Senior Consultant, Project Manager, Interims Manager & Business Analyst (Information Security & Information Risk Management...
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 25082 Uvaly
- Weltweit
- de | en | cs
- 09.09.2024
Kurzvorstellung
• in der Beratung als Senior Consultant, Project Manager, Interims Manager und Business Analyst
• im operativen Bank- und Finanzgeschäft als leitender Angestellter und als selbständiger Berater
• und im Training als Trainer
Qualifikationen
Projekt‐ & Berufserfahrung
11/2023 – 9/2024
Tätigkeitsbeschreibung
Revision der IAM-Prozesse und fachliche Konzeption der Anpassung
Fachliche Unterstützung bei der aufsichtsrechtlichen Prüfung
GAP-Analyse zu Feststellung der DORA-Compliance im IAM
Überarbeitung der Vorgaben für Berechtigungskonzepte
Informationssicherheit
5/2023 – 6/2023
Tätigkeitsbeschreibung
Internes Audit nach ISO 27001 ausgenommen Datenschutz
Vorbereitung und Durchführung des Audits in Abstimmung mit dem für das Audit verantwortlichen Internen Auditor
Auditor
12/2022 – 3/2023
Tätigkeitsbeschreibung
SYSTEMATISCHE RISIKOBEWERTUNG VON IT-APPLIKATIONEN/ANWENDUNGEN
Erfassen der regulatorischen und State-of-The-Art Anforderungen
Abstimmung mit Stakeholdern unter Einbindung bestehender Dokumentationen, etablierter Frameworks oder Best Practice Ansätzen
Ableiten und abschließende Festlegung der Kriterien
Projektmanagement - Risikomanagement, Qualitätslenkung
8/2022 – 1/2023
Tätigkeitsbeschreibung
BEREINIGUNG ACTIVE DIRECTORY
Analyse der fachlichen Verwendung von Verteilerlisten („Distribution Group“), deren Verschachtelungen und der technischen Verwendung
Konzeption der Neustrukturierung bzw. der Verwendung von Verteilerlisten und Berechtigungsgruppen
Umsetzung der Anpassungsmaßnahmen
Active Directory, Business Analysis, Business Process Model and Notation
4/2022 – 12/2022
Tätigkeitsbeschreibung
BERECHTIGUNGSDOKUMENTATION
umfasst die fachliche und methodische Leitung sowie die Bera-tung des Projektes in fachlicher Abstimmung mit der verantwortlichen Fachabteilung
die Planung und Steuerung der Umsetzung, das Durchführen von Überarbeitungen, Assessments und Reviews der Berechtigungs-dokumentation und Prüfung der Angemessenheit und Wirksam-keit der internen Regelungen zum Berechtigungsmanagement und Umsetzung der internen Vorgaben.
Ziel des Einsatzes ist die gesamthafte Weiterentwicklung der Berechtigungsdokumentation und deren Umsetzung.
Konzeption der Neuorientierung des Berechtigungsmanagements
Identitätsmanagement, Informationssicherheit, Management-Informationssysteme
9/2021 – 3/2022
Tätigkeitsbeschreibung
ORGANISATORISCHE UND FACHLICHE INTEGRATION DES BERECHTIGUNGS-MANAGEMENTS IN DIE NEUE ORGANISATIONSSTRUKTUR
Temporäre, fachliche Führung der Mitarbeiter im Berechtigungs-management
Einarbeitung, bzw. Unterstützung des neuen Gruppenleiters
Koordination und Bearbeitung von internen und externen Audit-Maßnahmen einschließlich Ergebnisbesprechung mit den Prüfungsinstanzen.
Wissenstransfer von spezifischem Fachwissen zur Weiterent-wicklung der Schwerpunktthemen (BA-IT, MA-Risk und ISO 27001)
Erstellen einer effizient anwendbaren, regulatorisch konformen und Audit-geprüften Berechtigungskonzeption – inklusive Um-setzung der 2nd-Line Vorgaben in Bezug auf Informationssicher-heit, Schutzbedarf, Autorisierung,
Design und Optimierung der fachlichen Prozesse für privilegierte und besonders kritische Rechte
Business Continuity – Review der BCM Prozesse und Testing
Eskalations- und Problemmanagement
Übergabe und Einarbeitung, bzw. Unterstützung des neuen Gruppenleiters
Identitätsmanagement, Incident-Management, Informationssicherheit, Interim Management, Risikomanagement
1/2020 – 9/2021
Tätigkeitsbeschreibung
• • Steuerung der Arbeitsgruppe für nicht personenbezogene & technische User & Berechtigungen, CyberArk, SSH-Keys)
• Fachliche Anforderungsanalyse und Ermittlung des Implemen-tierungsaufwands eines IAM-Tools
• Analysen und Erarbeitung vorbereitender Maßnahmen Umsetzung regulatorischer Anforderungen aus BA-IT, Ma-Risk
• Umsetzung von Maßnahmen im IT-Risikomanagement in Zusam-menarbeit mit den fachlich und technisch Verantwortlichen
Business Analysis, Identitätsmanagement, Informationssicherheit, Risikomanagement
3/2018 – 6/2019
Tätigkeitsbeschreibung
Projekt: Einführung eines Identity Management Systems
• Neu-Definition und Anpassung bestehender Berechtigungspro-zesse („joiner“, „leaver“, „mover“) entsprechend interner Richtlinien und externer, regulatorischer Anforderungen zur Umsetzung im OIS (Omada Identity System);
• Erstellen und Anpassung von Fallbeschreibungen („use cases“) einschließlich Workflows, Templates, etc.
• Erstellen der Umsetzungsanforderungen, Durchführen der Abnahmetests und Vorbereitung von Schulungsunterlangen
• Integration von Active Directory, Fileshare, Exchange und von Systemen mit Mehrfachbenutzerkonten
• Aktualisierung von IAM-Konzepten, Dokumentation und Richtlinien
• Spezialthemen: Primär- und Sekundär-Identitäten; PAM (privilegierte Zugriffsrechte), Berechtigungskonzepte, Datenschutz, Anpassen des Softwareentwicklungs- und Maintenance-Prozesses
Requirements Management, Business Process Reengineering (BPR), Datenschutz, ISO / IEC 27001, Identitätsmanagement, Requirement Analyse, Risikomanagement
3/2014 – 2/2018
Tätigkeitsbeschreibung
Projekt: Global Access Management Audit / Detective SoD- Business Task Force
• Entwicklung, Einführung und Wartung einer auf Business-Funktion basierenden, bankweiten “Segregation of Duty”-Matrix unter Nutzung der “Functional Taxonomy” der BIAN
• Integration der SoD-Matrix in das operationale Risikomanagement zur Prävention von Risiken wie z.B. Geldwäsche, Betrug, etc.
• Analyse der Berechtigungen kritischer Systeme und Verknüpfen mit Business-Funktionen (Rollenanalyse – Rezertifizierung der vergebenen Berechtigungen – Bewertung von Rollenkonflikten)
• Bewertung von Berechtigungskonzepten hinsichtlich SoD und Risiko
• Anpassung des Berechtigungsmanagements (Aufbau/Ablauf) und der Berechtigungsprozesse
• Integration des SoD-Modells in die bestehende Berechtigungsmanagement-Systemlandschaft der Bank
• Aufbau, Schulung und Übergabe an die Zielorganisation sowie Begleitung der Pilotphase
• Zusammenarbeit mit der globalen Security-Organisation (SoD-Management, BISO/CISO, Systemeigentümer)
• Zusammenarbeit mit internen und externen Auditoren
Business Analysis, Business Process Reengineering (BPR), Identitätsmanagement, Projektleitung / Teamleitung (IT)
5/2013 – 5/2013
Tätigkeitsbeschreibung• Schwachstellen-Analyse eines Produktionsprozesses, Beratung und Moderation der Umsetzungs-Workshops
Eingesetzte QualifikationenKonfliktlösung, Business Process Reengineering (BPR)
5/2010 – 2/2015
Tätigkeitsbeschreibung
Projekt: Aufbau und Erweiterung der Geschäftstätigkeit in Tschechien
• Projektleitung
• Auswahl, Coaching und Einsatz der Mitarbeiter
• Analyse, Dokumentation und Umsetzung landesspezifischer geschäftlicher, rechtlicher und Compliance-Anforderungen
• Umsetzung der rechtlichen und regulatorischen Anforderungen im Berichtswesen und operative Ausführung
• Integration der „AML - Anti Money Laundering“, „CFT – “Combating the Financing of Terrorism”, „KYC - Know-your-Customer“ und Datenschutzanforderungen sowie deren operative Umsetzung und Kontrolle der Einhaltung
Reporting, Compliance management, Interim Management, Projektmanagement, Geschäftsfeldstrategie, Organisation der Produktentwicklung
1/2010 – 5/2010
Tätigkeitsbeschreibung
Projekt: Machbarkeitsstudie - Role Based Access Management
• Fachliche Projektleiter (Projektplanung, Fortschrittskontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Ergebnisberichte Lenkungsausschuss)
• Erstellen einer Machbarkeitsstudie, eines Modells zur Umsetzung und erstellen des Machbarkeitsnachweis („Proof of Concept“) für die Einführung eines rollenbasierten Rechtemanagements.
• Analyse und Neudokumentation der relevanten Geschäftsprozesse.
Business Analysis, Identitätsmanagement, Projektmanagement
8/2007 – 12/2009
Tätigkeitsbeschreibung
Projekt: Unternehmensintegration AXA und DBV-Winterthur – Teilprojekt Security
• Fachlicher Teil-Projektleiter (Teilprojektplanung, Fortschritts-kontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Koordination mit internem und externem Audit, Ergebnisberichte Lenkungsausschuss)
• Steuerung des IT-Teilprojekts
• Konsolidierung der Business Security Prozesse, der Informationssicherheits- und Datenschutzprozesse
• Angleichung der Sicherheitsvorgaben und Zugangsrechte in den Versicherungsapplikationen
• Überführung des konsolidierten Berechtigungsmanagements
• Taskforce und Support bei der Umstellung
Business Analysis, Compliance management, Identitätsmanagement, Informationssicherheit, Projektmanagement
4/2006 – 7/2007
Tätigkeitsbeschreibung
Projekt: SOX Compliance und Berechtigungsmanagement
• Projektkoordination mit internem und externem Audit
• Ergebnisberichte Lenkungsausschuss und SOX-Ausschuss
• Analyse, Dokumentation und Reorganisation der Berechtigungsprozesse
• Integration von SAP, RASCF, LDAP und weiterer Applikationen in den zentralen Berechtigungsvergabe- und Berechtigungsverwaltungsprozesses
• Planung, Setup und Einführung einer zentralen Berechtigungsabteilung
• Sicherstellen der Compliance interner Anweisungen, versicherungsspezifischer Anforderungen und Datenschutz
Business Analysis, Compliance management, Identitätsmanagement, Projektleitung / Teamleitung (IT), Projektmanagement - Audits, SAP Berechtigung / User Verwaltung
5/2005 – 3/2006
Tätigkeitsbeschreibung
Project: Einführung Business Continuity Management
• Entwicklung der Business Continuity Management / Disaster Recovery Strategie und Umsetzung
• Anforderungsdefinition und nachfolgende Einführung der BCM-Datenbank
• Durchführen und Bewerten der Impact-Analysen
• Aufbau der BCM-Schattenorganisation
• Erstellen der Notfallpläne und der Notfallorganisation
• Umsetzen von Awareness-Programmen und Schulungen
• Durchführung eines BCM und Wiederherstellungstests.
Business Analysis, Business Process Reengineering (BPR)
Zertifikate
PECB
PECB
PECB
PECB
PECB
Über mich
• in der Beratung (Projektmanagement, Informationssicherheit, Datenschutz, Identity & Access Management, Segregation of Duties, AML/CFT/KYC, operationales Risikomanagement, Transition / Transformations-Management, Management of Change, Geschäftsprozessanalyse und -modellierung)
--> als Team- und Projektleiter und als Business Analyst
• im operativen Bank- und Finanzgeschäft (Privat- und Geschäftskunden, Corporate Finance einschließlich Sonderfinanzierungen, Immobilien- und Projektfinanzierung, Bankorganisation, Bankmanagement, finanzielles und operationales Risiko-management)
--> als Angestellter und in leitender Funktion sowie als selbständiger Berater
• und im Training (Führungskräfte-, Konflikt- & Teamtraining, Projektmanagement)
--> als Trainer
Weitere Kenntnisse
• Analyse, Modellierung und Dokumentation typischer, besonderer und kritischer Berechtigungsprozesse sowie deren Umsetzung (Erstellen der fachlichen Anforderungen, Begleitung der Umsetzung und der Test, Endabnahme)
• Rollenanalyse und Rollenmodellierung zusammen mit den anfordernden Fachabteilungen und den jeweiligen Systemverantwortlichen
• Geschäftsprozessbasierte Umsetzung der Funktionstrennung und risikobasierte Auflösung von Berechtigungskonflikten
• Projekt- und Analysearbeit in komplexen und heterogenen Systemlandschaften im Berechtigungsmanagement
• Analyse- und Umsetzung spezieller Anforderungen (privilegierte Rechte, Rollen und Prozesse, Fire-Fighter-Rechte, Benutzung von einem Account durch mehrere Identitäten, Mehrfach-Accounts für eine Identität in einem System, Primär und Sekundär- Identitäten, etc.)
Informationssicherheit, Regulatorik und „ best practice “
• allgemein gültige Rahmenwerke ISO/IEC 2700x, COBIT/COSO, SOX
• länderspezifische regulatorische Anforderungen wie MaRisk, BA-IT, FFIEC, MAS
Datenschutz
• allgemein gültige Rahmenwerke wie ISO/IEC 29001, GDPR
Prozess- und Changemanagement
• Analyse, Dokumentation und Änderung von Geschäftsprozessen
• Eingriff in die Aufbauorganisation
Projektmanagement
• Projektplanung, Projektsteuerung und Projektrisikomanagement
• Budget- und Ressourcenplanung und -kontrolle
• Dokumentation und Reporting
• Stakeholder-Management
Werkzeuge/Tools
• Allgemein: Word, Excel, Powerpoint, Sharepoint, etc.
• Projekt Management: MS Project, Planisware
• Workflow Management: Jira
• Geschäftsprozessmodellierung: ARIS, VISIO
• Berechtigungsmanagement: OIS - Omada Identity System, IIQ - Sailpoint
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Tschechisch (Gut)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden