freiberufler Consulting Identity & Access Management, Projektmanagement, IT Security auf freelance.de

Consulting Identity & Access Management, Projektmanagement, IT Security

zuletzt online vor 1 Tagen
  • auf Anfrage
  • Schleswig-Holstein
  • auf Anfrage
  • de  |  en
  • 02.12.2024

Kurzvorstellung

Seit 1991 in der IT tätig, unterstütze ich seit 2001, spezialisiert auf Identity & Access Management (IAM) /-Governance (IAG), Unternehmen als Projektleiter / -coach, Berater, Analyst, Architekt, in der Konzeption sowie auch in der Implementierung.

Qualifikationen

  • Access Management
  • Business Development
  • Identity Management
  • IT Sicherheit (allg.)12 J.
  • Requirement Analyse15 J.
  • Technische Konzeption1 J.

Projekt‐ & Berufserfahrung

Experte für SingleSignOn (SSO)
Kundenname anonymisiert, Essen
10/2019 – 4/2020 (7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2019 – 4/2020

Tätigkeitsbeschreibung

Evaluierung eines Lösungsansatzes zur Vereinfachung des Login-Prozesse zum Kundenportal und angebundener Anwendungen. Typo3, RedHat SSO (Keycloak), SAML und OpenID.
Prüfung der Möglichkeiten von Google Analytics (Datenschutz etc).

• Konkretisierung der Anforderung für ein SSO
• Schnittstellenmanagement zwischen Fachbereichen und der IT sowie innerhalb des Teams
• PoC einer geeigneten WebSSO-Lösung auf Basis SAML, OpenID
• Ergebnispräsentation sowie Umsetzungsplanung
• Unterstützung der Umsetzung zum GoLive
• Abstimmung mit externen Dienstleistern

Eingesetzte Qualifikationen

System Architektur, Prozessoptimierung, Requirement Analyse, Softwareauswahl (Evaluierung), Proof of Concept (POC), Externe Kommunikation, Technische Konzeption

Projektleitung, Architekt, Partnermanagement
Kundenname anonymisiert, Barmstedt
4/2018 – 4/2020 (2 Jahre, 1 Monat)
Handel
Tätigkeitszeitraum

4/2018 – 4/2020

Tätigkeitsbeschreibung

Aufbau eines neuen Shopsystems incl. WaWi für einen Outdoor Online-/Offline-Handel. Schnittstellen zwischen Offline- Ladengeschäft. Aufbau Produktportfolio.

• Entwicklung der Roadmap, Projekt und Ressourcenplanung
• Evaluierung Shopsystem, Warenwirtschaft, Hosting, Payment-Systeme, eCash
• Konzeption und Schnittstellen intern und externe Dienstleister, Datenschutz / -sicherheits Themen
• Prozessdefinition u.a. Einkauf, Verkauf und Versand
• Systemaufbau und initiale Befüllung
• Lieferanten- / Partnermanagement
• Planung weiterer Ausbaustufen bzw. Schnittstellen
• Evaluierung von Auswertungsmöglichkeiten (Analytics)

Eingesetzte Qualifikationen

Lieferantenmanagement (allg.), PMO (IT), Google Analytics, Shopware, Konzeption (IT), Workflows, Requirement Analyse

Teilprojektleiter IT-Service, IAM und SSO Experte
Kundenname anonymisiert, Hamburg
4/2018 – 9/2019 (1 Jahr, 6 Monate)
Großhandel
Tätigkeitszeitraum

4/2018 – 9/2019

Tätigkeitsbeschreibung

Teilprojektleitung (klassisch und agile Ansätze) im Bereich Integration Technologie im IDM-Umfeld. Evaluierung und Auswahl IDM-Tool-Erweiterung und SSO-Lösung. Ziel ist die Neuausrichtung bestehender Konzepte.

• Unterstützung bei der Ressourcen-, und Projektplanung, Ableitung einer Roadmap
• Abstimmungen zwischen Fachabteilung und IT sowie innerhalb des Teams
• Anforderungsanalyse, PoC und Planung der für die Umstellung auf ein neues Konzept notwendiger Anpassungen
• Erarbeitung IDM relevanter digitaler Prozesse im Berechtigungsmanagement
• Neuausrichtung bzw. Anpassung der vorhandenen Architektur und den damit verbundenen Schnittstellen
• Evaluierung und PoC einer geeigneten WebSSO-Lösung auf Basis SAML, Zielplattformen u.a. SAP ABAP, SAP Java, Non SAP, SaaS.
• Unterstützung bei WebSSO Umsetzung, GoLive
• Erarbeitung IDM relevanter digitaler Prozesse im Be-rechtigungsmanagement
• Neuausrichtung bzw. Anpassung der vorhandenen Architektur und den damit verbundenen Schnittstellen
• Evaluierung und PoC einer geeigneten WebSSO-Lösung auf Basis SAML, Zielplattformen u.a. SAP ABAP, SAP Java, Non SAP, SaaS.
• Unterstützung bei WebSSO Umsetzung, GoLive

Eingesetzte Qualifikationen

PMO (IT), System Architektur, Requirement Analyse, Proof of Concept (POC), Kommunikation (allg.), Prozessvalidierung

Business Analyst, IT Architekt (IDM)
Kundenname anonymisiert, Hannover
3/2018 – 8/2018 (6 Monate)
Banken
Tätigkeitszeitraum

3/2018 – 8/2018

Tätigkeitsbeschreibung

Modernisierung der Bürokommunikation durch die Einfüh-rung von Microsoft Exchange, SharePoint und diversen webbasierenden Portalen. Mein Schwerpunkt liegt auf dem Berechtigungsmanagement und den damit verbundenen Prozessen und Schnittstellen im Identity Management.

• Analyse aller betroffenen Systeme incl. Schnittstellen, Datenflüsse
• Definition der Zielarchitektur, / -lösung für das User-management
• Konzeption der zukünftigen Usermanagements-Schnittstellen und Prozessen
• Analyse und Konzeption des Kennwortänderungs-prozesses
• Definition von IDM-Spezifischen Testfällen

Eingesetzte Qualifikationen

Test Management, Fehleranalyse, System Analyse, System Architektur, Konzeption (IT), Requirement Analyse

Business Analyst IAM
Kundenname anonymisiert, Bonn
1/2017 – 3/2018 (1 Jahr, 3 Monate)
Banken
Tätigkeitszeitraum

1/2017 – 3/2018

Tätigkeitsbeschreibung

Identifizieren, analysieren, priorisieren und Formulierung komplexer Anforderungen an Prozesse und IT-Systeme zur Einführung/Ausbau einer IDM Lösung.
• Durchführung von Analyse-Workshops mit den Fach-bereichen und der IT
• Requirements Management
• Kommunikator zwischen Fachbereich und IT
• Abstimmung mit dem Produkt-Integrator
• Analyse der bestehenden Prozesse im Umfeld Benut-zer / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts und Überführung in geeignete Rollenmodelle
• Erarbeitung von möglichen Lösungsszenarien
• Erstellen von Anforderungsdokumenten insbesonde-re Erarbeitung und Tracking der Tracebility-Liste mit erforderlichen Anforderungen zur Umsetzung
• Erarbeiten von Status- / Entscheidungsvorlagen und Präsentation der Ergebnisse

Eingesetzte Qualifikationen

System Analyse, Workflows, Prozessoptimierung, Requirement Analyse, Projektmanagement - Kommunikation

Anforderungsanalyse, QS, Projektcoaching
Kundenname anonymisiert, Nenzing
12/2016 – 5/2017 (6 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

12/2016 – 5/2017

Tätigkeitsbeschreibung

Unterstützung / Coaching im Rahmen der Anforderungs-analyse mit anschließender Evaluierung einer Identity Ma-nagement Lösung zur Verwaltung aller relevanten Identitä-ten und damit verbundenen Accounts. Erarbeiten von Lö-sungsszenarien für die zukünftige Einführung eines Identity Management Systems.

• Analyse der bestehenden Prozesse im Umfeld Benut-zer / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Durchführung von Analyse-Workshops mit den Fach-bereichen und der IT
• Konzeption von möglichen Lösungsszenarien
• Darstellung der Möglichkeiten eines Rollen- /Regelwerks
• QS der erforderlichen Anforderungsdokumente
• Unterstützung zur Marktsondierung und Kommunika-tion / Abstimmung mit Lösungsanbietern
• QS von Entscheidungsvorlagen

Eingesetzte Qualifikationen

UML, MS Office (Anwenderkenntnisse), Requirement Analyse, Technisches Qualitätsmanagement / QS / QA

Systemanalyse, Requirements Engineering, Konzeption
Kundenname anonymisiert, Dortmund
5/2016 – 11/2016 (7 Monate)
Öffentliche Verwaltung / Verbände / Vereine
Tätigkeitszeitraum

5/2016 – 11/2016

Tätigkeitsbeschreibung

Systemanalyse, Requirements Engineering, Toolevaluierung

Anforderungsanalyse mit anschließender Toolevaluierung einer Web Access Management Lösung zur Verwaltung interner und externer Kunden-Accounts sowie Businesspartner-Accounts. Erarbeiten einer Konzeption zur Konsolidierung der bestehenden (Alt-)Berechtigungssysteme. Erarbeiten von Lösungsszenarien für eine zukünftige Einführung eines Identity Management Systems.
Herausforderung waren die über viele Jahre gewachsenen Strukturen und Eigenentwicklungen im Berechtigungsmanagement des Kunden. Diese galt es zu integrieren bzw. abzulösen.

• Analyse der Kundensysteme mit eigenem Authentifizierungs- / Autorisierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Durchführung von Workshops mit den Fachbereichen und der IT
• Konzeption von möglichen Lösungsszenarien
• Erstellen der aller erforderlichen Anforderungsdokumente
• Marktsondierung und Kommunikation / Abstimmung mit Lösungsanbietern
• Erarbeiten einer Entscheidungsvorlage und Präsentation der Ergebnisse

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Systems Engineering, Requirement Analyse, Softwareauswahl (Evaluierung), Anforderungsspezifikationen, Prozessmanagement, Projekt - Start-Up-Workshop, Stakeholder-Analyse, PRINCE2, Externe Kommunikation, Interne Kommunikation, Schulung / Coaching (allg.), Workshop - Kundenorientierung

Consultant, Analyst, Architekt, Projektcoach
Kundenname anonymisiert, Kassel
11/2015 – 4/2016 (6 Monate)
Chemieindustrie
Tätigkeitszeitraum

11/2015 – 4/2016

Tätigkeitsbeschreibung

Anforderungsanalyse und anschließende Toolevaluierung eines geeigneten Identity and Access Management Systems (Consumer Identity and Access Management System) zum Management der externen Kundenaccounts und dessen Zugriffssteuerung auf das Extranet des Kunden.

Bestehende Teillösungen sind dabei zu integrieren bzw. abzulösen.

• Analyse der Kundensysteme mit eigenem Authentifizierungs- /Autorisierungsmechanismus
• Analyse der bestehenden Prozesse im Umfeld Benutzer / Berechtigungsverwaltung
• Analyse vorhandener Berechtigungen / Accounts
• Durchführung von Workshops mit den Fachbereichen und der IT
• Erarbeiten eines Anforderungskatalogs zur Toolevaluierung
• Marktsondierung und Kommunikation / Abstimmung mit Herstellern möglicher Tools
• Beratung bei der (C)IAM Toolauswahl
• Erarbeiten einer Entscheidungsvorlage
• Unterstützung der internen Projektleitung

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Softwareanforderungsanalyse, System Analyse, It-Beratung, Requirement Analyse, Softwareauswahl (Evaluierung), Requirements Management, Management (allg.), Kommunikation (allg.), Öffentlichkeitsarbeit

Consultant, Analyst, Architekt, Integrator
Kundenname anonymisiert, Nürnberg
4/2015 – 12/2015 (9 Monate)
Banken
Tätigkeitszeitraum

4/2015 – 12/2015

Tätigkeitsbeschreibung

Konzeption und Umsetzung der Anbindung ausgewählter weiterer Zielsystem in ein bestehendes produktives Identity Management System des Kunden. Der Schwerpunkt liegt dabei in der Integration des Kernbankensystems.

• Konzeption mit Umsetzungsplanung (Einhaltung von Ressourcen- und Aufwandsvorgaben)
• Abstimmungen mit den Fachbereichen und IT
• Unterstützung der Fachbereiche zur technischen Umsetzung
• Unterstützung bei der Neugestaltung erforderlicher Prozesse
• Unterstützung bei der Definition erforderlicher Rollen und Regelwerke
• Unterstützung zu allgemeinen Complianceanforderungen z.B. Umsetzung von SoD oder die Möglichkeit zur Sicherstellung der Einhaltung definierter Rollen und Regelwerke

Systemumfeld:
• IBM Security Identity Manager (SIM)
• zLinux, Linux, AIX
• DB2 LUW, zOS
• Oracle
• MBS

Eingesetzte Qualifikationen

IT Sicherheit (allg.), It-Governance, Software Architecture, Systems Engineering, System Analyse, It-Beratung, Projektstudie, Requirement Analyse, Technische Projektleitung / Teamleitung, Technische Konzeption, Management (allg.), PRINCE2, Öffentlichkeitsarbeit

Consultant, Analyst, Architekt
-, Nürnberg
1/2015 – 3/2015 (3 Monate)
Banken
Tätigkeitszeitraum

1/2015 – 3/2015

Tätigkeitsbeschreibung

Im Rahmen der Planung zur Anbindung weiterer als kritisch eingestufter Zielsysteme, gilt es für ca. 18 Anwendungen eine Analyse (Daten, Prozesse und Schnittstellen) durchzuführen und anschließen für den weiteren Projektverlauf eine Integration dieser Systeme zu konzipieren.

• Analyse und Auswertung der anzubindenden Zielsysteme
• Abstimmungen mit den Fachbereichen und der Technik
• Prüfung der Machbarkeit eines direkten Datenzugriffs über Schnittstellen bzw. aufzeigen von Alternativen
• Prozessanalyse mit Definition der zukünftigen Prozesse nach einer Anbindung an das IdM Tool
• Konzeption mit Umsetzungsplanung


Systemumfeld:
• IBM Security Identity Manager (SIM)
• zLinux, Linux, AIX
• DB2 LUW, zOS
• Oracle
• MBS
• RACF

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Requirement Analyse, Workflows, Projektstudie, It-Beratung, Architektur (allg.), Requirements Management, Technische Konzeption, Management (allg.), Öffentlichkeitsarbeit

Consultant, Analyst
-, Nürnberg
1/2014 – 12/2014 (1 Jahr)
Banken
Tätigkeitszeitraum

1/2014 – 12/2014

Tätigkeitsbeschreibung

Integration des neu aufgebauten zentralen Identity Management Systems in den ProL duktionsbetrieb, Role Mining, ProzessmodelL lierung, Etablierung von Verfahren zur SiL cherstellung der Compliance (u.a. SoD).

• Analyse und Auswertung bereits angebundener Zielsysteme bezgl. Berechtigungsstrukturen
• Bildung und Umsetzung von Berechtigungsrollen
• Integration der Fachbereiche in das zentrale Identity Management System
• Definition von Identity-Prozessen /-Workflows und Etablierung in den Betrieb
• Weiterentwicklung der Identity Management Systemumgebung


Systemumfeld:
• IBM Security Identity Manager (SIM)
• MS Active Directory
• Lotus Notes
• RACF

Eingesetzte Qualifikationen

IT Sicherheit (allg.), It-Governance, Requirement Analyse, Workflows, It-Beratung, Requirements Management, Management (allg.), Öffentlichkeitsarbeit, Bildung (allg.)

Consultant, Analyst, Projektleiter
Kundenname anonymisiert, Hannover
8/2012 – 5/2013 (10 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

8/2012 – 5/2013

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Anforderungsanalyse und anschließende Toolevaluierung eines geeigneten Identity Management Tools zur Ablösung mehrere dezentrale Identity Management Verfahren durch ein zentrales Identity Management System.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Fachliche Unterstützung des internen Projektleiters (Coaching)
- Unterstützung bei der Analyse der Kundensysteme mit eigenem Authentifizierungsmechanismus
- Unterstützung zur Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
- Unterstützung bei der Analyse vorhandener Berechtigungen / Accounts
- Erarbeiten eines Anforderungskatalogs zur Toolevaluierung
- Marktsondierung
- Unterstützung bei der IDM Toolevaluierung
- Beratung des Managements bzgl. IT Sicherheit und Compliance Themen

Systemumfeld:
-----------------
- MS Active Directory
- UNIX, Linux
- Lotus Notes
- SAP
- Eigenentwicklungen
- Ticketsystem
- diverse Portale

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), It-Beratung, Requirement Analyse, Softwareauswahl (Evaluierung), Management (allg.), Öffentlichkeitsarbeit

Consultant, Analyst, Projektleiter
Kundenname anonymisiert, Berlin
2/2012 – 7/2012 (6 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

2/2012 – 7/2012

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Mit dem Vorhaben der Einführung eines zukünftigen zentralen Identity Management Systems, möchte der Kunde zunächst eine Analyse und Einschätzung der vorhandenen gelebten Prozesse, der Berechtigungen (vorhandenes Rollenmanagement) und der Datenqualität. Darauf aufbauend sollen alle relevanten IdM Prozesse neu gestaltet werden und zudem ein Entwurf für ein mögliches Rollenkonzept erstellt werden.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Projektleitung
- Analyst
- Durchführung von Analyseworkshops
- Prozessanalyse
- Analyse der bestehen Systemumgebung bzgl. Berechtigungen, Datenqualität und die Einhaltung möglicher Complianacanforderungen
- Erarbeitung von Vorschlägen zur Optimierung vorhandener Prozesse bzw. neuer Prozesse
- Erarbeitung von Vorschlägen für ein Rollenmodell
- Erarbeitung von Vorschlägen zur Verbesserung der Datenqualität und Compliance

Systemumfeld:
-----------------
- MS Active Directory
- MS Exchange
- SAP

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), It-Beratung, Workflows, Requirement Analyse, Requirements Management, Management (allg.), Projektleitung / Teamleitung, Öffentlichkeitsarbeit

Consultant, Analyst, Projektleiter
-, Hannover
3/2011 – 11/2011 (9 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

3/2011 – 11/2011

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Evaluierung zur Einführung eines zentralen konzernweiten Identity Management Systems. U.a. durch Zukäufe und Unternehmenszusammenlegungen ist es notwendig, die jeweils dezentralen vorhandenen Benutzer- / Berechtigungsmanagement Prozesse sowohl organisatorisch als auch technisch zu vereinheitlichen. Das neue System muss dabei aktuellen Compliance Richtlinien entsprechen.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Unterstützung bei der Analyse der relevanten Systeme mit eigenem Authentifizierungsmechanismus
- Unterstützung zur Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
- Unterstützung bei der Analyse vorhandener Berechtigungen / Accounts
- Aufbau eines Kriterienkatalogs zur Toolevaluierung
- Unterstützung bei bei der IDM Toolevaluierung
- Aufbau / Umsetzung einheitlicher möglichst automatisierter Prozesse innerhalb der Benutzer- / Berechtigungsverwaltung
- Konzeptionierung eines User-Self- Services incl. Kennwortmanagements
- Konzeptionierung einer Rollengesteuerten Berechtigungsverwaltung
- Konzeptionierung eines zentralen Auditives
- Beratung des Managements bzgl. IT Sicherheit und Compliance Themen

Systemumfeld:
-----------------
- MS Active Directory
- IBM Tivoli Access Manager
- Lotus Notes
- MS Exchange
- Diverse webbasierende Eigenentwicklungen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Konzeption (IT), Workflows, Prozessoptimierung, Requirement Analyse, Softwareauswahl (Evaluierung), Compliance management, Projekt - Start-Up-Workshop, Workshop - Kundenorientierung

Consultant, Analyst, Projektleiter
-, Hamburg / Hannover
5/2009 – 9/2010 (1 Jahr, 5 Monate)
Finanzdienstleistung
Tätigkeitszeitraum

5/2009 – 9/2010

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Einführung eines zentralen unternehmensweiten Identity Management Systems mit Integration aller relevanten Kundensysteme. Ablösung der dezentralen Benutzerverwaltungsprozesse durch die Einführung von zentralen automatisierten Prozessen.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Projektleitung
- Analyse aller Kundensysteme mit eigenem Authentifizierungsmechanismus
- Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsverwaltung
- Analyse vorhandener Berechtigungen / Accounts
- Erstellung eines Kriterienkatalogs zur Toolevaluierung
- Unterstützung bei der Auswahl eines geeigneten IDM Tools
- Unterstützung bei der Erstellung aller relevanten Konzepte
- Beratung des Managements bzgl. IT Sicherheit und Compliance Themen

Systemumfeld:
-----------------
- MS Windows AD
- SAP
- Lotus Notes
- diverse Datenbanken
- RSA
- Eigenentwicklungen
- Novel (NetIQ) Identity Manager
- IBM Tivoli Identity Manager
- IBM Tivoli Access Manager

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Softwareanforderungsanalyse, Requirement Analyse

Consultant, Analyst, Projektleiter
Kundenname anonymisiert, Hamburg
3/2008 – 12/2008 (10 Monate)
Finanzdienstleistung
Tätigkeitszeitraum

3/2008 – 12/2008

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Durchführung einer Nutzen- / Machbarkeitsanalyse / Bewertung im Umfeld des Kunden bzgl. der Einführung eines Identity Managements.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Projektleitung
- Analyse aller Kundensysteme mit eigenem Authentifizierungsmechanismus
- Analyse der bestehenden Prozesse im Umfeld Benutzer- / Berechtigungsver- Waldung
- Analyse vorhandener Berechtigungen / Accounts (Datenqualität)
- Erstellen eines Grobkonzepts incl. ROI Betrachtung
- Ergebnispräsentation

Systemumfeld:
-----------------
- IBM Tivoli Access Manager
- MS Active Directory
- Eigenentwicklungen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Konzeption (IT), Requirement Analyse, Workshop - Kundenorientierung

Consultant, Analyst
-, Hamburg
3/2007 – 12/2007 (10 Monate)
Finanzdienstleistung
Tätigkeitszeitraum

3/2007 – 12/2007

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Erweiterung und Optimierung des Kundeneigenen Web Access Management Systems (WebSSO) basierend auf dem IBM Tivoli Access Manager. Insb. soll die Sicherstellung des Betriebs (Ausfallsicherheit) betrachtet und ggf. ausgebaut werden.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Durchführung von Analyseworkshops mit beteiligten Fachbereichen
- Prozessanalyse
- Analyse der bestehen Systemumgebung mit Schwerpunkt zur Optimierung der Auditierbarkeit und Ausfallsicherheit
- Erarbeitung von Vorschlägen zur Optimierung der Ausfallsicherheit
- Beratung der Kundenseitigen Projektleitung gegenüber dem Kundenmanagement

Systemumfeld:
-----------------
- IBM Tivoli Access Manager
- MS Active Directory
- Lotus Notes
- BEA Weblogic

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Workflows, Prozessoptimierung, Requirement Analyse

Consultant, Analyst, Projektleiter
-, Schwäbisch Hall
3/2006 – 12/2006 (10 Monate)
Finanzdienstleistung
Tätigkeitszeitraum

3/2006 – 12/2006

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Ausbau des vorhandenen Identity Management Systems um die Zielsysteme RACF und SAP sowie die Evaluierung eines unternehmensweiten Rollenkonzeptes. Es soll dabei primär die Notwendigkeit bzw. Umsetzbarkeit eines Rollenmodell geprüft werden.
Innerhalb des Identity Managements müssen Verfahren eingerichtet werden, die es ermöglichen innerhalb des Identity Management Systems die Einhaltung vorgegebener IT Security Richtlinien nachzuweisen.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Projektleitung
- Durchführung von Analyseworkshops
- Prozessanalyse
- Berechtigungsanalyse
- Konzeption eines möglichen Rollenmodells
- Einführung neuer / optimierter Prozesse im Rahmen des Identity Managements
- Etablierung von Möglichkeiten zur überwachung der Einhaltung vorhandener IT Security Anforderungen

Systemumfeld:
-----------------
- IBM Tivoli Identity Manager
- IBM Directory Integra- tor
- IBM Directory Server
- MS Windows AD
- DB2, SAP, UNIX, RACF

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Konzeption (IT), Workflows, Prozessoptimierung, Requirement Analyse

Consultant, Analyst, Projektleiter
-, Schwäbisch Hall
1/2005 – 12/2005 (1 Jahr)
Finanzdienstleistung
Tätigkeitszeitraum

1/2005 – 12/2005

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Ausbau des Kundeneigenen Identity Management Systems mit weiteren Zielsystemen und Funktionen. Insbesondere der Aspekt der Auswertung und der Datensicherheit stehen im Focus. Weiterhin ist der Betrieb (Systemseitig) sicherzustellen. Dazu ggf. nötige Erweiterungen sind zu evaluieren und einzuplanen.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Projektleitung
- Durchführung von Analyseworkshops
- Prozessanalyse /-optimierungen
- Erstellung und Umsetzung eines Betriebskonzepts
- Übernahme der Betriebsverantwortung
- QS bezüglich der IT Sicherheit

Systemumfeld:
-----------------
- IBM Tivoli Identity Manager
- IBM Directory Integra- tor
- IBM Directory Server
- MS Windows AD
- UNIX

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Konzeption (IT), Workflows, Prozessoptimierung, Requirement Analyse

Consultant, Analyst, Pre-Sales
-, Aschaffenburg
12/2003 – 12/2003 (1 Monat)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

12/2003 – 12/2003

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Evaluierung des IBM Tivoli Identity Managers im Kundenumfeld mit dem Ziel der Einführung einer plattform- und system- übergreifenden Benutzerverwaltung

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Durchführung von Analyseworkshops
- Prozessanalyse
- Anforderungsanalyse /-definition
- Toolevaluierung
- Aufbau und Durchführung eines Proof-of-Concepts
- Ergebnispräsentation

Systemumfeld:
-----------------
- IBM Tivoli Identity Manager
- IBM Directory Integrator
- IBM Directory Server

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Workflows, Prozessoptimierung, Requirement Analyse, Softwareauswahl (Evaluierung), Workshop - Kundenorientierung

Consultant, Analyst, Projektleiter
-, Schwäbisch Hall
10/2003 – 7/2004 (10 Monate)
Finanzdienstleistung
Tätigkeitszeitraum

10/2003 – 7/2004

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Implementierung und Erweiterung einer zentralen Identity Management Lösung auf Basis des IBM Tivoli Identity Managers. Stufenweise Integration aller relevanten Zielsysteme des Unternehmens in das zentrale IDM.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Teilprojektleitung IT Sicherheit
- Durchführung von Analyseworkshops mit beteiligten Zielsystemverantwortlichen
- Prozessanalyse aller relevanten IdM Prozesse.
- Unterstützung bei der Anforderungsdefinition zu integrierende Zielsysteme
- Durchführung von Proof-of-Concepts zur Einbindung weiterer Zielsysteme
- QS im Rahmen der Implementierung
- Lieferantenmanagement

Systemumfeld:
-----------------
- IBM Tivoli Identity Manager
- IBM Directory Integrator
- IBM Directory Server
- Lotus Notes
- MS Active Directory
- UNIX

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Workflows, Requirement Analyse, Prozessmanagement, Projekt - Start-Up-Workshop, Externe Kommunikation

Consultant, Analyst, Architekt
-, Frankfurt
4/2003 – 6/2003 (3 Monate)
Banken
Tätigkeitszeitraum

4/2003 – 6/2003

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Evaluierung des Tools IBM Tivoli Identity Manager im Kundenumfeld mit dem Ziel der Einführung einer zentralen, plattform- und systemübergreifenden Benutzerverwaltung. Dabei ist eine bereits vorhandene Tivoli User Admin Lösung in das neue System zu überführen.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Analyse der bestehenden Tivoli User Admin Umgebung
- Durchführung von Analyseworkshops mit beteiligten IT Bereichen
- Evaluierung möglicher Portierungswege

Systemumfeld:
-----------------
- IBM Tivoli Identity Manager
- Tivoli SecureWay Us- er Administration
- LDAP
- UNIX

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Software Architecture, Requirement Analyse, Projekt - Start-Up-Workshop, Workshop - Kundenorientierung

Consultant, Projektleiter
-, Darmstadt
1/2003 – 3/2003 (3 Monate)
Pharmaindustrie
Tätigkeitszeitraum

1/2003 – 3/2003

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Implementierung eines zentralen Authentifizierungs. und Autorisierungs Services zur Ablösung von NIS.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Projektleitung
- Architektur und Konzepterstellung
- Durchführung der Implementierung

Systemumfeld:
-----------------
- IBM Tivoli Access Manager for Operating Systems (TAMOS)
- Critical Path Directory (LDAP)
- IBM AIX 4.3.3

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Software Architecture, Konzeption (IT)

Consultant, Analyst
-, Schwäbisch-Hall
7/2002 – 11/2002 (5 Monate)
Finanzdienstleistung
Tätigkeitszeitraum

7/2002 – 11/2002

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Einführung eines zentralen Identity Management Systems. Dazu sollen in einem ersten Schritt eine Anforderungsanalyse durchgeführt werden und auf diesen Erkenntnissen aufbauend eine Toolevaluierung durchgeführt werden.

Ein weiteres Ziel ist die Verbesserung der UNIX Security bzgl. der root-Accounts (Privileged Account Management). Dazu soll das Tool Tivoli Access Manager for Operating Systems (TAMOS) im Umfeld des Kunden evaluiert werden und eine Aussage über den möglichen Nutzen getroffen werden.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Durchführung von Analyseworkshops mit beteiligten Zielsystem- / Prozessverantwortlichen
- Prozessanalyse der IdM relevanten Prozesse
- Requirementsanalyse /-definition
- Durchführung der Tool-Evaluierung

Systemumfeld:
-----------------
- IBM Tivoli Access Manager for OS
- IBM Tivoli Identity Manager
- Lotus Notes
- MS Active Directory
- SAP
- UNIX
- RACF

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Workflows, Prozessoptimierung, Requirement Analyse, Softwareauswahl (Evaluierung), Projekt - Start-Up-Workshop, Workshop - Kundenorientierung

Consultant, Analyst, Projektleiter
-, Darmstadt
6/2002 – 9/2002 (4 Monate)
Pharmaindustrie
Tätigkeitszeitraum

6/2002 – 9/2002

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Evaluierung und Durchführung von Tests zur Verbesserung der UNIX Security im Hinblick auf die Ablösung von NIS und DCE Security Services.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Durchführung von Analyseworkshops
- Analyse bzgl. der IT Sicherheit im Kundenumfeld
- Prozessanalyse
- Tool-Evaluierung

Systemumfeld:
-----------------
- IBM Tivoli Access Manager for Operating Systems (TAMOS)
- Critical Path Directory (LDAP)
- IBM AIX 4.3.3

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Workflows, Prozessoptimierung, Requirement Analyse, Softwareauswahl (Evaluierung), Projekt - Start-Up-Workshop, Workshop - Kundenorientierung

Consultant, Pre-Sales, Projektleiter
-, Hamburg
5/2002 – 6/2002 (2 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

5/2002 – 6/2002

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Aufbau eines Authentifizierungs- und Autorisierungs-Services für eine Host- basierende Anwendung. Integration einer PKI für den Authentifizierungsmechanismus.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Pre-Sales Unterstützung
- Technische Projektleitung
- Durchführung von Analyseworkshops
- Durchführung eines Proof-of-Concepts
- Ergebnispräsentation

Systemumfeld:
-----------------
- Tivoli Policy Director
- Apache, LDAP
- Hostanbindung

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Softwareanforderungsanalyse, Requirement Analyse, Vorverkauf, Workshop - Kundenorientierung

Consultant, Pre-Sales
-, Frankfurt
3/2002 – 4/2002 (2 Monate)
Finanzdienstleistung
Tätigkeitszeitraum

3/2002 – 4/2002

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Proof-of-Concept eines zentralen webba- sierenden Authentifizierungs- und Autori- sierungs Dienstes (Single-Sign-On, SSO)

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Pre-Sales Unterstützung
- Durchführung von Analyseworkshops
- Implementierung und Durchführung eines Proof-of-Concepts
- Ergebnispräsentation

Systemumfeld:
-----------------
- IBM Tivoli Access Manager for eBusiness

Eingesetzte Qualifikationen

Softwareanforderungsanalyse, Requirement Analyse, Vorverkauf, Externe Kommunikation, Interne Kommunikation, Workshop - Kundenorientierung

Consultant
-, Wiesbaden
12/2001 – 2/2002 (3 Monate)
Versicherungsdienstleistung
Tätigkeitszeitraum

12/2001 – 2/2002

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Implementierung eines zentralen webbasierenden Authentifizierungs- und Autorisierungs Dienstes (Single- Sign-On, SSO).

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
Durchführung der Implementierung

Systemumfeld:
-----------------
- Tivoli Policy Director
- IBM SecureWay Director

Eingesetzte Qualifikationen

IT Sicherheit (allg.),

Consultant
-, Hamburg
9/2001 – 11/2001 (3 Monate)
Finanzdienstleistung
Tätigkeitszeitraum

9/2001 – 11/2001

Tätigkeitsbeschreibung

Zielsetzung:
-------------
Konzeption und Implementierung eines zentralen webbasierenden Authentifizierungs- und Autorisierungs Dienstes (Web Single-Sign-On, SSO) zur Anbindung der Außendienstmitarbeiter an das Unternehmensinterne Intranet.

Meine Aufgaben/Rollen im Projekt:
--------------------------------------
- Durchführung von Analyseworkshops
- Erstellen der Konzeption, Betriebshandbuch
- Implementierung und Inbetriebnahme der Lösung mittels Tivoli Policy Director
- Durchführung von Kundentrainings

Systemumfeld:
-----------------
- Tivoli Policy Director
- IBM SecureWay Directory
- Lotus Domino
- MS Exchange
- BEA WebLogic

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Softwareanforderungsanalyse, Konzeption (IT), Requirement Analyse, Schulung / Training (IT), Workshop - Kundenorientierung

Zertifikate

PRINCE2 Practitioner
2013
PRINCE2 Foundation Examination
2013
Winning Complex Sales
2011
COBIT Practitioner 4.1 (Seminar)
2011
Novell Identity Manager 3.6 Advanced Technical Training
2009
Novell Identity Manager 3.5 Administration
2009
ITIL V3 Foundation Examination
2008
IBM Tivoli Identity Manager 4.6
2006
Kommunikationstraining (Inhouse SHF)
2006
“Wirksame Qualitätstechniken für die Projekt-Arbeit (PMI/ 9:pm)
2005
Erprobtes Risikomanagement (PMI / 9:pm)
2005
PP/WS Projektplanung (PMI / 9:pm)
2005
Konfliktmanagement (Inhouse SHF)
2005
MMPM Mastering Modern Projekt (PMI / 9:pm)
2005
Moderation (Inhouse SHF)
2004
Security Akademie “Security in Netzen"
2004
IBM Tivoli Access Manager for eBusiness V3.9 / Tivoli Certified Consultant
2004

Ausbildung

Informatik
Dipl.-Informatiker (FH)
2002
Darmstadt

Über mich

Seit 1991 in der IT tätig, unterstütze ich seit 2001, spezialisiert auf Identity & Access Management (IAM) /-Governance (IAG), Unternehmen als Projektleiter / -coach, Berater, Analyst, Architekt, in der Konzeption sowie auch in der Implementierung.

Durch meine langjährige Branchenerfahrung in zahlreichen Projekten bin ich vertraut mit der möglichen Komplexität von IAM Projekten. Ich kenne die fachliche Seite als auch die technische Seite sehr gut und verstehe mich als Brückenbauer zwischen Organisation, Prozessen und Technik.

Weitere Kenntnisse

Beratungsschwerpunkte:
----------------------------
• Beratungen und Expertisen zum Themenfeld Identity & Access Management (IAM) / Customer Identity & Access Management (CIAM, CIDM) / Identity & Access Governance (IAG)
- Unterstützung im gesamten Prozess zur Einführung von u.a. IAM, CIAM, IAG und SSO Lösungen
- Requirements-Engineering, Tool-Auswahl Verfahren, Proof-of-Concepts (PoC)
- Konzeption und Unterstützung zur Implementierung von u.a. IAM, CIAM, IAG und SSO Lösungen
- Analyse, Bewertung, Optimierung bzw. Erweiterung von Prozessen, Verfahren und Systemen
- Entwicklung von Lösungsansätzen zur Sicherstellung der Compliance
- Projektleitung, Projektcontrolling
- Qualitätssicherung / Qualitätsmanagement
- Coaching / Schulungen / Trainings

• Analyse, Konzeption und Etablierung von Strategien, Verfahren und Standards im Themenfeld IT Governance, Risk Management und IT Compliance

Projektmanagement, Projektcoaching, Technical Account Management, PreSales


Themenwissen:
-------------------
• Identity & Access Management, -Governance, -Intelligence
• Customer Identiy & Access Management
• Rollenmanagement, Role Mining
• Berechtigungsmanagement
• Privileged Identity Management
• Privileged Account Management
• Single Sign-On (SSO)
• Web Access Management
• Prozessanalyse, Prozessoptimierung, Prozessmanagement
• IT Governance, Risk Management & IT Compliance (GRC)
• Internes Kontrollsystem (IKS)
• Fraud Management
• Security Information and Event Monitoring (SIEM)

Protokolle
-----------
• OAuth2
• OpenID Connect
• SAML

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
auf Anfrage
Home-Office
bevorzugt
Profilaufrufe
6047
Alter
55
Berufserfahrung
33 Jahre und 6 Monate (seit 06/1991)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden