Script (VBS), IaaS (Infrastructure as a Service), Infrastrukturarchitektur, Netzwerkarchitektur, Amazon Web Services (AWS), Dokumentation (IT), Solution Architektur

1/2022 – 2/2024

• Erweiterung von Delinea Secret Server um neue Kundenanforderungen
• Systemupdates von Delinea Secret Server
• Konfiguration einer Proxy Verbindung zu verschiedenen onPremise Netzwerksegmenten
• Konzeption eines standardisierten Onboarding Prozesses mit Integration des kundenseitig genutzten IAM-Systems
• Migration der Site-spezifischen Proxy Konfiguration zu einer Regions-spezifischen Konfiguration
• Implementierung von Centrify Remote Access Service zum Zugriff auf Zielsysteme durch externe ohne VPN
• Onboarding neuer User und Sites zu Secret Server und Centrify Remote Access Service
• Integration von Delinea Remote Access Service mit Delinea Secret Server
• Migration von Centrify Remote Access Service zu Delinea Remote Access Service
• Erstellung von Schulungsunterlagen für User und Admins

Amazon Web Services (AWS), Dokumentation (IT), Firewalls, IaaS (Infrastructure as a Service), Identitätsmanagement (IDM), Infrastrukturarchitektur, IT Service Management (ITSM), IT Sicherheit (allg.), System Architektur, Windows Server (allg.)

9/2021 – 7/2023

• Konzeption der IT-Infrastruktur für ein neues IAM-System
• Konfiguration kundenspezifischer Genehmigungsworkflows
• Definition Rollen- und Berechtigungsmanagement
• Definierung Rezertifizierungsrichtlinien
• Aufbau One Identity Manager
• Aufbau einer Synchronisation zu Active Directory und SAP HCM
• Modellierung benutzerdefinierter Workflows zur Unterstützung der Joiner/Mover/Leaver Prozesse des Kunden
• Workshops und Schulungen sowohl für Admins als auch Nutzer
• Schnittstellendokumentation

.Net, Active Directory, Dokumentation (IT), Enterprise Architect (EA), Firewalls, Identitätsmanagement (IDM), IT-Governance, Microsoft Internet Information Server (IIS), Microsoft Office 365, Microsoft SQL-Server (MS SQL), One Identity Manager, Projektleitung / Teamleitung (IT), SAP HR / SAP HCM, Schulung / Training (IT), Solution Architektur, SQL, System Architektur, Visual Basic Script (VBS), Windows Server (allg.)

8/2021 – 5/2023

• Beratung zur Implementierung von Delinea Secret Server
• Design eines PoC mit Delinea Secret Server
• Delinea Secret Server Implementierung
• Konzeption der Delinea Secret Server Architektur
• SAML Authentication via Microsoft Azure für Delinea Secret Server
• Automatische Provisionierung von Nutzern
• Konfiguration der Discovery von privilegierten Accounts
• Entwicklung einer dynamischen Konfiguration von Ordnerstrukturen für Anwendungen mit privilegierten Accounts
• Konfiguration von Session Recording
• Implementierung des Delinea Remote Access Service als Erweiterung, um den Zugang auf Zielsysteme ohne VPN zu ermöglichen

SQL, Access Management, Firewalls, Identitätsmanagement (IDM), Windows Server (allg.), Load Balancing / Lastverteilung, Microsoft Internet Information Server (IIS), System Architektur, Netzwerkarchitektur, Dokumentation (IT), Microsoft Office 365, Projektmanagement - Konzeption / Vorgehensmodell, Projektplanung / -vorbereitung

7/2021 – 4/2023

• Planung IT-Infrastruktur
• Implementierung One Identity Manager
• Konfiguration One Identity Manager
• Aufbau einer Synchronisation zwischen OIM und Active Directory
• Migration der AD-Verwaltung zur automatisierten Verwaltung via One Identity Manager
• Entwicklung einer Anbindung an das vom Kunden genutzte Ticketsystem zur Verwaltung nicht direkt angebundener Zielsysteme
• Projektdokumentation
• Erstellung des Betriebshandbuch
• Schulung der internen IT
• Konzeption von Accounttypen und Accountdefinitionen
• Changemanagement
• GoLive/DayOne Unterstützung

Berechtigungskonzept, Rollen und Berechtigungen, Microsoft Internet Information Server (IIS), .Net, Active Directory, Datenbankadministration, Firewalls, Identitätsmanagement (IDM), Infrastrukturarchitektur, IT-Governance, Microsoft Office 365, One Identity Manager, PowerShell, Projektmanagement (IT), Prozessberatung, Prozessoptimierung, Representational State Transfer (REST), SQL, System Architektur, Visual Basic Script (VBS), Windows Server (allg.)

12/2020 – 7/2021

• Konzeption der IT-Infrastruktur für eine PAM-Lösung
• Planung und Abstimmung von PAM-Prozessen wie Passwortrotation, Discovery, Genehmigungen, Reviews, etc.
• Implementierung One Identity Safeguard for Privileged Passwords
• Implementierung One Identity Safeguard for Privileged Sessions
• Konfiguration One Identity Safeguard
• Implementierung von Session Recording
• Migration administrativer Accounts in One Identity Safeguard
• Projektdokumentation
• Erstellung des Betriebshandbuch
• Schulung der internen IT
• GoLive Unterstützung

Active Directory, Dokumentation (IT), Enterprise Architect (EA), Firewalls, IT-Governance, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Prozess- / Workflow, Schulung / Training (IT), Software Architektur / Modellierung, Solution Architektur, System Architektur, Windows Server (allg.)

3/2020 – 11/2021

• Beratung zur Implementierung von One Identity Safeguard
• Design des PAM Projekts mit One Identity Safeguard
• One Identity Safeguard for Privileged Passwords Implementierung
• One Identity Safeguard for Privileged Session Implementierung
• One Identity Starling 2FA and Approval Anywhere
• User Onboarding Prozess Design

Microsoft Azure, Active Directory, Berechtigungskonzept, Dokumentation (IT), Enterprise Architect (EA), Identitätsmanagement (IDM), IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, PowerShell, Prozess- / Workflow, Prozessberatung, Prozessoptimierung, Rollen und Berechtigungen, Software Architektur / Modellierung, Solution Architektur, Windows Server (allg.)

4/2019 – 2/2020

• Support in Konfiguration von Win7, 10 und Server
• Analyse von Umstrukturierungen im AD Umfeld
• Durchführung von Umstrukturierungen im AD
• Erstellung und Verwaltung von Berechtigungsgruppen
• Administration des Active Directory
• Microsoft Excel Makroentwicklung
• C# Entwicklungsunterstützung
• 3rd-Level-Support

Active Directory, C#, Identitätsmanagement (IDM), IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, MS Excel, PowerShell, Rollen und Berechtigungen, SQL, Windows Server (allg.)