Projektleiter / Business Analyst

Projektinhalte

• Projektleitung Central Identity and Access Management CIAM im Bereich CSIO
• Ableitung von Anforderungen für CIAM aus den regulatorischen Vorgaben und den internen Policies
• Ableitung von Maßnahmen aus Audit Findings nach KAIT
• Sicherstellung der Konformität bzgl. KAIT, ISO2700, DSGVO, NIST
• Erstellung eines Projektplans mit MS Project und Abbildung in Jira mit Structure Add On
• Abstimmung des MS Project-Plans mit dem Programm-Management, Abgleich der Meilensteine
• Wöchentliche Status Reports und Risikomanagement
• Laufendes Controlling der Projektfinanzen
• Analysen der IST-Use-Cases und Konzeption der Anforderungen für folgende Prozesse
  • Joiner & Leaver
  • Request & Approval
  • Mover & Recertification
  • Segregation of Duty
• Integration der für die Zugriffsverwaltung notwendigen Systeme wie ForgeRock, ServiceNow CMDB, EntraID und Active Directory
• Steuerung eines multinationalen Entwicklungsteams (Deutschland, Niederlande, UK, Indien)
• Identifikation und Bearbeitung von Impediments
• Steuerung des Go-Live-Prozesses, Management der ORR-Kontrollen, Einholen der notwendigen Genehmigungen

Kenntnisse
KAIT, ISO27000, NIST, Microsoft Hybrid Architekturen, Google Cloud Platform, Berechtigungsanalyse, IDM, Rechtemanagement, Benutzerverwaltung
Eingesetzte Produkte
ForgeRock, ServiceNow CMDB, (Azure) Active Directory (AD / AAD), Sharepoint, Microsoft 365, Teams, Jira mit Structure AddOn, Confluence

Projektinhalte
* Sicherstellung der Einhaltung von BSI-Vorgaben bzgl. SOC / SIEM für KRITIS-Unternehmen
* Festlegung der Netzwerktopologie für die SOC-Anbindung auf OT- und IT-Seite
* Priorisierung der anzuschließenden Assets
* Definition der betrieblichen Abläufe zwischen GUD IT / OT, Provider und CSOC
* Steuerung der "False Positive"-Phase
* Festlegung von PAM-Accounts
* Einführung eines Sprungserver- und File-Transferplattform-Lösung
* Analyse und Klassifikation von Anmeldeverfahren für alle Anwendungen des Kunden
* Auswahl für die Konfiguration von MFA
* Eskalationsmanagement
* Projektleitung
* Steuerung der technischen Umsetzung

Kenntnisse
ISO27000, ISMS, Kritis, DSGVO, AGDLP, BSI Grundschutz, ACL, Microsoft Hybrid Architekturen,
Berechtigungsanalyse, Archivierung, IAM, Rechtemanagement, Benutzerverwaltung,
Eingesetzte Produkte
(Azure) Active Directory (AD / AAD), IAM, Sharepoint, Microsoft Authenticator, CSOC SOC, Microsoft
365, Jira, Confluence,

Projektinhalte
* E2E-Prozesse Kampagnenmanagement / Kundendaten / Consent Daten
* Anpassung und Dokumentation der E2E-Prozesse für das Consent Management
* Beurteilung der DSGVO-Konformität, Vorschlag von Maßnahmen
* Fachkonzepterstellung, Epics und User Stories als Product Owner
* Technische Analysen und Reports aus dem Data Warehouse (DWH)
* Mitarbeit Aufbau Target BI, gemischtes Team E.ON / Innogy
* Technisches und organisatorisches Datenschutzkonzept
* Projektleitung und Stakeholder-Management

Projektinhalte
* Projektleitung / Stream Lead HORUS RELOADED PAM
* Erstellung eines Projektplans mit Jira und BigGantt
* Ableitung von Maßnahmen aus PAM Audit Findings nach *30 und *44 KWG
* Analysen der IST-Use-Cases und Konzeption der Ziel-Use-Cases für privilegierte Zugriffe auf
* Windows & Linux Server
* Datenbanken
* Netzwerk-Komponenten (Tufin, Cisco ISE)
* File Server
* Middleware
* Erstellung einer PAM Konzeption für die Bankengruppe
* Ermittlung aller PAM Assets und Definition eines Asset Handling Prozesses
* Erstellung eines Zugriffsrechtekonzepts für PAM Zugriffe für die eingesetzten Technologien
* Definition von PAM Account-Typen
* Definition von Genehmigungsabläufen für Assets und deren Zugriffsberechtigungen
* Integration der für die PAM Zugriffsverwaltung notwendigen Systeme wie Quest OneIdentity,
Ivanti HEAT / CMDB, Wallix Bastion, Cisco ISE, Tufin und Active Directory
* Konzeption eines technischen Zugriffsprozesses für PAM Zugriffe
basierend auf dem Zero Trust Model und der Sprungserverlösung Wallix Bastion
* Sicherstellung der Konformität bzgl. BAIT, ISO2700, DSGVO, NIST

Projektinhalte
* Analyse AD / AAD
* Konzeption File Server Berechtigungsstruktur (Product Owner)
* Abhängigkeitsanalysen
* Konzepterstellung File Server Rechtestruktur (Product Owner)
* Konzepterstellung IAM-Automatisierung (Product Owner)
* Anpassung interner Richtlinien zur Benutzer- und Rechteverwaltung
* Konzept und Durchführung der Altdaten-Migration (Product Owner)
* Einführung von Jira / Confluence
* Providersteuerung
* Sicherstellung der Konformität bzgl. ISO2700, Kritis, ISMS, DSGVO
* ISMS-Anpassungen
* Sicherheitsanalysen Microsoft Tier Model, Schutzbedarfsanalysen
* Projektleitung
* Steuerung der technischen Umsetzung

Kenntnisse
ISO27000, ISMS, Kritis, DSGVO, AGDLP, BSI Grundschutz, ACL, Microsoft Hybrid Architekturen,
Berechtigungsanalyse, Archivierung, IAM, Rechtemanagement, Benutzerverwaltung, Agile Methodiken
(Scrum, Kanban)

Eingesetzte Produkte
(Azure) Active Directory (AD / AAD), migRaven, SolarWinds ARM, Tenfold, DFS / NTFS / NetApp, IAM,
Sharepoint, Microsoft 365, Jira, Confluence, WebEx, MS DevOps / TFS

Einsatzort Dänemark, Deutschland, Niederlande, USA
Projektinhalte
* Beratung der Geschäftsleitung im Bereich Post-Merger
* Transformation der Maschinenebene für IoT und Digitalisierung
* Einführung von Standards / Normen (z.B. ISA88 / ISA95)
* Prozessanalysen, Prozessanpassungen, Value Chain Analysen, BPMN
* Umbau der Aufbauorganisation vom Zulieferer für Sondermaschinen zum Zulieferer für integrierte
Standardmaschinen (Change-Management, Umbau der Organisation), Prozessanalysen, Portfolio
Mgmt.
* Interim-Leitung der R&D Abteilung und Übergabe an einen Nachfolger
* Rollout von Jira, Confluence, Scrum, Requirement Management, Product Owner, Lizenz- und
Berechtigungsmanagement für Atlassian
* Qualitätsmanagement Engineering Prozess (Hardware / Software)
* Einführung von Monitoring- und KVP-Tools für das Management (KPIs)

Kunde Bundesagentur für Arbeit
Einsatzort Nürnberg
Projektinhalte
* Einführung von Agilen Methoden (Scrum, Scrum of Scrum))
* Einführung einer neuen Entwicklungsmethodik (Durchgängige Steuerung Fachanforderungen -
Technische Anforderungen - Technische Umsetzung - Technische Tests - Fachliche Tests)
* Einführung und Steuerung eines neuen Requirement Management (Master of Product Owners)
* Einführung und Steuerung eines optimierten Fachprozesses
* Steuerung der technischen Teams (Scrum of Scrum Master)
* Steuerung des technischen Transfers von SunOS / Corba auf Linux / REST / SOAP
* Konzeption und Steuerung der Altdaten-Migration
* Aufbau und Steuerung der Qualitätsmanagementverfahren (tw. automatisierte Teststufen)
* Einführung Mehrschichtarchitektur mit Microservices
* Planung und Lieferung der Produktreleases
* Einführung von Continuous Integration, TDD
* Aufbau eines durchgängigen Projektcontrollings
* Aufbau und Steuerung des Projekts und der Teams (70 Mitarbeiter)
* Projektbudget ca. 50 M€
* WIBE

Kunde 1&1
Einsatzort Karlsruhe
Projektinhalte
* Einführung IPTV als Triple-Play-Produkt (strategisches Projekt)
* Einführung von sky
* Technische Koordination von 11 Projekten
* Direkte Leitung von 2 Teilprojekten
* Stakeholdermanagement
* Eskalationsmanagement
* Einführung Risikomanagement, Prozessanalyse und -dokumentation (BPMN, Camunda)
* Integrations- & Release-Managementprozesse, Product Rollout Management, Deployment Management
* Change-Management Prozess
* Vorstandsreporting (wöchentlich), Kontinuierliches Monitoring

Kunde 1&1
Einsatzort Karlsruhe
Projektinhalte
* Einführung eines Produktentwicklungsprozesses auf Basis CMMi mit BPMN (Camunda)
* Prozessanalysen, Prozessentwicklung, Prozessqualität, Leitung des Prozess-Teams
* Steuerung des Teams als Scrum ProductOwner
* Einführung von Prozess-Kennzahlen und eines KVP
* Einführung von Agilen Methoden
* Aufbau eines durchgängigen Projektcontrollings, Einführung von Monitoring-Tools

Einsatzort Darmstadt
Projektinhalte
* Stakeholder-, Communication-, Prozess-, Risk-Management (PRINCE2, Sparx Enterprise Architect)
* Dokumentenmanagement
* Architekturmanagement für Wholesale-Kunden (Anpassung des Enterprise Architektur-Konzepts)
* Kommunikation Wholesale-Kunde
* Statusverfolgung
* Eskalationsmanagement
* Prozess-Management

Kunde Deutsche Telekom
Einsatzort Darmstadt
Projektinhalte
* Projektleitung, Agiles Projektmanagment, ScrumMaster
* Produktmanagement: Definition von Business Requirements, UseCases, Scope
* Management, Business Case Calculations, Showcase-Apps
* Stakeholder-, Communication- & Risk-Management
* Storyschnitt, Leitung der Schätzrunden
* Architekturkonzept und Realisierung eines Cloud RCS-e RESTful Network API für 3rd Parties
* Design der System-, Sicherheits- und Kommunikations-Architektur
* Infrastruktur-, Sicherheits- und Datenschutzkonzept
* Deployment eines Developer SDK für RCS-e Endgeräte
* Coaching Entwickler (Detailed Design), Tester (Testkonzept, Performance), Operation Team
* Know-How-Transfer für Team und Stakeholder
* Technische Betreuung von 3rd-Party-Leads und des Vertriebs
* Aufbau des User Help Desk für die 3rd-Party Schnittstelle
* Integrationsmanagement, Datenintegration
* Projektpläne, Milestone-Pläne
* Change Management
* Kostenverfolgung, Budgetplanung, Statusverfolgung
* Eskalationsmanagement

Technologien / Tools / Standards
* Java, Eclipse, Maven, SVN, JSON, Spring
* Suse SLES, SAN, NAS, HA-System
* Virtuelle Systeme (VMware)
* Android, iOS
* Tomcat, Apache, MySQL, Oracle, Hibernate, DWH
* JMS, JNI, TibCo EMB
* SOAP, WebServices, RESTful, BPM
* Firewalls, VPN, SSL
* RCSe, IMS, OAuth2, Encryption, OpenID
* UML, OOD, Sparx Enterprise Architect
* HP Quality Center (Requirements, Test Cases, Runs)
* Scrum, MS Project, Jira, Confluence, Wiki
* Mars (Remedy)
* Sharepoint
* MS Office (Outlook, Word, Powerpoint, Excel)
* ITIL v3
* Conferencing: Teamviewer, WebEx, Skype
* Typo3

Kunde Deutsche Telekom
Einsatzort Darmstadt
Projektinhalte
* Projektleitung, Agiles Projektmanagment, ScrumMaster, PRINEC2, ITILv3
* Enterprise Architektur Konzeption durch Mitarbeit im Enterprise Architecture Management Team
* Storyschnitt, Leitung der Schätzrunden
* Migration der Identity Mgmt Software von 7 Tochtergesellschaften auf ein zentrales System im
laufenden Betrieb (Strategisches Projekt)
* Organisation und Durchführung eines internationalen Software Rollouts in 7 europäische Länder
* Stakeholder-, Kommunikations- und Risiko-Management
* Coaching Entwickler (Detailed Design), Tester (Testkonzept, Performance), Operation Team
* Anpassung der Business Prozesse (BPMN, ARIS), Integration Data Warehouse (DWH)
* Know-How-Transfer für Team und Stakeholder
* Infrastruktur-, Sicherheits- und Datenschutzkonzept, Berechtigungskonzepte
* Software: Cloud Mobilfunk& Multimedia-Anwendungen
* Anbindung von internationalen Identity Management Systemen an die Rollout-Software
* Organisation von Zulieferern, System- / Integrationstests, nationale Abnahmen, Aufbau von User
Help Desks

Technologien / Tools / Standards
* Java, Eclipse, Maven, SVN, JSON, Spring
* Suse SLES, SAN, NAS, HA-System
* Tomcat, Apache, MySQL, Oracle, PostGres, Hibernate
* JMS, JNI, TibCo EMB
* SOAP, WebServices, RESTful, BPMN, ARIS, DWH
* Firewalls, VPN, SSL
* OAuth2, Encryption, OpenID
* UML, OOD, Sparx Enterprise Architect
* HP Quality
* Scrum, MS Project, Jira, Confluence, Wiki
* Mars (Remedy)
* Sharepoint
* MS Office (Outlook, Word, Powerpoint, Excel)
* ITIL v3

Kunde Philips Medical
Einsatzort Hamburg
Projektinhalte
* Turn-around project management (Time-To-Market, FDA), strategisches Projekt
* Einführung systematischer Risikomanagement-Prozess nach ISO 14971 für HW & SW
* Durchführung des ersten F&E Outsourcing Projekts (EN 60601-1, ISO 62304)
* Unterstützung bei der Definition & Einführung neuer Prozesse (CMMi Level 2, Software RUP (SW)
mit V-Modell-XT, Desgin History File CFR 21, BPMN)
* Beratung Struktur Aufbauorganisation Linie, Business Strategy, Technical Roadmap
* Aufbau von Steuerungsmethoden zur Einhaltung von Zielkosten für MLK / MLC
* Steuerung von Subunternehmen
* Ressourceneinsatzplanung, Ressourcenmanagement in der Matrixorganisation
* Entwicklung und Umsetzung von First-Time-Right für die Hardware-Entwicklung
* Reduktion der Hardware Iterationszyklen schrittweise von 7 auf 2
* Einführung von Kontinuierlichem Lernen und PDCA
* Einführung von monatlichen Lessons Learnt Zyklen
* Straffung von Meetings durch Stand-Up-Ansatz
* Optimierung der Projektschnittstellen zwischen Teilprojekten CPU, FPGA, DSP und PLD
* Entwicklung von Team-based Learning und Team Oriented Development
* Transparente Steuerung des Projektes
* Direkte Leitung des Teilprojekts SCRUM (Einführung)
* Prozessoptimierung mit Hilfe von Best Practice
* Optimierung der Projektaufbauorganisation zur Vermeidung von Schnittstellenproblemen
* Optimierung des Requirement Management Prozesses (vollst. Traceability)
* Einführung und Einhaltung der Norm IEC62304 für Medizinische Software
* Betreuung des Kunden in regelmäßigen Workshops und Konferenzen
* Change Management im Design (Change Requests Kunden, Service, Produktion)
* 100 Projektteammitglieder, 3 Teilprojektleiter, 1 Projektcontroller
* Rolle: Gesamtprojektleiter, Dauer: ca. 2,5 Jahre

Technologien / Tools / Standards
* CA Clarity
* OpenWorkbench
* ClearCase
* ClearQuest
* IBM RequisitePro, DOORS
* CMMi Level 2, DHF CFR 21
* ISO 13485
* ISO 14971
* EN 60601-1
* RUP, UML, BPMN
* IEC 62304
* V-Modell-XT
* FMEA
* IPMA, SCRUM
* EFQM
* PDCA
* Lessons Learnt
* Design to cost MLC
* Sharepoint

Kunde Deutsche Telekom
Einsatzort Darmstadt
Projektinhalte
* Klärung der Anforderungen für ein Prozessinformationssystem für Berechtigungen
* Fachliches und technisches Berechtigungsmanagement (Prozessmanagement, BPM)
* Projektleitung und -controlling (PRINCE2)
* Stakeholder-, Kommunikations-, Prozess- und Risiko-Management
* Coaching Entwickler (Detailed Design), Tester (Testkonzept, Performance), Operation Team
* Know-How-Transfer für Team und Stakeholder
* Infrastruktur-, Sicherheits- und Datenschutzkonzept
* Lieferantenauswahl und Koordination der Lieferanten
* Konzeption für Provisionierungsverfolgung in den Bereichen IP-Access und IPTV (Entertain)
* Prozessanpassungen (ARIS, BPMN), Integration in Data Warehouse (DWH)
* Architekturkonzeption, Anpassung Enterprise Architektur
* Integration in OMS / VMS (später CRM-T / Siebel)
* Überführung in den Linienbetrieb, Rollout Management, ITIL
* Rolle: Analyst und Projektleiter, Dauer: 1 Jahr

Technologien / Tools / Standards
* Agiles Projektmanagement
* BPMN, Aris
* Java, Eclipse, Maven, SVN, XML
* Spring, Hibernate, JMS, SPARX Enterprise Architect
* C++, Visual Studio
* Suse SLES, SAN, NAS, HA-System
* Virtuelle Systeme (VMware)
* Tomcat, Apache, MySQL, Oracle, PostGres, DWH
* HTML, CSS, GUIs
* SOAP, WebServices, RESTful
* Firewalls, VPN, SSL
* UML, OOD, Enterprise Architect
* HP Quality Center
* MS Project, Jira, Confluence, Wiki
* Mars (Remedy)
* MS Office (Outlook, Word, Powerpoint, Excel)
* ITIL v3

Einsatzort Weingarten, Schweiz
Projektinhalte
* Prüfung der Bank inkl. Vorstand auf Führung, Mitarbeiter, Strategie, Partnerschaften
* Prozesse und Ergebnisse nach dem Modell der European Foundation of Quality Management
* Rolle: Co-Assessor, Dauer: 3 Monate

Projektinhalte
* Strategieberatung des Vorstands bzgl. der geschäftskritischen Logistik-Software,
* Beratung bei der konzernweiten Abrechnung der IT-Leistungen,
* Beratung bei der konzernweiten Prozessanalyse (Methoden und Vorgehen), Einarbeitung und
Coaching des CIO, Übergabe an den CIO.
* Rolle: Coach und Berater, Dauer: 6 Monate

Technologien / Tools / Standards
* EFQM
* TQM

Einsatzort Rohrschach, Schweiz
Projektinhalte
* Analyse der Prozesse und Erarbeitung einer Roadmap zur Umsetzung
* Unterstützung bei der ersten Umsetzung (Neue Vision, Strategie und Struktur der
Personalabteilung)
* Rolle: Berater, Dauer 1 Monat

Technologien / Tools / Standards
* EFQM
* TQM

Kunde SCM IT
Einsatzort Neumünster
Projektinhalte
* Erstellung einer vollständigen Geschäftsprozessanalyse,
* Ermittlung von Verbesserungspotenzialen,
* Erstellung einer Roadmap zur Umsetzung der Potenziale,
* Unterstützung bei den ersten Projekten zur Realisierung (Vision und Strategie des
Unternehmens, Ablagestruktur des Unternehmens, Wissenssicherung, Absicherung der IT)
* Rolle: Projektleitung, Dauer: 5 Monate

Tätigkeiten
* Neuaufbau, Konsolidierung und Organisation der IT-Abteilung sowie der kompletten Hard- und
Software-Landschaft unter Berücksichtigung von Übergangsszenarien ausgehend von
Alt-Applikationen
* Aufbau, Führung und Koordination von 8 Mitarbeitern
* IT-Budgetplanung, IT-Projektplanung, IT-Projekt-Controlling
* Projektleitung von strategischen Projekten
* Risikoanalyse und strategische Planung der IT
* Festlegung und Einführung von SLAs für die interne IT-Abteilung und für externe Dienstleister
(Projektleitung)
* Rollout eines weltweiten zentralen Bestellwesens für IT (Projektleitung)
* Aufbau von Geschäftsbeziehungen und Verhandlungen mit Zulieferern
* Konzeption und Umsetzung für die Optimierung der Schnittstelle zwischen Fachabteilungen und
IT-Abteilung (Projektleitung)
* Aufbau von Standardanwendungen, Integration und Automation von Fachanwendungen
(Projektleitung)
* Kontinuierliche Verbesserung durch Self Assessment in IT (Projektleitung)
* Rollout von Change Request Management (Projektleitung)
* Rollout von Eskalationsmanagement (Projektleitung)
* Neuaufbau und Rollout der weltweiten IT-Infrastruktur (Projektleitung)
* Einführung eines unternehmensweiten Rechte- und Rollenmodells für alle Applikationen
* Planung, Bau und Rollout für ein neues Headquarters inkl. Rechenzentren (450 Arbeitsplätze)
* Hardware-Deployment der gesamten Hardware (Windows Migration Server und Arbeitsplätze)
* Deployment der gesamten Vernetzung (LAN, WAN, VPN, Firewall)
* Rollout der Basisdienste (Mail/Kalender, File, Archiv ELO, OS-Domänen, Lizenz Management)
* Deployment der Fachapplikationen (Logistik, Warenwirtschaft, Rechnungswesen,
Finanzabrechnungen, Controlling, Datenintegration, Data Warehouse, Oracle)
* Konzeption und Rollout von neuen Fachapplikationen (SOA)
* Aufbau eines B2B-Portals zur Abwicklung des Container-Verkehrs
* Rollout von IT-Sicherheitsverfahren nach BSI und BS7799 (später ISO 27001)
* Absicherung von geschäftskritischen Anwendungen und Systemen
* Leitung des weltweiten IT-Betriebs
* Überprüfung und Abnahme von IT-Konzeptionen, Software-Designs und -Engineering-Prozessen
* Business-to-Business Konzepte und Implementierungen
* ECommerce-Projekt zur Anbindung von Key Accounts an das Container-Bestellsystem
(Projektleitung)
* ECommerce-Projekt zur Anbindung von Endkunden zur Rückgabe von Containern (Projektleitung)
* Umsetzung von Best-Practice der Leasing- und Container-Logistik-IT
* Überwachung / Überprüfung auf Einhaltung von IT-relevanten gesetzlichen Vorschriften
* Geschäftsprozessdokumentation und -planung (Ausbildung EFQM Assessor)
* Dokumentation der Geschäftsprozesse (Stakeholder-Modell nach EFQM)
* Sollbeschreibung der Geschäftsprozesse
* Analyse von geschäftskritischen Anforderungen und Anpassung des Prozessmodells
* Aufbau einer neuen Logistik-Applikation auf der Basis der Sollbeschreibung
* Steigerung der Automatisierung durch Integration von Anwendungen
* Einführung von Prozessen zur Steuerung der IT-Abteilung
* Use-Case Beschreibungen auf der Basis des Prozessmodells und Tätigkeitsbeschreibungen bzw.