freiberufler IAM/PAM Solution Architect auf freelance.de

IAM/PAM Solution Architect

zuletzt online vor 8 Tagen
  • 120€/Stunde
  • 45289 Essen
  • Weltweit
  • de  |  en
  • 01.11.2024

Kurzvorstellung

Nach meinem Studium bin ich direkt in den Bereich Identity and Access Management gestartet. Inzwischen habe ich mehr als 5 Jahre Erfahrung mit Implementierungen von IAM und PAM Systemen bei verschiedensten Kunden.

Qualifikationen

  • .Net3 J.
  • Active Directory5 J.
  • Amazon Web Services (AWS)3 J.
  • Berechtigungskonzept4 J.
  • Iaas3 J.
  • Identitätsmanagement5 J.
  • IIS3 J.
  • Infrastrukturarchitektur3 J.
  • IT Sicherheit (allg.)4 J.
  • ITIL2 J.
  • Keycloak
  • Microsoft Exchange1 J.
  • Microsoft SQL-Server (MS SQL)3 J.
  • Netzwerkarchitektur3 J.
  • One Identity Manager3 J.
  • One Identity Safeguard
  • Privileged Account Management
  • Rollen und Berechtigungen5 J.
  • Schreiben von Dokumentation4 J.
  • Solution Architektur4 J.
  • SQL4 J.
  • Vbscript3 J.
  • Windows Powershell5 J.

Projekt‐ & Berufserfahrung

Solution Architect IAM/PAM
Kundenname anonymisiert, Friedrichshafen
1/2024 – 7/2024 (7 Monate)
Fertigungsindustrie
Tätigkeitszeitraum

1/2024 – 7/2024

Tätigkeitsbeschreibung

• Abstimmung IT-Architektur One Identity Safeguard
• Definition von Firewallregeln für die Umsetzung
• Konzeption der PAM Prozesse wie bspw. Password Rotation, Session Monitoring, Zugriffsgenehmigung, Multi-Faktor vor Login auf Safeguard und vor Zielsystemen
• Aufbau einer Produktiv- und Testumgebung
• Implementierung One Identity Safeguard for Privileged Passwords
• Implementierung One Identity Safeguard for Privileged Sessions
• Systemtests und Dokumentation
• Desaster Recovery Konzept
• Betriebskonzeption
• Erweiterung des OneIM um PAM-relevante Konfigurationen
• Anbindung von Safeguard an OneIM über das PAG Modul

Eingesetzte Qualifikationen

SQL, Identitätsmanagement, One Identity Manager, Windows Server (allg.), .Net, Windows Powershell, Representational State Transfer (REST), Schreiben von Dokumentation

IAM/AD Management Consultant
Kundenname anonymisiert, Hamburg
11/2023 – 7/2024 (9 Monate)
Finanzdienstleister
Tätigkeitszeitraum

11/2023 – 7/2024

Tätigkeitsbeschreibung

• Handlungsempfehlung zu erhobenen Daten und Fehlern
• Planung und Migrationsstrategie
• Korrektur von Datenkonsistenzfehlern
• Aufbau einer Testumgebung und Updatetest
• Systemtests und Dokumentation
• Migration der Produktivumgebung und Update
• Konfiguration einer Datenanonymisierung zur Übertragung von Produktivdaten auf das Testsystem
• Erweiterung des OneIM um PAM-relevante Konfigurationen
• Beratung und Konzeption einer Anbindung an SAP HCM

Eingesetzte Qualifikationen

Microsoft SQL-Server (MS SQL), SQL, Identitätsmanagement, One Identity Manager, Windows Server (allg.), SAP Berechtigung / User Verwaltung, Active Directory, IIS, .Net, Windows Powershell, Vbscript, System Architektur, Infrastrukturarchitektur, Schreiben von Dokumentation

One Identity Manager Consultant
Kundenname anonymisiert, Hamburg
6/2023 – 2/2024 (9 Monate)
Großhandel
Tätigkeitszeitraum

6/2023 – 2/2024

Tätigkeitsbeschreibung

• Fehlerbehebungen bestehender Prozesse
• Analyse der IST-Prozesse
• Analyse von Skripten und SQL-Funktionen
• Analyse der aktiven Synchronisationen zwischen IAM und Zielsystemen
• Dokumentation des IAM-Systems
• Anpassung des IAM zur Abschaltung und Überführung von Prozessen
• Prozessmodellierung bestehender Prozesse

Eingesetzte Qualifikationen

Microsoft SQL-Server (MS SQL), SQL, One Identity Manager, System Architektur, Infrastrukturarchitektur, Schreiben von Dokumentation, Microsoft Office 365

IAM/AD Management Consultant
Kundenname anonymisiert, Hamburg
6/2023 – 8/2023 (3 Monate)
Finanzdienstleister
Tätigkeitszeitraum

6/2023 – 8/2023

Tätigkeitsbeschreibung

• Analyse der One Identity Manager Installation auf Konzernsystemen
• Datenbank Konsistenzprüfung
• Fehleranalyse der Datenbankintegrität und Konsistenz
• Datenanalyse
• Handlungsempfehlung zu erhobenen Daten und Fehlern
• Konzeptionierung einer Updatestrategie

Eingesetzte Qualifikationen

Microsoft SQL-Server (MS SQL), SQL, ITIL, Identitätsmanagement, One Identity Manager, Windows Server (allg.), SAP Berechtigung / User Verwaltung, Active Directory, Microsoft Exchange, Schreiben von Dokumentation, It-Beratung, IT-Strategieberatung, Microsoft Office 365

IAM Solution Architect
Kundenname anonymisiert, Stuttgart
5/2023 – offen (1 Jahr, 8 Monate)
Finanzdienstleister
Tätigkeitszeitraum

5/2023 – offen

Tätigkeitsbeschreibung

• Planung IT-Infrastruktur
• Konfiguraiton der IT-Infrastruktur als IaC über Terraform
• Konzeption von JML-Prozessen
• Abstimmung mit Stakeholdern
• Implementierung One Identity Manager
• Konfiguration One Identity Manager
• Aufbau der AWS-Umgebungen
• Entwicklung einer kundenspezifischen API-Schnittstelle zum HR-System Loga3
• Übertragung einer Vertragsstruktur der HR-Daten in die von OneIM benötigte Datenstruktur auf Identitätsebene
• Konfigurationen von Synchronisationen des OneIM mit verschiedenen Zielsystemen
• Projektdokumentation
• Erstellung von Konzeptdokumenten

Eingesetzte Qualifikationen

Microsoft SQL-Server (MS SQL), SQL, Berechtigungskonzept, Identitätsmanagement, One Identity Manager, Rollen und Berechtigungen, Windows Server (allg.), Active Directory, Microsoft Exchange, IIS, .Net, Windows Powershell, Vbscript, Iaas, Infrastrukturarchitektur, Netzwerkarchitektur, Amazon Web Services (AWS), Schreiben von Dokumentation, Solution Architektur

Senior PAM Consultant
Kundenname anonymisiert, Leverkusen
1/2022 – 2/2024 (2 Jahre, 2 Monate)
Chemieindustrie
Tätigkeitszeitraum

1/2022 – 2/2024

Tätigkeitsbeschreibung

• Erweiterung von Delinea Secret Server um neue Kundenanforderungen
• Systemupdates von Delinea Secret Server
• Konfiguration einer Proxy Verbindung zu verschiedenen onPremise Netzwerksegmenten
• Konzeption eines standardisierten Onboarding Prozesses mit Integration des kundenseitig genutzten IAM-Systems
• Migration der Site-spezifischen Proxy Konfiguration zu einer Regions-spezifischen Konfiguration
• Implementierung von Centrify Remote Access Service zum Zugriff auf Zielsysteme durch externe ohne VPN
• Onboarding neuer User und Sites zu Secret Server und Centrify Remote Access Service
• Integration von Delinea Remote Access Service mit Delinea Secret Server
• Migration von Centrify Remote Access Service zu Delinea Remote Access Service
• Erstellung von Schulungsunterlagen für User und Admins

Eingesetzte Qualifikationen

Amazon Web Services (AWS), Schreiben von Dokumentation, Firewalls, Iaas, Identitätsmanagement, Infrastrukturarchitektur, IT Service Management (ITSM), IT Sicherheit (allg.), System Architektur, Windows Server (allg.)

Solution Architect One Identity Manager
Kundenname anonymisiert, Plochingen
9/2021 – 7/2023 (1 Jahr, 11 Monate)
Fertigungsindustrie
Tätigkeitszeitraum

9/2021 – 7/2023

Tätigkeitsbeschreibung

• Konzeption der IT-Infrastruktur für ein neues IAM-System
• Konfiguration kundenspezifischer Genehmigungsworkflows
• Definition Rollen- und Berechtigungsmanagement
• Definierung Rezertifizierungsrichtlinien
• Aufbau One Identity Manager
• Aufbau einer Synchronisation zu Active Directory und SAP HCM
• Modellierung benutzerdefinierter Workflows zur Unterstützung der Joiner/Mover/Leaver Prozesse des Kunden
• Workshops und Schulungen sowohl für Admins als auch Nutzer
• Schnittstellendokumentation

Eingesetzte Qualifikationen

.Net, Active Directory, Schreiben von Dokumentation, Enterprise Architect (EA), Firewalls, Identitätsmanagement, It-Governance, IIS, Microsoft Office 365, Microsoft SQL-Server (MS SQL), One Identity Manager, Projektleitung / Teamleitung (IT), SAP HR / SAP HCM, Schulung / Training (IT), Solution Architektur, SQL, System Architektur, Vbscript, Windows Server (allg.)

Solution Architect Delinea Secret Server
Kundenname anonymisiert, Mühlheim an der Ruhr
8/2021 – 5/2023 (1 Jahr, 10 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

8/2021 – 5/2023

Tätigkeitsbeschreibung

• Beratung zur Implementierung von Delinea Secret Server
• Design eines PoC mit Delinea Secret Server
• Delinea Secret Server Implementierung
• Konzeption der Delinea Secret Server Architektur
• SAML Authentication via Microsoft Azure für Delinea Secret Server
• Automatische Provisionierung von Nutzern
• Konfiguration der Discovery von privilegierten Accounts
• Entwicklung einer dynamischen Konfiguration von Ordnerstrukturen für Anwendungen mit privilegierten Accounts
• Konfiguration von Session Recording
• Implementierung des Delinea Remote Access Service als Erweiterung, um den Zugang auf Zielsysteme ohne VPN zu ermöglichen

Eingesetzte Qualifikationen

SQL, Access Management, Firewalls, Identitätsmanagement, Windows Server (allg.), Load Balancing, IIS, System Architektur, Netzwerkarchitektur, Schreiben von Dokumentation, Microsoft Office 365, Projektmanagement - Konzeption / Vorgehensmodell, Projektplanung / -vorbereitung

IAM Solution Architect
Kundenname anonymisiert, Frankfurt am Main
7/2021 – 4/2023 (1 Jahr, 10 Monate)
Medienbranche
Tätigkeitszeitraum

7/2021 – 4/2023

Tätigkeitsbeschreibung

• Planung IT-Infrastruktur
• Implementierung One Identity Manager
• Konfiguration One Identity Manager
• Aufbau einer Synchronisation zwischen OIM und Active Directory
• Migration der AD-Verwaltung zur automatisierten Verwaltung via One Identity Manager
• Entwicklung einer Anbindung an das vom Kunden genutzte Ticketsystem zur Verwaltung nicht direkt angebundener Zielsysteme
• Projektdokumentation
• Erstellung des Betriebshandbuch
• Schulung der internen IT
• Konzeption von Accounttypen und Accountdefinitionen
• Changemanagement
• GoLive/DayOne Unterstützung

Eingesetzte Qualifikationen

Berechtigungskonzept, Rollen und Berechtigungen, IIS, .Net, Active Directory, Administration von Datenbanken, Firewalls, Identitätsmanagement, Infrastrukturarchitektur, It-Governance, Microsoft Office 365, One Identity Manager, Windows Powershell, Projektmanagement (IT), Prozessberatung, Prozessoptimierung, Representational State Transfer (REST), SQL, System Architektur, Vbscript, Windows Server (allg.)

PAM Solution Architect
Kundenname anonymisiert, Frankfurt am Main
12/2020 – 7/2021 (8 Monate)
Medienbranche
Tätigkeitszeitraum

12/2020 – 7/2021

Tätigkeitsbeschreibung

• Konzeption der IT-Infrastruktur für eine PAM-Lösung
• Planung und Abstimmung von PAM-Prozessen wie Passwortrotation, Discovery, Genehmigungen, Reviews, etc.
• Implementierung One Identity Safeguard for Privileged Passwords
• Implementierung One Identity Safeguard for Privileged Sessions
• Konfiguration One Identity Safeguard
• Implementierung von Session Recording
• Migration administrativer Accounts in One Identity Safeguard
• Projektdokumentation
• Erstellung des Betriebshandbuch
• Schulung der internen IT
• GoLive Unterstützung

Eingesetzte Qualifikationen

Active Directory, Schreiben von Dokumentation, Enterprise Architect (EA), Firewalls, It-Governance, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Workflows, Schulung / Training (IT), Software Architecture, Solution Architektur, System Architektur, Windows Server (allg.)

PAM Solution Architect
Kundenname anonymisiert, Düsseldorf
3/2020 – 11/2021 (1 Jahr, 9 Monate)
Öl- und Gasindustrie
Tätigkeitszeitraum

3/2020 – 11/2021

Tätigkeitsbeschreibung

• Beratung zur Implementierung von One Identity Safeguard
• Design des PAM Projekts mit One Identity Safeguard
• One Identity Safeguard for Privileged Passwords Implementierung
• One Identity Safeguard for Privileged Session Implementierung
• One Identity Starling 2FA and Approval Anywhere
• User Onboarding Prozess Design

Eingesetzte Qualifikationen

Microsoft Azure, Active Directory, Berechtigungskonzept, Schreiben von Dokumentation, Enterprise Architect (EA), Identitätsmanagement, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Windows Powershell, Workflows, Prozessberatung, Prozessoptimierung, Rollen und Berechtigungen, Software Architecture, Solution Architektur, Windows Server (allg.)

IAM/PAM Solution Architect
Kundenname anonymisiert, Essen
4/2019 – 2/2020 (11 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

4/2019 – 2/2020

Tätigkeitsbeschreibung

• Support in Konfiguration von Win7, 10 und Server
• Analyse von Umstrukturierungen im AD Umfeld
• Durchführung von Umstrukturierungen im AD
• Erstellung und Verwaltung von Berechtigungsgruppen
• Administration des Active Directory
• Microsoft Excel Makroentwicklung
• C# Entwicklungsunterstützung
• 3rd-Level-Support

Eingesetzte Qualifikationen

Active Directory, C#, Identitätsmanagement, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Microsoft Excel, Windows Powershell, Rollen und Berechtigungen, SQL, Windows Server (allg.)

Zertifikate

Delinea Server PAM Associate
Delinea
2024
Delinea Secret Server Associate
Delinea
2024
One Identity - One Identity Safeguard - Implementation Professional
One Identity
2022
One Identity - Identity Manager - Implementation Professional
One Identity
2022
One Identity - One Identity Safeguard - Technical Specialist
One Identity
2020
One Identity - Identity Manager - Technical Specialist
One Identity
2019

Ausbildung

Wirtschaftsinformatik
Bachelor of Science
Universität Duisburg-Essen
2020
Essen

Über mich

Fachliche Schwerpunkte

• Identity Access Management (IAM)
• Privileged Account Management (PAM)
• One Identity Manager
• One Identity Safeguard
• Delinea Secret Server
• IAM/PAM Architektur Konzeption
• Analyse und Gestaltung Geschäftsprozesse IAM
• Anforderungsmanagement
• Cloud Infrastruktur (AWS/Azure)

Weitere Kenntnisse

Programmiersprachen:
• SQL
• VB.NET
• C#
• Python
• Java

Werkzeuge:
• Microsoft SQL Server Management Studio
• Active Directory
• Microsoft IIS
• LDAP Administrator & Browser
• One Identity Manager
• One Identity Safeguard
• One Login
• One Identity PAM Essentials
• Keycloak
• JumpCloud
• Delinea Secret Server
• Delinea Server PAM
• IBM Security Verify Privilege Vault
• Visio
• DrawIO
• Atlassian Confluence und Jira
• Sharepoint
• ServiceNow
• VMWare
• Terraform
• Ansible

Compliance:
• BAIT
• VAIT
• MaRisk
• DORA
• NIST SP 800-63

Sonstige:
• ITIL
• Scrum
• Zero Trust

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
266
Alter
27
Berufserfahrung
6 Jahre und 1 Monat (seit 11/2018)
Projektleitung
2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden