Consultant
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
Schlagwörter
Skills
- Java EE
- Datenbanken
- XML
- HTML, CSS, Javascript
- PRINCE2 Practicioner
- COBIT v5 Foundation
- ISO27001 Foundation
- ITIL v4 Foundation
- BeyondTrust PasswordSafe
- Identity and Access Management
- Privileged Access Management
- Application Service Management
- IT Security Audit
- Project Management
- SailPoint IdentityIQ (10 Jahre Erfahrung)
Projekthistorie
05/2018
-
bis jetzt
Umsetzung von Funktionserweiterungen und Bearbeitung von betrieblichen Problemen in der Applikation SailPoint IdentityIQ
Projektbeschreibung: Eine relativ kleine Instanz die sehr effizient arbeitet und nah am Standard umgesetzt wurde. Der Kunde hat über 100 angebundene Zielsysteme und mehr als 2000 Business-Rollen sowie ca. 4500 aktive Mitarbeiter die durch IIQ verwaltet werden.
Aufgaben:
- Beratung
- Implementierung
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 8.1, JIRA
Projektbeschreibung: Eine relativ kleine Instanz die sehr effizient arbeitet und nah am Standard umgesetzt wurde. Der Kunde hat über 100 angebundene Zielsysteme und mehr als 2000 Business-Rollen sowie ca. 4500 aktive Mitarbeiter die durch IIQ verwaltet werden.
Aufgaben:
- Beratung
- Implementierung
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 8.1, JIRA
11/2020
-
12/2022
Berechtigungsmanager
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
Fachliche und technische Verantwortung für die IAM und PAM Systeme einer Bank.
Projektbeschreibung: Hauptverantwortlicher für die Themen Identity and Access Management (IAM) und Privileged Access Management (PAM). Analyse und Umsetzung der regulatorischen Anforderungen wie MaRisk und BAIT. Begleitung von internen und externen Prüfungen. Management der oben genannten IT-Security Services im Rahmen von ITIL.
Aufgaben:
Rolle: Berechtigungsmanager
Umfeld: SailPoint IdentityIQ 8.1, BeyondTrust Password Safe
Projektbeschreibung: Hauptverantwortlicher für die Themen Identity and Access Management (IAM) und Privileged Access Management (PAM). Analyse und Umsetzung der regulatorischen Anforderungen wie MaRisk und BAIT. Begleitung von internen und externen Prüfungen. Management der oben genannten IT-Security Services im Rahmen von ITIL.
Aufgaben:
- Verantwortung des Tagesgeschäft der IAM und PAM Systeme
- Verantwortung des Betriebs der der IAM und PAM Systeme
- Verantwortung der Weiterentwicklung der IAM und PAM Systeme
- Steuerung der externen IT Dienstleister
- Begleitung von IT Audits im Bereich IAM und PAM
Rolle: Berechtigungsmanager
Umfeld: SailPoint IdentityIQ 8.1, BeyondTrust Password Safe
05/2018
-
12/2019
Entwickler
(Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Implementierung eines neuen Identitätsmanagement-Fachkonzeptes inclusive neuer Prozesse und Vorgaben.
Projektbeschreibung: Ein großes Projekt mit über 50 Mitarbeitern, welche sich ausschließlich mit IAM beschäftigt. Ich bin Teil des Entwicklerteams, welches auf höchstem Niveau arbeitet. Die bereits existierende Instanz von SailPoint IdentityIQ wird von Version 6.3 auf Version 7.3 migriert. Hier wird der „Big-Bang“ Ansatz gewählt um Altlasten zu umgehen. Der Kunde legt sehr viel Wert auf Funktionstrennung und Auditierung.
Aufgaben:
- Beratung
- Implementierung
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 7.3, JIRA
Projektbeschreibung: Ein großes Projekt mit über 50 Mitarbeitern, welche sich ausschließlich mit IAM beschäftigt. Ich bin Teil des Entwicklerteams, welches auf höchstem Niveau arbeitet. Die bereits existierende Instanz von SailPoint IdentityIQ wird von Version 6.3 auf Version 7.3 migriert. Hier wird der „Big-Bang“ Ansatz gewählt um Altlasten zu umgehen. Der Kunde legt sehr viel Wert auf Funktionstrennung und Auditierung.
Aufgaben:
- Beratung
- Implementierung
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 7.3, JIRA
05/2017
-
05/2018
Projektleiter
(Automobil und Fahrzeugbau, >10.000 Mitarbeiter)
Einführung von SailPoint IdentityIQ als Identity and Access
Governance Lösung. Ablösung der vorhandenen Lösung.
Projektbeschreibung: Eine der weltweit größten IAM Instanzen mit über drei Millionen Identitäten. IdentityIQ ist hier führend in der Rollenvergabe und der Konsolidierung von User-Accounts. Eine stark erweiterte REST Schnittstelle ermöglicht es anderen Softwareprodukten im Konzern Daten aus dem Tool anzufordern sowie einzuspielen. Die Multi-Server Landschaft ist komplex und leistungsfähig. Viele Prozesse rund um den Mitarbeiter wie die Generierung von Passwort-Briefen und RSA Token-Verwaltung runden die Installation ab. Die Herausforderung in diesem Projekt war die verschiedenen Stakeholder abzuholen und deren Anforderungen zu priorisieren. Es war eine spannende Zeit in der ich viel gelernt habe über das Steuern von umfangreichen Releases und die Funktionsweise eines großen Konzerns.
Aufgaben:
- Ressourcenplanung
- Releaseplanung
- Budgetplanung
- Beratung
Rolle: Projektleiter
Umfeld: SailPoint IdentityIQ 7.0, JIRA, Splunk
Governance Lösung. Ablösung der vorhandenen Lösung.
Projektbeschreibung: Eine der weltweit größten IAM Instanzen mit über drei Millionen Identitäten. IdentityIQ ist hier führend in der Rollenvergabe und der Konsolidierung von User-Accounts. Eine stark erweiterte REST Schnittstelle ermöglicht es anderen Softwareprodukten im Konzern Daten aus dem Tool anzufordern sowie einzuspielen. Die Multi-Server Landschaft ist komplex und leistungsfähig. Viele Prozesse rund um den Mitarbeiter wie die Generierung von Passwort-Briefen und RSA Token-Verwaltung runden die Installation ab. Die Herausforderung in diesem Projekt war die verschiedenen Stakeholder abzuholen und deren Anforderungen zu priorisieren. Es war eine spannende Zeit in der ich viel gelernt habe über das Steuern von umfangreichen Releases und die Funktionsweise eines großen Konzerns.
Aufgaben:
- Ressourcenplanung
- Releaseplanung
- Budgetplanung
- Beratung
Rolle: Projektleiter
Umfeld: SailPoint IdentityIQ 7.0, JIRA, Splunk
09/2015
-
12/2017
Entwickler
(Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Einführung von SailPoint IdentityIQ im Bankenumfeld, zur
Erhöhung der Revisionssicherheit.
Projektbeschreibung: Neben Bestellprozess,
Zertifizierungen
werden ebenfalls im Zuge der Einführung alte Notes
Workflows
in IIQ migriert. Der Kunde nutzt moderne Deployment-
Verfahren (Jenkins) und automatisierte GUI Testtools.
Aufgaben:
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 7.0, Linux Server, Apache
Tomcat 7.0, Oracle DB 12
Erhöhung der Revisionssicherheit.
Projektbeschreibung: Neben Bestellprozess,
Zertifizierungen
werden ebenfalls im Zuge der Einführung alte Notes
Workflows
in IIQ migriert. Der Kunde nutzt moderne Deployment-
Verfahren (Jenkins) und automatisierte GUI Testtools.
Aufgaben:
- Architektur/Design der Gesamtlösung
- Prozess-Beratung
- Implementierung
- Betriebsunterstützung
- Begleitung bei Produktivsetzung
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 7.0, Linux Server, Apache
Tomcat 7.0, Oracle DB 12
09/2016
-
04/2017
Entwickler
(Konsumgüter und Handel, >10.000 Mitarbeiter)
Einführung von SailPoint IdentityIQ als Identity and Access Governance Lösung.
Projektbeschreibung: Das Tool übernimmt im Unternehmen, die Prozesse der Passwort-Verwaltung, Identitäts-Lebenszyklus, Rollenverwaltung und –Kontrolle. Moderne Software Entwicklung wird sichergestellt durch Linux Server mit Docker-Containern und der Trennung von UI und Task Servern sowie der Kommunikation der Nutzer über ein SMS-Verfahren.
Aufgaben:
- Architektur/Design der Gesamtlösung
- Prozess-Beratung
- Implementierung
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 7.0, JIRA
Projektbeschreibung: Das Tool übernimmt im Unternehmen, die Prozesse der Passwort-Verwaltung, Identitäts-Lebenszyklus, Rollenverwaltung und –Kontrolle. Moderne Software Entwicklung wird sichergestellt durch Linux Server mit Docker-Containern und der Trennung von UI und Task Servern sowie der Kommunikation der Nutzer über ein SMS-Verfahren.
Aufgaben:
- Architektur/Design der Gesamtlösung
- Prozess-Beratung
- Implementierung
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 7.0, JIRA
05/2016
-
12/2016
Entwickler
(Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Umsetzung eines Rollen Lifecycle Prozesses mit
mehrstufigem Genehmigungs-Workflows.
Projektbeschreibung: Kunde mit bereits definiertem
komplexem Rollenmodell, nutzt SailPoint IdentityIQ für die
Pflege und
Neuanlage von Rollen. Implementierung einer Excel File
Upload Schnittstelle, zur vereinfachten Administration
inclusive vollständiger Validierung gegen die Integrität in das
Datenmodell.
Aufgaben:
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 6.4, Linux Server, IBM
WebSphere, IBM DB2
mehrstufigem Genehmigungs-Workflows.
Projektbeschreibung: Kunde mit bereits definiertem
komplexem Rollenmodell, nutzt SailPoint IdentityIQ für die
Pflege und
Neuanlage von Rollen. Implementierung einer Excel File
Upload Schnittstelle, zur vereinfachten Administration
inclusive vollständiger Validierung gegen die Integrität in das
Datenmodell.
Aufgaben:
- Implementierung
- Kommunikation mit Hersteller (SailPoint) im Bezug auf Bug-Fixes
- Testmanagement
- Rollendesign
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 6.4, Linux Server, IBM
WebSphere, IBM DB2
12/2014
-
05/2016
Entwickler
(Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Weiterentwicklung der vorhandenen IAM Lösung.
Schwerpunkt des Projektes ist die Einhaltung der MaRisk
Vorgaben der BaFin.
Projektbeschreibung: Ablösung des Produktes Oracle
Waveset durch SailPoint IdentityIQ. Im Projekt kam es zu
einer Fusion mit einer anderen Firma, welche den DELL
One Identity Manager verwendete. Dieser wurde ebenfalls
von IIQ abgelöst und die Unternehmensstrukturen
integriert.
Aufgaben:
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 6.0, Apache Tomcat 6.0
Schwerpunkt des Projektes ist die Einhaltung der MaRisk
Vorgaben der BaFin.
Projektbeschreibung: Ablösung des Produktes Oracle
Waveset durch SailPoint IdentityIQ. Im Projekt kam es zu
einer Fusion mit einer anderen Firma, welche den DELL
One Identity Manager verwendete. Dieser wurde ebenfalls
von IIQ abgelöst und die Unternehmensstrukturen
integriert.
Aufgaben:
- Implementierung
- Rollendesign
- Kommunikation mit Hersteller (SailPoint) im Bezug auf Bug-Fixes
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 6.0, Apache Tomcat 6.0
01/2014
-
05/2016
Projektleiter
(Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Einführung von Business-Rollen inclusive Funktionstrennung
(secregation of duties) im Bankenumfeld mit der Hilfe von
SailPoint IdentityIQ.
Projektbeschreibung: Agiles Projekt mit kurzen
Entscheidungswegen. Definition von
Berechtigungskonzepten
sowie Business-Rollen. Implementierung eines
Mitigationsprozesses für Richtlinienverletzung von toxischen
Rollen-Kombinationen.
Aufgaben:
Rolle: Projektleiter
Umfeld: SailPoint IdentityIQ 6.1, Windows Server 2012,
Oracle DB 12, Apache Tomcat 7.0
(secregation of duties) im Bankenumfeld mit der Hilfe von
SailPoint IdentityIQ.
Projektbeschreibung: Agiles Projekt mit kurzen
Entscheidungswegen. Definition von
Berechtigungskonzepten
sowie Business-Rollen. Implementierung eines
Mitigationsprozesses für Richtlinienverletzung von toxischen
Rollen-Kombinationen.
Aufgaben:
- Projektleitung
- Rollendesign
- Prozessdesign SoD
- Implementierung
- Testmanagement
- Kommunikation mit Hersteller (SailPoint) im Bezug auf Bug-Fixes
Rolle: Projektleiter
Umfeld: SailPoint IdentityIQ 6.1, Windows Server 2012,
Oracle DB 12, Apache Tomcat 7.0
12/2013
-
12/2014
Entwickler
(Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Einführung einer IAM-Lösung zur Unterstützung von Compliance-Prozessen.
Projektbeschreibung: Implementierung eines Rollenpflege
Workflows. Fachbereiche haben dadurch die Möglichkeit selbst in SailPoint IdentityIQ Ihre Rollen zu definiere und zu pflegen. Das Projekt legt viel Wert auf eine Endanwender freundliche Bedienung. Mail Templates und GUI Komponenten werden technisch verzahnt und ins „corporate design“ überführt.
Aufgaben:
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 5.5, Apache Tomcat 6
Projektbeschreibung: Implementierung eines Rollenpflege
Workflows. Fachbereiche haben dadurch die Möglichkeit selbst in SailPoint IdentityIQ Ihre Rollen zu definiere und zu pflegen. Das Projekt legt viel Wert auf eine Endanwender freundliche Bedienung. Mail Templates und GUI Komponenten werden technisch verzahnt und ins „corporate design“ überführt.
Aufgaben:
- Implementierung
- technischer Anwendungsverantwortlicher für die SailPoint IIQ
- Incident Management im Produktionsbetrieb
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 5.5, Apache Tomcat 6
11/2013
-
12/2014
Entwickler
FINANZEN & VERSICHERUNGEN, FRANKFURT
(Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
Migration von SailPoint IdentityIQ 5.5 nach 6.1.
Projektbeschreibung: Optimierung vorhandener Identitätsprozesse (u.a.: Joiner, Mover, Leaver). Einführung der Stammdatenverwaltung über IdentityIQ.
Aufgaben:
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 6.1, Windows Server 2012, MSSQL, Apache Tomcat
Projektbeschreibung: Optimierung vorhandener Identitätsprozesse (u.a.: Joiner, Mover, Leaver). Einführung der Stammdatenverwaltung über IdentityIQ.
Aufgaben:
- Konzeption von neuen Prozessen
- Implementierung und Testen von Identitäts- Prozessen
- Erstellung des Testkonzepts
- Begleitung des Go-Live
- Pflege der Produktionsumgebung
Rolle: Entwickler
Umfeld: SailPoint IdentityIQ 6.1, Windows Server 2012, MSSQL, Apache Tomcat
Zertifikate
COBIT 5 Foundation
GFU Cyrus AG
2022
ITIL v4 Foundation
SERVIEW GmbH
2022
ISO27001 Foundation
TÜV Süd
2019
PRINCE2 Practicioner
Axelos
2017
Reisebereitschaft
Weltweit verfügbar
exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)
Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.
Versicherungsbeginn:
18.10.2022
Versicherungsende:
01.11.2024
