Upgrade Projekt einstellen
Profilbild von Anonymes Profil, IT-Security Spezialist, Senior Analyst, Lead Developer, Hands-on PL, Compliance & Reg. Spezialist
Frankfurt
verfügbar

Letztes Update: 04.10.2022

IT-Security Spezialist, Senior Analyst, Lead Developer, Hands-on PL, Compliance & Reg. Spezialist

Firma: be-solid GmbH
Abschluss: Bachelor of Science: Informatik
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: arabisch (Muttersprache) | deutsch (gut) | englisch (gut) | französisch (gut)

Schlagwörter

SAP Oracle MS SQL SQL C Cloud Security DWH T-SQL SiteMinder SQL Server Jira Confluence Nessus LDAP IT-Security DL MS Access VBA Datenbank C# Matrix Interface MS Penetration Testing DWH Schema MS SQL Server 2012 BAIT clustering ArcSight Rapid7 Access MS Access Veracode ServiceNow Splunk Release Management API Management DB Checkmarx SCCM APT Tracker Phantom Api SIEM Git/SVN Project Analytics tiggs BPM Datenbanken SSRS Informatica 8.6.1 Toad 10.6 SAP Business Object XI 3.1 Oracle APEX 4.0 SAP PL-SQL ETL DWH Informatica Control-M MS Project SQL Datamart MS SQL Server TFS SSIS Oracle 11g MS SQL Server 2005 und 2008 SSAS Java Database ORACLE APEX Oracle VBA SAP BW JavaScript PL-SQL (Exzellent) MDX Visual Studio Suit SAP BW/4HANA Windows T-SQL MS Development Platform Visual Source Save KATI Microsoft Team foundation Server 2005 und 2008 C/C++ SVN Power Shell mysql AZURE Cloud Security BSI IIS MS Office  Azure Cloud KAIT ISO 27001 Sicherer IT Betrieb

Dateianlagen

BOUMART-Hakim-Profil 2021.Q1 DE.doc

Skills

SQL Server, Confluence, JIRA, LDAP, SiteMinder, Nessus, IT-Security, Matrix, DL, Datenbank, Interface, DWH Schema, MS Access VBA, BAIT, Penetration Testing, MS SQL Server 2012, C#, MS, Access, ArcSight, APT Tracker, Rapid7, ServiceNow, Splunk, SCCM, Phantom, Veracode, Checkmarx, API Management, DB, Clustering, Release Management, MS Access, Analytics, SIEM, API, Project, tiggs BPM, Git/SVN, DWH, Datenbanken, SQL, VBA, PL-SQL, Oracle, Informatica, DataMart, SAP, ETL, Database, Oracle 11g, Informatica 8.6.1, Control-M, Toad 10.6, SAP Business Object XI 3.1, Java, Oracle APEX, SAP BW, Oracle APEX 4.0, MS SQL Server 2005 und 2008, SSRS, SSAS, SSIS, MS Project, Visual Source Save, TFS, Microsoft Team foundation Server, T-SQL, MS SQL Server, 2005 und 2008, SVN, PL-SQL (Exzellent) MDX, Power Shell, JavaScript, C/C++, MySQL, Suit, MS Development Platform, Visual Studio, IIS, MS Office, Azure, Windows, SAP BW/4HANA, KATI, BSI, Azure Cloud, Cloud Security,SITB

Projekthistorie

01/2020 - 04/2021
Senior IT-Security and Regulatory Spezialist
Deutsche Leasing (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

Tätigkeiten        

Nach der Unterstützung bei der Einrichtung des Projekts „IT-Governance und IT-Sicherheit“ zur Verwaltung und Schließung bestehenden Audit-Findings, einschließlich Budget- und Ressourcenplanung, war ich als Senior IT-Security & Regulatory Spezialist im Projekt in verschiedenen Themen in Konzeption und Implementierung involviert um die GAP’s zu schließen: 2MFA-Authentifizierung, Schwachstellen- und Compliance-Scan, Anwendung der ISO 27001 auf den SDLC-Prozess, IT-Auslagerungsmanagement, Verfahrensdokumentation…

  • Arbeiten an der Schließung der KPMG-Findings
  • Aktionsplan zum Abschluss der „Self-identified Findings“ und Ergebnisse und GAPs.
  • Konzept und Analyse zur Durchsetzung verschiedener Compliance- und Sicherheitsthemen (Bewertung, Scan, Kontrollen, Berichterstellung)
  • Unterstützung der IT-Compliance / CISO bei der KPMG-Prüfung.

Tools & Technologies:

Project Management Tools, SQL Server, Confluence, JIRA, LDAP SiteMinder & AD, Nessus

07/2019 - 12/2019
Senior IT-Security and Regulatory Spezialist
Deutsche Leasing (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Tätigkeiten        

Ziel des Projekts war die Durchführung einer Compliance-GAP-Analyse auf der Grundlage der IT-Compliance-Richtlinien und der IT-Sicherheitsrichtlinie (ISO270xx, MaRisk & BAIT). Die GAPs wurden konsolidiert, eine Roadmap für allen Themen mit einem Aktionsplan erstellt, eine Risikoanalyse basierend auf OpRisk Matrix von DL durchgeführt und mit allen Stakeholdern (CISO, IT-Compliance, IT-Betrieb usw.) vereinbart.

Darüber hinaus wurde ein operativen Datenbank Schema erstellt, um alle Compliance-Themen in der Zukunft zu konsolidieren. Dies soll die Grundlage aller IT-Compliance-Berichte und Prozessautomatisierung sein.

  • IT-Compliance GAP Analysis basierend auf ISO270xx, MaRisk & BAIT
  • Aktionsplan um die GAP & Audit findings zu schließen.
  • Risk Analysis
  • Erstellung von Projektsteckbrief um die GAP’s & findings zu schließen
  • Business, Interface & Compliance Konzept
  • IT-Compliance DWH Schema.

Tools & Technologies:

MS Access VBA, “Sichere IT- Betrieb” Kataloge (SITB) (ISO2700x, MaRisk, BAIT), Confluence, JIRA

04/2018 - 07/2019
Projektleiter (4 Consultant), IT-Security Spezialist : Vulnerability Compliance & Remediation Management
Deutsche Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Tätigkeiten:

Ziel des Projektes war die Konsolidierung der bestehenden Tools und Prozesse um an die angeforderte
Transformationsanforderung gerecht zu werden. Dazu gehört die Fachliche & technische Integration der
folgenden Bereiche: Applikation Penetration Testing, Applikation Code Scanning, Vendor Applikation
Compliance, Infrastruktur Scanning & Applikation Monitoring.
  •  Strategische Tool Auswahl mit verschiedenen IT-Security Vendoren
  •  Mid-term Solution IT-Security Architecture
  •  Fachkonzepte & Compliance Reporting Abstimmung
  •  Businessanalyse und Konzeptionierung
  •  Statement of Work & Budgetierung
Tools & Technologies MS SQL Server 2012, C#, MS Access, ArcSight, APT Tracker, Nessus, Rapid7, ServiceNow, Splunk, SCCM,
Phantom, Veracode, Checkmarx
04/2016 - 03/2018
Senior Analyst, Lead Developer : Vulnerability Remediation Management Automation
Deutsche Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Tätigkeiten
Ziel des Projektes war die Erstellung eines Konzeptes zur Ermöglichung von Skalierung der Tracking
und Reporting Aufgaben innerhalb der Vulnerability und Remediation Abteilung, Definition der
Prozesse, Erstellung eines Repository zur Konsolidierung der Internal & External Vulnerablity
Findings.
  • Definition von Prozessen and Solution Architecture
  • Ownership Mapping & Automation
  • Interface & API Management Dokumentation
  • Erstellung von einem DB-Repository um die Internal & External Vulnerability Findings zu konsolidieren.
  • Findings False Positiv & Clustering Konzept und Implementierung
  • Release Dokumentation & Test Koordination
  • Implementation Lead & Release Management
  • Stakeholder Management
Tools & Technologies MS SQL Server 2012, C#, MS Access, Arcsight, Rapid7, Veracode, tiggs BPM Tool
07/2015 - 03/2016
Hands-on Projektleiter and IT-Security Spezialist : Cyber Threat Analytics Onboarding Automation
Deutsche Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Tätigkeiten

Ziel des Projektes war die Konzipierung und Automatisierung der Threat Monitoring Service samt die
Arbeitsabläufen. Außerdem war die Konzipierung & Implementierung eines CMDB "Zentraler Konfiguration
Datenbank Management System" notwendig um die Abhängigkeit der Threat use cases in SIEM zu
dokumentieren und Fehlerquote bei Änderungen zu minimieren
  • Business Analyse von Security Configuration Lifecycle Management
  • Erstellung von SME's & Stakholders SLR + RACI Matrix
  • Erstellung der Statement of Work und Projekt plan.
  • Businessanalyse und Konzeptionierung der Anforderung
  • Implementierung der CMDB und Workflows
  • Testkoordination und Produktivstellung
  • Tool & API Dokumentation
Tools & Technologies MS SQL Server 2012, C#, MS Project, ArcSight, tiggs BPM, Git/SVN
08/2014 - 06/2015
Senior Consultant, Business Analyst, DWH Architekt
Commerzbank AG (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Intensive Care-DB DWH Reporting und Controlling

Tätigkeiten
Intensive Care DB löst sukzessive und schrittweise die bisher auf Basis von Access-Datenbanken (mit
begrenzter Datenmenge pro Datenbank) gehaltene Datenbank-Architektur ab und wurde in einem
fortlaufenden Prozess weiterentwickelt.
  • Businessanalyse und Konzeptionierung
  • Erweiterung der Ladelaufsteuerung
  • Implementierung der Businesslogik
  • Erweiterung/Erstellung von komplexen Reports (Bewegungsmatrix, Inflow/outflow)
  • Testkoordination und Produktivstellung
Tools & Technologies T-SQL (MS SQL Server 2012), VBA, MS Access
03/2014 - 06/2014
Senior Consultant, DWH Architekt & Entwickler : Basel II DWH Repository training & Workshop
Santander Consumer Bank AG (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Tätigkeiten
  • Workshop und Schulung für das Interne Entwicklungsteam.
  • Dokumentation der DWH Repository vom Datawarehouse Basel II
  • Hand-over Dokumentation, Workshop vorbereiten und durchführen für das DWH Basel II
Tools & Technologies PL-SQL(Oracle), VBA, Informatica
06/2013 - 03/2014
Lead Developer ( 3 Consultant): BAU Finance Data Mart
Santander Consumer Bank AG (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Tätigkeiten
Die Kunden-, Aufträge-, Transaktions- und Produktdaten werden aus verschiedenen Systemen (Partenon,
3rd Party) konsolidiert und historisch (SCD1 -2) in der Datamart SMART zur Auswertung aufbereitet.
Anschließend werden das SAP Univers an verschiedenen Abteilungen zur Verfügung gestellt.
  • Betrieb und Erweiterung der Finanz Datamart "SMART".
  • Anpassung und Erweiterung der ETL-Beladung (CTL's, Shellscript , Mapping und Workflows für
  • Informatica)
  • Bugfixing und Datenkorrektur
  • Support und Betrieb
  • Database Activity Monitoring & Performance Optimierung
Tools & Technologies: Oracle 11g, Informatica 8.6.1, Control-M, Toad 10.6, SAP Business Object XI 3.1
03/2013 - 05/2013
Lead Developer : WPHG "Audit Finding " Data Mart
Santander Consumer Bank AG
Tätigkeiten
  • Lead Systems Architekt and Developer
  • Konzeptionierung und Implementierung der neuen WPHG Datamart (Beratungsprotokolle und Audit
  • Finding).
  • Analyse und Design der WPHG Datamart
  • Implementierung der Anforderungen (CTL, Shellscript, Informatica, Control-M)
  • Testkoordination und Produktivstellung

Tools & Technologies Java, Oracle 11g, Informatica 8.6.1, Control-M, and Toad 10.6, Oracle APEX
01/2013 - 03/2013
Lead Developer : Custom Interface to DVAG "Vermögensberatung"
Santander Consumer Bank AG (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Tätigkeiten
  • Konzeptionierung und Implementierung einer Kundenauswertung an DVAG Vermögensberatung
  • Analyse und Design
  • Implementierung der Anforderungen (Oracle, Informatica, Control-M)
  • API Management
  • Test Koordination

Tools & Technologies Oracle 11g, Informatica 8.6.1, Control-M, and Toad 10.6, SAP BW, Oracle APEX 4.0
08/2012 - 12/2012
Lead Developer: Migration vom Finance DataMart SEB to Santander Bank
Santander Consumer Bank AG (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Tätigkeiten
  • Migration, Anbindung und Erweiterung der Datamart "SMART" von SEB nach Santander Bank.
  • Die Kunden-, Aufträge-, Transaktions- und Produktdaten werden aus verschiedenen Systemen (Partenon, 3rd Party) konsolidiert und historisch (SCD1 -2) in der Datamart SMART aufbereitet.
  • Anpassung und Erweiterung der ETL-Beladungskonzept (CTL's, Shellscript , Mapping und Workflows für Informatica)
  • Migration und Erweiterung der Datamart "SMART"
  • Erstellung der Control-M-Scheduler
  • Testkoordination und Produktivstellung
Tools & Technologies Oracle 11g, Informatica 8.6.1, Control-M, Toad 10.6, SAP Business Object XI 3.1, Oracle APEX 4.0
05/2011 - 07/2012
Projektleiter : Automation & Integration eines Tools um die Verwaltung und Expansion des Unternehmens zu unterstützen
Swiss smile AG, Zürich (Pharma und Medizintechnik, 500-1000 Mitarbeiter)
Tätigkeiten
Aufnahme der Anforderungen von der CEO. Aufbau des Teams zur Erstellung und Erweiterung von Reports,
Analysen und Auswertungen der durch tiggs-Workflows erfassten Daten. Projektleitung bei der
Umsetzung.
  • Analysen und Reports für die Auswertung der Prozessrelevanten Daten
  • Bestimmung von KPIs
  • Aufnahme der Anforderungen und Planung der Umsetzung
  • Überführung und Optimierung verschiedener Geschäftsprozesse in tiggs-BPM
  • Customizing von tiggs-BPM für ZaWIn (Patienten Datenbank)
  • Import von Kundendaten in tiggs Software und Tools

Tools & Technologies MS SQL Server 2005 und 2008, SSRS, SSAS, SSIS, MS Project, Visual Source Save, C#,TFS
05/2009 - 07/2011
Teilprojektleitung & Software Entwicklung: Agile Software Development eines BPM Tools
Tiggs GmbH (Internet und Informationstechnologie, 10-50 Mitarbeiter)
  • Setup von sprints and review Meeting
  • Task Koordination mit TFS (Microsoft Team foundation Server)
  • Produkt Backlog and Sprint Backlog Planung
  • Erweiterung von feature und Funktionalität von tiggs-BPM.
  • Implementierung von PoC requirements von Kunden
  • Management Meeting jour fix and report
  • Development (T-SQL & C#)
Tools & Technologies : MS SQL Server 2005 und 2008, SSRS, SSAS, SSIS, MS Project, Visual Source Save, C#, SVN, TFS, Azure Cloud

Reisebereitschaft

Verfügbar in den Ländern Deutschland und Schweiz
Profilbild von Anonymes Profil, IT-Security Spezialist, Senior Analyst, Lead Developer, Hands-on PL, Compliance & Reg. Spezialist IT-Security Spezialist, Senior Analyst, Lead Developer, Hands-on PL, Compliance & Reg. Spezialist
Registrieren