04.10.2022 aktualisiert

**** ******** ****
100 % verfügbar

IT-Security Spezialist, Senior Analyst, Lead Developer, Hands-on PL, Compliance & Reg. Spezialist

Frankfurt, Deutschland
Deutschland +1
Bachelor of Science: Informatik
Frankfurt, Deutschland
Deutschland +1
Bachelor of Science: Informatik

Profilanlagen

CV - Hakim Boumart

Skills

SAPOracleMS SQLSQLCCloud SecurityDWHT-SQL SiteMinderSQL Server Jira Confluence Nessus LDAP IT-Security DL MS Access VBA Datenbank C# Matrix Interface MS Penetration Testing DWH Schema MS SQL Server 2012 BAIT clustering ArcSight Rapid7 Access MS Access Veracode ServiceNow Splunk Release Management API Management DB Checkmarx SCCM APT Tracker Phantom Api SIEM Git/SVN Project Analytics tiggs BPM Datenbanken SSRS Informatica 8.6.1 Toad 10.6 SAP Business Object XI 3.1 Oracle APEX 4.0 SAP PL-SQL ETL DWH Informatica Control-M MS Project SQL Datamart MS SQL Server TFS SSIS Oracle 11g MS SQL Server 2005 und 2008 SSAS Java Database ORACLE APEX Oracle VBA SAP BW JavaScript PL-SQL (Exzellent) MDX Visual Studio Suit SAP BW/4HANA Windows T-SQL MS Development Platform Visual Source Save KATI Microsoft Team foundation Server 2005 und 2008 C/C++ SVN Power Shell mysql AZURE Cloud Security BSI IIS MS Office Azure CloudKAITISO 27001Sicherer IT Betrieb
SQL Server, Confluence, JIRA, LDAP, SiteMinder, Nessus, IT-Security, Matrix, DL, Datenbank, Interface, DWH Schema, MS Access VBA, BAIT, Penetration Testing, MS SQL Server 2012, C#, MS, Access, ArcSight, APT Tracker, Rapid7, ServiceNow, Splunk, SCCM, Phantom, Veracode, Checkmarx, API Management, DB, Clustering, Release Management, MS Access, Analytics, SIEM, API, Project, tiggs BPM, Git/SVN, DWH, Datenbanken, SQL, VBA, PL-SQL, Oracle, Informatica, DataMart, SAP, ETL, Database, Oracle 11g, Informatica 8.6.1, Control-M, Toad 10.6, SAP Business Object XI 3.1, Java, Oracle APEX, SAP BW, Oracle APEX 4.0, MS SQL Server 2005 und 2008, SSRS, SSAS, SSIS, MS Project, Visual Source Save, TFS, Microsoft Team foundation Server, T-SQL, MS SQL Server, 2005 und 2008, SVN, PL-SQL (Exzellent) MDX, Power Shell, JavaScript, C/C++, MySQL, Suit, MS Development Platform, Visual Studio, IIS, MS Office, Azure, Windows, SAP BW/4HANA, KATI, BSI, Azure Cloud, Cloud Security,SITB

Sprachen

ArabischMutterspracheDeutschgutEnglischgutFranzösischgut

Projekthistorie

Senior IT-Security and Regulatory Spezialist

Deutsche Leasing

Banken und Finanzdienstleistungen

500-1000 Mitarbeiter

Tätigkeiten        

Nach der Unterstützung bei der Einrichtung des Projekts „IT-Governance und IT-Sicherheit“ zur Verwaltung und Schließung bestehenden Audit-Findings, einschließlich Budget- und Ressourcenplanung, war ich als Senior IT-Security & Regulatory Spezialist im Projekt in verschiedenen Themen in Konzeption und Implementierung involviert um die GAP’s zu schließen: 2MFA-Authentifizierung, Schwachstellen- und Compliance-Scan, Anwendung der ISO 27001 auf den SDLC-Prozess, IT-Auslagerungsmanagement, Verfahrensdokumentation…

  • Arbeiten an der Schließung der KPMG-Findings
  • Aktionsplan zum Abschluss der „Self-identified Findings“ und Ergebnisse und GAPs.
  • Konzept und Analyse zur Durchsetzung verschiedener Compliance- und Sicherheitsthemen (Bewertung, Scan, Kontrollen, Berichterstellung)
  • Unterstützung der IT-Compliance / CISO bei der KPMG-Prüfung.

Tools & Technologies:

Project Management Tools, SQL Server, Confluence, JIRA, LDAP SiteMinder & AD, Nessus

Senior IT-Security and Regulatory Spezialist

Deutsche Leasing

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

Tätigkeiten        

Ziel des Projekts war die Durchführung einer Compliance-GAP-Analyse auf der Grundlage der IT-Compliance-Richtlinien und der IT-Sicherheitsrichtlinie (ISO270xx, MaRisk & BAIT). Die GAPs wurden konsolidiert, eine Roadmap für allen Themen mit einem Aktionsplan erstellt, eine Risikoanalyse basierend auf OpRisk Matrix von DL durchgeführt und mit allen Stakeholdern (CISO, IT-Compliance, IT-Betrieb usw.) vereinbart.

Darüber hinaus wurde ein operativen Datenbank Schema erstellt, um alle Compliance-Themen in der Zukunft zu konsolidieren. Dies soll die Grundlage aller IT-Compliance-Berichte und Prozessautomatisierung sein.

  • IT-Compliance GAP Analysis basierend auf ISO270xx, MaRisk & BAIT
  • Aktionsplan um die GAP & Audit findings zu schließen.
  • Risk Analysis
  • Erstellung von Projektsteckbrief um die GAP’s & findings zu schließen
  • Business, Interface & Compliance Konzept
  • IT-Compliance DWH Schema.

Tools & Technologies:

MS Access VBA, “Sichere IT- Betrieb” Kataloge (SITB) (ISO2700x, MaRisk, BAIT), Confluence, JIRA

Projektleiter (4 Consultant), IT-Security Spezialist : Vulnerability Compliance & Remediation Management

Deutsche Bank

Banken und Finanzdienstleistungen

>10.000 Mitarbeiter

Tätigkeiten:

Ziel des Projektes war die Konsolidierung der bestehenden Tools und Prozesse um an die angeforderte
Transformationsanforderung gerecht zu werden. Dazu gehört die Fachliche & technische Integration der
folgenden Bereiche: Applikation Penetration Testing, Applikation Code Scanning, Vendor Applikation
Compliance, Infrastruktur Scanning & Applikation Monitoring.
  •  Strategische Tool Auswahl mit verschiedenen IT-Security Vendoren
  •  Mid-term Solution IT-Security Architecture
  •  Fachkonzepte & Compliance Reporting Abstimmung
  •  Businessanalyse und Konzeptionierung
  •  Statement of Work & Budgetierung
Tools & Technologies MS SQL Server 2012, C#, MS Access, ArcSight, APT Tracker, Nessus, Rapid7, ServiceNow, Splunk, SCCM,
Phantom, Veracode, Checkmarx

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden