Schlagwörter
Skills
- Java EE
- Datenbanken
- XML
- HTML, CSS, Javascript
- PRINCE2 Practicioner
- COBIT v5 Foundation
- ISO27001 Foundation
- ITIL v4 Foundation
- BeyondTrust PasswordSafe
- Identity and Access Management
- Privileged Access Management
- Application Service Management
- IT Security Audit
- Project Management
- SailPoint IdentityIQ (10 Jahre Erfahrung)
Projekthistorie
Projektbeschreibung: Eine relativ kleine Instanz die sehr effizient arbeitet und nah am Standard umgesetzt wurde. Der Kunde hat über 100 angebundene Zielsysteme und mehr als 2000 Business-Rollen sowie ca. 4500 aktive Mitarbeiter die durch IIQ verwaltet werden.
Aufgaben:
- Beratung
- Implementierung
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 8.1, JIRA
Projektbeschreibung: Hauptverantwortlicher für die Themen Identity and Access Management (IAM) und Privileged Access Management (PAM). Analyse und Umsetzung der regulatorischen Anforderungen wie MaRisk und BAIT. Begleitung von internen und externen Prüfungen. Management der oben genannten IT-Security Services im Rahmen von ITIL.
Aufgaben:
- Verantwortung des Tagesgeschäft der IAM und PAM Systeme
- Verantwortung des Betriebs der der IAM und PAM Systeme
- Verantwortung der Weiterentwicklung der IAM und PAM Systeme
- Steuerung der externen IT Dienstleister
- Begleitung von IT Audits im Bereich IAM und PAM
Rolle: Berechtigungsmanager
Umfeld: SailPoint IdentityIQ 8.1, BeyondTrust Password Safe
Projektbeschreibung: Ein großes Projekt mit über 50 Mitarbeitern, welche sich ausschließlich mit IAM beschäftigt. Ich bin Teil des Entwicklerteams, welches auf höchstem Niveau arbeitet. Die bereits existierende Instanz von SailPoint IdentityIQ wird von Version 6.3 auf Version 7.3 migriert. Hier wird der „Big-Bang“ Ansatz gewählt um Altlasten zu umgehen. Der Kunde legt sehr viel Wert auf Funktionstrennung und Auditierung.
Aufgaben:
- Beratung
- Implementierung
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 7.3, JIRA
Governance Lösung. Ablösung der vorhandenen Lösung.
Projektbeschreibung: Eine der weltweit größten IAM Instanzen mit über drei Millionen Identitäten. IdentityIQ ist hier führend in der Rollenvergabe und der Konsolidierung von User-Accounts. Eine stark erweiterte REST Schnittstelle ermöglicht es anderen Softwareprodukten im Konzern Daten aus dem Tool anzufordern sowie einzuspielen. Die Multi-Server Landschaft ist komplex und leistungsfähig. Viele Prozesse rund um den Mitarbeiter wie die Generierung von Passwort-Briefen und RSA Token-Verwaltung runden die Installation ab. Die Herausforderung in diesem Projekt war die verschiedenen Stakeholder abzuholen und deren Anforderungen zu priorisieren. Es war eine spannende Zeit in der ich viel gelernt habe über das Steuern von umfangreichen Releases und die Funktionsweise eines großen Konzerns.
Aufgaben:
- Ressourcenplanung
- Releaseplanung
- Budgetplanung
- Beratung
Rolle: Projektleiter
Umfeld: SailPoint IdentityIQ 7.0, JIRA, Splunk
Erhöhung der Revisionssicherheit.
Projektbeschreibung: Neben Bestellprozess,
Zertifizierungen
werden ebenfalls im Zuge der Einführung alte Notes
Workflows
in IIQ migriert. Der Kunde nutzt moderne Deployment-
Verfahren (Jenkins) und automatisierte GUI Testtools.
Aufgaben:
- Architektur/Design der Gesamtlösung
- Prozess-Beratung
- Implementierung
- Betriebsunterstützung
- Begleitung bei Produktivsetzung
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 7.0, Linux Server, Apache
Tomcat 7.0, Oracle DB 12
Projektbeschreibung: Das Tool übernimmt im Unternehmen, die Prozesse der Passwort-Verwaltung, Identitäts-Lebenszyklus, Rollenverwaltung und –Kontrolle. Moderne Software Entwicklung wird sichergestellt durch Linux Server mit Docker-Containern und der Trennung von UI und Task Servern sowie der Kommunikation der Nutzer über ein SMS-Verfahren.
Aufgaben:
- Architektur/Design der Gesamtlösung
- Prozess-Beratung
- Implementierung
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 7.0, JIRA
mehrstufigem Genehmigungs-Workflows.
Projektbeschreibung: Kunde mit bereits definiertem
komplexem Rollenmodell, nutzt SailPoint IdentityIQ für die
Pflege und
Neuanlage von Rollen. Implementierung einer Excel File
Upload Schnittstelle, zur vereinfachten Administration
inclusive vollständiger Validierung gegen die Integrität in das
Datenmodell.
Aufgaben:
- Implementierung
- Kommunikation mit Hersteller (SailPoint) im Bezug auf Bug-Fixes
- Testmanagement
- Rollendesign
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 6.4, Linux Server, IBM
WebSphere, IBM DB2
Schwerpunkt des Projektes ist die Einhaltung der MaRisk
Vorgaben der BaFin.
Projektbeschreibung: Ablösung des Produktes Oracle
Waveset durch SailPoint IdentityIQ. Im Projekt kam es zu
einer Fusion mit einer anderen Firma, welche den DELL
One Identity Manager verwendete. Dieser wurde ebenfalls
von IIQ abgelöst und die Unternehmensstrukturen
integriert.
Aufgaben:
- Implementierung
- Rollendesign
- Kommunikation mit Hersteller (SailPoint) im Bezug auf Bug-Fixes
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 6.0, Apache Tomcat 6.0
(secregation of duties) im Bankenumfeld mit der Hilfe von
SailPoint IdentityIQ.
Projektbeschreibung: Agiles Projekt mit kurzen
Entscheidungswegen. Definition von
Berechtigungskonzepten
sowie Business-Rollen. Implementierung eines
Mitigationsprozesses für Richtlinienverletzung von toxischen
Rollen-Kombinationen.
Aufgaben:
- Projektleitung
- Rollendesign
- Prozessdesign SoD
- Implementierung
- Testmanagement
- Kommunikation mit Hersteller (SailPoint) im Bezug auf Bug-Fixes
Rolle: Projektleiter
Umfeld: SailPoint IdentityIQ 6.1, Windows Server 2012,
Oracle DB 12, Apache Tomcat 7.0
Projektbeschreibung: Implementierung eines Rollenpflege
Workflows. Fachbereiche haben dadurch die Möglichkeit selbst in SailPoint IdentityIQ Ihre Rollen zu definiere und zu pflegen. Das Projekt legt viel Wert auf eine Endanwender freundliche Bedienung. Mail Templates und GUI Komponenten werden technisch verzahnt und ins „corporate design“ überführt.
Aufgaben:
- Implementierung
- technischer Anwendungsverantwortlicher für die SailPoint IIQ
- Incident Management im Produktionsbetrieb
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 5.5, Apache Tomcat 6
Projektbeschreibung: Optimierung vorhandener Identitätsprozesse (u.a.: Joiner, Mover, Leaver). Einführung der Stammdatenverwaltung über IdentityIQ.
Aufgaben:
- Konzeption von neuen Prozessen
- Implementierung und Testen von Identitäts- Prozessen
- Erstellung des Testkonzepts
- Begleitung des Go-Live
- Pflege der Produktionsumgebung
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 6.1, Windows Server 2012, MSSQL, Apache Tomcat
Zertifikate
Reisebereitschaft
exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)
Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.
Versicherungsbeginn:
18.10.2022
Versicherungsende:
01.11.2024