freiberufler Senior Consultant, Project Manager, Interims Manager & Business Analyst (Information Security & Information Risk Management Identity Access Management, Data Privacy) auf freelance.de

Senior Consultant, Project Manager, Interims Manager & Business Analyst (Information Security & Information Risk Management...

offline
  • auf Anfrage
  • 25082 Uvaly
  • Weltweit
  • de  |  en  |  cs
  • 09.09.2024

Kurzvorstellung

Zertifizierter Praktiker
• in der Beratung als Senior Consultant, Project Manager, Interims Manager und Business Analyst
• im operativen Bank- und Finanzgeschäft als leitender Angestellter und als selbständiger Berater
• und im Training als Trainer

Qualifikationen

  • Auditor
  • Business Analysis11 J.
  • Business Process Reengineering (BPR)6 J.
  • Identity Access Management
  • Incident-Management
  • Informationssicherheit6 J.
  • Interim Management5 J.
  • ISO / IEC 270011 J.
  • Projektmanagement7 J.
  • Risikomanagement3 J.

Projekt‐ & Berufserfahrung

Solution Management & Process Management IAM
KFW Bankengruppe, Berlin
11/2023 – 9/2024 (11 Monate)
Banken
Tätigkeitszeitraum

11/2023 – 9/2024

Tätigkeitsbeschreibung

Revision der IAM-Prozesse und fachliche Konzeption der Anpassung
Fachliche Unterstützung bei der aufsichtsrechtlichen Prüfung
GAP-Analyse zu Feststellung der DORA-Compliance im IAM
Überarbeitung der Vorgaben für Berechtigungskonzepte

Eingesetzte Qualifikationen

Informationssicherheit

Interner Auditor
Stonebranch LLC, Frankfurt
5/2023 – 6/2023 (2 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2023 – 6/2023

Tätigkeitsbeschreibung

Internes Audit nach ISO 27001 ausgenommen Datenschutz
Vorbereitung und Durchführung des Audits in Abstimmung mit dem für das Audit verantwortlichen Internen Auditor

Eingesetzte Qualifikationen

Auditor

FACHLICHE/INHALTLICHE PROJEKTBEGLEITUNG UND QUALITÄTSSICHERUNG
50Hertz Transmission GmbH, Berlin
12/2022 – 3/2023 (4 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

12/2022 – 3/2023

Tätigkeitsbeschreibung

SYSTEMATISCHE RISIKOBEWERTUNG VON IT-APPLIKATIONEN/ANWENDUNGEN

Erfassen der regulatorischen und State-of-The-Art Anforderungen
Abstimmung mit Stakeholdern unter Einbindung bestehender Dokumentationen, etablierter Frameworks oder Best Practice Ansätzen
Ableiten und abschließende Festlegung der Kriterien

Eingesetzte Qualifikationen

Projektmanagement - Risikomanagement, Qualitätslenkung

BUSINESS ANALYST
ECE Group Services GmbH & Co KG, Hamburg
8/2022 – 1/2023 (6 Monate)
Bauwirtschaft, Anlagen- und Schiffbau
Tätigkeitszeitraum

8/2022 – 1/2023

Tätigkeitsbeschreibung

BEREINIGUNG ACTIVE DIRECTORY

Analyse der fachlichen Verwendung von Verteilerlisten („Distribution Group“), deren Verschachtelungen und der technischen Verwendung
Konzeption der Neustrukturierung bzw. der Verwendung von Verteilerlisten und Berechtigungsgruppen
Umsetzung der Anpassungsmaßnahmen

Eingesetzte Qualifikationen

Active Directory, Business Analysis, Business Process Model and Notation

FACHLICHER PROJEKTLEITER UND RISK CONSULTANT
Deutsche Apotheker- und Ärztebank, Düsseldorf
4/2022 – 12/2022 (9 Monate)
Banken
Tätigkeitszeitraum

4/2022 – 12/2022

Tätigkeitsbeschreibung

BERECHTIGUNGSDOKUMENTATION

umfasst die fachliche und methodische Leitung sowie die Bera-tung des Projektes in fachlicher Abstimmung mit der verantwortlichen Fachabteilung
die Planung und Steuerung der Umsetzung, das Durchführen von Überarbeitungen, Assessments und Reviews der Berechtigungs-dokumentation und Prüfung der Angemessenheit und Wirksam-keit der internen Regelungen zum Berechtigungsmanagement und Umsetzung der internen Vorgaben.
Ziel des Einsatzes ist die gesamthafte Weiterentwicklung der Berechtigungsdokumentation und deren Umsetzung.
Konzeption der Neuorientierung des Berechtigungsmanagements

Eingesetzte Qualifikationen

Identitätsmanagement, Informationssicherheit, Management-Informationssysteme

INTERIM-GRUPPENLEITER – SENIOR BUSINESS ANALYST IAM/ISM
Deutsche Apotheker- und Ärztebank, Düsseldorf
9/2021 – 3/2022 (7 Monate)
Banken
Tätigkeitszeitraum

9/2021 – 3/2022

Tätigkeitsbeschreibung

ORGANISATORISCHE UND FACHLICHE INTEGRATION DES BERECHTIGUNGS-MANAGEMENTS IN DIE NEUE ORGANISATIONSSTRUKTUR

Temporäre, fachliche Führung der Mitarbeiter im Berechtigungs-management
Einarbeitung, bzw. Unterstützung des neuen Gruppenleiters
Koordination und Bearbeitung von internen und externen Audit-Maßnahmen einschließlich Ergebnisbesprechung mit den Prüfungsinstanzen.
Wissenstransfer von spezifischem Fachwissen zur Weiterent-wicklung der Schwerpunktthemen (BA-IT, MA-Risk und ISO 27001)
Erstellen einer effizient anwendbaren, regulatorisch konformen und Audit-geprüften Berechtigungskonzeption – inklusive Um-setzung der 2nd-Line Vorgaben in Bezug auf Informationssicher-heit, Schutzbedarf, Autorisierung,
Design und Optimierung der fachlichen Prozesse für privilegierte und besonders kritische Rechte
Business Continuity – Review der BCM Prozesse und Testing
Eskalations- und Problemmanagement
Übergabe und Einarbeitung, bzw. Unterstützung des neuen Gruppenleiters

Eingesetzte Qualifikationen

Identitätsmanagement, Incident-Management, Informationssicherheit, Interim Management, Risikomanagement

Identity Access Management: Business Analyst IAM
ING DiBA, Nürnberg/Frankfurt
1/2020 – 9/2021 (1 Jahr, 9 Monate)
Banken
Tätigkeitszeitraum

1/2020 – 9/2021

Tätigkeitsbeschreibung

• • Steuerung der Arbeitsgruppe für nicht personenbezogene & technische User & Berechtigungen, CyberArk, SSH-Keys)
• Fachliche Anforderungsanalyse und Ermittlung des Implemen-tierungsaufwands eines IAM-Tools
• Analysen und Erarbeitung vorbereitender Maßnahmen Umsetzung regulatorischer Anforderungen aus BA-IT, Ma-Risk
• Umsetzung von Maßnahmen im IT-Risikomanagement in Zusam-menarbeit mit den fachlich und technisch Verantwortlichen

Eingesetzte Qualifikationen

Business Analysis, Identitätsmanagement, Informationssicherheit, Risikomanagement

Identity Access Manageemnt: Senior Business Analyst & Implementer
HELABA – Landesbank für Hessen und Thüringen, Offenbach
3/2018 – 6/2019 (1 Jahr, 4 Monate)
Banken
Tätigkeitszeitraum

3/2018 – 6/2019

Tätigkeitsbeschreibung

Projekt: Einführung eines Identity Management Systems

• Neu-Definition und Anpassung bestehender Berechtigungspro-zesse („joiner“, „leaver“, „mover“) entsprechend interner Richtlinien und externer, regulatorischer Anforderungen zur Umsetzung im OIS (Omada Identity System);
• Erstellen und Anpassung von Fallbeschreibungen („use cases“) einschließlich Workflows, Templates, etc.
• Erstellen der Umsetzungsanforderungen, Durchführen der Abnahmetests und Vorbereitung von Schulungsunterlangen
• Integration von Active Directory, Fileshare, Exchange und von Systemen mit Mehrfachbenutzerkonten
• Aktualisierung von IAM-Konzepten, Dokumentation und Richtlinien
• Spezialthemen: Primär- und Sekundär-Identitäten; PAM (privilegierte Zugriffsrechte), Berechtigungskonzepte, Datenschutz, Anpassen des Softwareentwicklungs- und Maintenance-Prozesses

Eingesetzte Qualifikationen

Requirements Management, Business Process Reengineering (BPR), Datenschutz, ISO / IEC 27001, Identitätsmanagement, Requirement Analyse, Risikomanagement

Identity Access Management & Segregation of Duties: Senior Lead Business Analyst and Consultant, Team Lead
Deutsche Bank AG, Eschborn
3/2014 – 2/2018 (4 Jahre)
Banken
Tätigkeitszeitraum

3/2014 – 2/2018

Tätigkeitsbeschreibung

Projekt: Global Access Management Audit / Detective SoD- Business Task Force
• Entwicklung, Einführung und Wartung einer auf Business-Funktion basierenden, bankweiten “Segregation of Duty”-Matrix unter Nutzung der “Functional Taxonomy” der BIAN
• Integration der SoD-Matrix in das operationale Risikomanagement zur Prävention von Risiken wie z.B. Geldwäsche, Betrug, etc.
• Analyse der Berechtigungen kritischer Systeme und Verknüpfen mit Business-Funktionen (Rollenanalyse – Rezertifizierung der vergebenen Berechtigungen – Bewertung von Rollenkonflikten)
• Bewertung von Berechtigungskonzepten hinsichtlich SoD und Risiko
• Anpassung des Berechtigungsmanagements (Aufbau/Ablauf) und der Berechtigungsprozesse
• Integration des SoD-Modells in die bestehende Berechtigungsmanagement-Systemlandschaft der Bank
• Aufbau, Schulung und Übergabe an die Zielorganisation sowie Begleitung der Pilotphase
• Zusammenarbeit mit der globalen Security-Organisation (SoD-Management, BISO/CISO, Systemeigentümer)
• Zusammenarbeit mit internen und externen Auditoren

Eingesetzte Qualifikationen

Business Analysis, Business Process Reengineering (BPR), Identitätsmanagement, Projektleitung / Teamleitung (IT)

Business Analyst und Moderator
Borbet Austria GmbH, Braunau am Inn
5/2013 – 5/2013 (1 Monat)
Automobilindustrie
Tätigkeitszeitraum

5/2013 – 5/2013

Tätigkeitsbeschreibung

• Schwachstellen-Analyse eines Produktionsprozesses, Beratung und Moderation der Umsetzungs-Workshops

Eingesetzte Qualifikationen

Konfliktlösung, Business Process Reengineering (BPR)

Interim Manager & Projektleiter
Volksbank Löbau Zittau eG, Prague
5/2010 – 2/2015 (4 Jahre, 10 Monate)
Banken
Tätigkeitszeitraum

5/2010 – 2/2015

Tätigkeitsbeschreibung

Projekt: Aufbau und Erweiterung der Geschäftstätigkeit in Tschechien
• Projektleitung
• Auswahl, Coaching und Einsatz der Mitarbeiter
• Analyse, Dokumentation und Umsetzung landesspezifischer geschäftlicher, rechtlicher und Compliance-Anforderungen
• Umsetzung der rechtlichen und regulatorischen Anforderungen im Berichtswesen und operative Ausführung
• Integration der „AML - Anti Money Laundering“, „CFT – “Combating the Financing of Terrorism”, „KYC - Know-your-Customer“ und Datenschutzanforderungen sowie deren operative Umsetzung und Kontrolle der Einhaltung

Eingesetzte Qualifikationen

Reporting, Compliance management, Interim Management, Projektmanagement, Geschäftsfeldstrategie, Organisation der Produktentwicklung

Identity Access Management: Fachlicher Projektleiter und Business Analyst
AXA Germany AG, Köln
1/2010 – 5/2010 (5 Monate)
Versicherungen
Tätigkeitszeitraum

1/2010 – 5/2010

Tätigkeitsbeschreibung

Projekt: Machbarkeitsstudie - Role Based Access Management
• Fachliche Projektleiter (Projektplanung, Fortschrittskontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Ergebnisberichte Lenkungsausschuss)
• Erstellen einer Machbarkeitsstudie, eines Modells zur Umsetzung und erstellen des Machbarkeitsnachweis („Proof of Concept“) für die Einführung eines rollenbasierten Rechtemanagements.
• Analyse und Neudokumentation der relevanten Geschäftsprozesse.

Eingesetzte Qualifikationen

Business Analysis, Identitätsmanagement, Projektmanagement

Identitiy Access Management & Business Security: Fachlicher Projektleiter & Business Analyst
AXA Germany AG, Köln
8/2007 – 12/2009 (2 Jahre, 5 Monate)
Versicherungen
Tätigkeitszeitraum

8/2007 – 12/2009

Tätigkeitsbeschreibung

Projekt: Unternehmensintegration AXA und DBV-Winterthur – Teilprojekt Security
• Fachlicher Teil-Projektleiter (Teilprojektplanung, Fortschritts-kontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Koordination mit internem und externem Audit, Ergebnisberichte Lenkungsausschuss)
• Steuerung des IT-Teilprojekts
• Konsolidierung der Business Security Prozesse, der Informationssicherheits- und Datenschutzprozesse
• Angleichung der Sicherheitsvorgaben und Zugangsrechte in den Versicherungsapplikationen
• Überführung des konsolidierten Berechtigungsmanagements
• Taskforce und Support bei der Umstellung

Eingesetzte Qualifikationen

Business Analysis, Compliance management, Identitätsmanagement, Informationssicherheit, Projektmanagement

Identity Access Management: Business Analyst, Unterstützung des fachlichen Projektleiters
AXA Germany AG, Köln
4/2006 – 7/2007 (1 Jahr, 4 Monate)
Versicherungen
Tätigkeitszeitraum

4/2006 – 7/2007

Tätigkeitsbeschreibung

Projekt: SOX Compliance und Berechtigungsmanagement
• Projektkoordination mit internem und externem Audit
• Ergebnisberichte Lenkungsausschuss und SOX-Ausschuss
• Analyse, Dokumentation und Reorganisation der Berechtigungsprozesse
• Integration von SAP, RASCF, LDAP und weiterer Applikationen in den zentralen Berechtigungsvergabe- und Berechtigungsverwaltungsprozesses
• Planung, Setup und Einführung einer zentralen Berechtigungsabteilung
• Sicherstellen der Compliance interner Anweisungen, versicherungsspezifischer Anforderungen und Datenschutz

Eingesetzte Qualifikationen

Business Analysis, Compliance management, Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement - Audits, SAP Berechtigung / User Verwaltung

Business Continuity Management: Business Analyst
AXA Germany AG, Köln
5/2005 – 3/2006 (11 Monate)
Versicherungen
Tätigkeitszeitraum

5/2005 – 3/2006

Tätigkeitsbeschreibung

Project: Einführung Business Continuity Management
• Entwicklung der Business Continuity Management / Disaster Recovery Strategie und Umsetzung
• Anforderungsdefinition und nachfolgende Einführung der BCM-Datenbank
• Durchführen und Bewerten der Impact-Analysen
• Aufbau der BCM-Schattenorganisation
• Erstellen der Notfallpläne und der Notfallorganisation
• Umsetzen von Awareness-Programmen und Schulungen
• Durchführung eines BCM und Wiederherstellungstests.

Eingesetzte Qualifikationen

Business Analysis, Business Process Reengineering (BPR)

Zertifikate

ISO 27001 Lead Auditor (ISLA1014097-2023-03)
PECB
2023
CMMC Foundations (CMMFO1014097-2021-04)
PECB
2021
ISO 29001 Lead Privacy Implementer (PILI1014097-2019-09)
PECB
2019
Data Protection Officer (DPCDPO1014097-2018-07)
PECB
2018
ISO 27001 Senior Lead Implementer (ISLI1014097-2017-02)
PECB
2017

Über mich

Zertifizierter Praktiker mit 35 + Jahre nachweislicher internationaler Erfahrung
• in der Beratung (Projektmanagement, Informationssicherheit, Datenschutz, Identity & Access Management, Segregation of Duties, AML/CFT/KYC, operationales Risikomanagement, Transition / Transformations-Management, Management of Change, Geschäftsprozessanalyse und -modellierung)
--> als Team- und Projektleiter und als Business Analyst
• im operativen Bank- und Finanzgeschäft (Privat- und Geschäftskunden, Corporate Finance einschließlich Sonderfinanzierungen, Immobilien- und Projektfinanzierung, Bankorganisation, Bankmanagement, finanzielles und operationales Risiko-management)
--> als Angestellter und in leitender Funktion sowie als selbständiger Berater
• und im Training (Führungskräfte-, Konflikt- & Teamtraining, Projektmanagement)
--> als Trainer

Weitere Kenntnisse

Identity & Access Management
• Analyse, Modellierung und Dokumentation typischer, besonderer und kritischer Berechtigungsprozesse sowie deren Umsetzung (Erstellen der fachlichen Anforderungen, Begleitung der Umsetzung und der Test, Endabnahme)
• Rollenanalyse und Rollenmodellierung zusammen mit den anfordernden Fachabteilungen und den jeweiligen Systemverantwortlichen
• Geschäftsprozessbasierte Umsetzung der Funktionstrennung und risikobasierte Auflösung von Berechtigungskonflikten
• Projekt- und Analysearbeit in komplexen und heterogenen Systemlandschaften im Berechtigungsmanagement
• Analyse- und Umsetzung spezieller Anforderungen (privilegierte Rechte, Rollen und Prozesse, Fire-Fighter-Rechte, Benutzung von einem Account durch mehrere Identitäten, Mehrfach-Accounts für eine Identität in einem System, Primär und Sekundär- Identitäten, etc.)

Informationssicherheit, Regulatorik und „ best practice “
• allgemein gültige Rahmenwerke ISO/IEC 2700x, COBIT/COSO, SOX
• länderspezifische regulatorische Anforderungen wie MaRisk, BA-IT, FFIEC, MAS

Datenschutz
• allgemein gültige Rahmenwerke wie ISO/IEC 29001, GDPR

Prozess- und Changemanagement
• Analyse, Dokumentation und Änderung von Geschäftsprozessen
• Eingriff in die Aufbauorganisation

Projektmanagement
• Projektplanung, Projektsteuerung und Projektrisikomanagement
• Budget- und Ressourcenplanung und -kontrolle
• Dokumentation und Reporting
• Stakeholder-Management


Werkzeuge/Tools
• Allgemein: Word, Excel, Powerpoint, Sharepoint, etc.
• Projekt Management: MS Project, Planisware
• Workflow Management: Jira
• Geschäftsprozessmodellierung: ARIS, VISIO
• Berechtigungsmanagement: OIS - Omada Identity System, IIQ - Sailpoint

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Tschechisch (Gut)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
4089
Alter
63
Berufserfahrung
44 Jahre und 6 Monate (seit 06/1980)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden