14.02.2025 aktualisiert
verifiziert
Premiumkunde
100 % verfügbarProjektleiter IT-Security, Projektleiter / Business Analyst, Projektleiter / Business Analyst
Ingolstadt, Deutschland
Deutschland +1
Physik DiplomSkills
C (Programmiersprache)HTMLJavaJavascript.Net FrameworkPHPActive DirectoryAPIsAgile MethodologieApache HTTP ServerApache TomcatApple IOSAcceptance Test-Driven DevelopmentConfluenceJiraMicrosoft AzureBusiness Process Model And NotationBugzillaC++CSSRational ClearcaseCloud ComputingCmdbCapability Maturity Model IntegrationKollaborationsplattformMicrosoft Commerce ServersNovell NetwareContinuous IntegrationCommon Object Request Broker ArchitectureCrystal ReportsETLData WarehousingIBM DB2LinuxDevopsDynamisches HTMLDokumentenmanagementDNSMicrosoft Dynamics NavEclipseMiddlewarePerlEmbedded SQLJ2EEMicrosoft Exchange ServerFmeaFPGAMakefilesHibernateHP Quality CenterIBM NotesIbm Rational ClearquestRational Unified ProcessSpssIdentitätsmanagementImap-ServerIptvVPNIso27000GuisJava Message ServiceSpring FrameworkJsonWildflyJavaserver PagesLokale NetzwerkeLDAPPostgresqlLinux ServersSimple MailApache MavenMicrosoft Visual StudioMicrosoft ProjectMicrosoft VisioMicrosoft Sql-ServerTeam Foundation ServerMongodbMysqlOnline Analytical ProcessingNetappCitrix SystemsNtfsOauthObject Linking and EmbeddingObjektorientierte Software-EntwicklungOpenidOpenldapOracle FinancialsPost Office ProtocolPowerbuilderPowerdesignerPRINCE2ScrumPVCS Version ManagerAzure Active DirectorySkype For BusinessSalesforce.ComSambaSAP ApplicationsSAP Netweaver Business IntelligenceSap CrmSAP IS-USAP Netweaver Process IntegrationSendmailServiceorientierte ArchitekturSGMLMicrosoft SharepointSiebel CRMSiemSnmpSOAPSUSE Linux Enterprise ServerSoftwareentwicklungSolarisSQLSubversionTCP / IPTeamviewerTelnetTypo3UMLVirtual Local Area NetworkWansCisco WebexWeb ServicesWeb Services Description LanguageExtensible Markup LanguageExtensible Stylesheet Language (XSL)XLSTNetwork RoutersTransport Layer SecurityInformationssicherheits-ManagementsystemFile Transfer Protocol (FTP)Suse LinuxAris SoftwareIgrafxX.500FirewallsPostfixOracle DesignerIntershopAdobeData LakeLivelinkOpenTextSolarwindsVBA Programming LanguageAtlassian ToolsWikisDSGVOApi-GatewaySailPointRestful ApisSicherheitsbestimmungenCucumber (Software)NetscapeTibcoTerminalserverCiscoDockerJenkinsVmwareMicroservices
.NET, API, ATDD, Active Directory, Microsoft Active Directory, MS Active Directory, Adobe, Agile Methoden, Agile, Agilen Methoden, Agiles Projektmanagement, Apache, Maven, Tomcat, API Gateway, iOS, ARIS, Atlassian, Azure Active Directory, Benutzerverwaltung, BSI Grundschutz, BugZilla, BPMN, C, C++, CSS, CMMi, Cisco, WebEx, Citrix, Cloud, CMDB, CORBA, Confluence, Atlassian Confluence, CI / CD, Continuous Integration, Crystal Reports, Cucumber, DNS, Rechenzentren, Datenintegration, DataLake, Data Warehouse, Datenbank, Datenbanken, DevOps, Docker, Document Management, Dokumentenmanagement, DHTML, DORA, DSGVO, ETL, Eclipse, embedded SQL, XML, XSL, FPGA, FTP, Firewalls, Firewall, FMEA, GUIs, HP Quality Center, HTML, Hibernate, DB2, Lotus Notes, ClearQuest, IAM, Identity Management, iGrafx, IMAP4, IT-Systemen, IT-Infrastruktur, IT-Security, ISMS, ISO27000, Systemintegration, Integrationsmanagement, Integrationstests, Intershop, IPTV, IT-Management, Java EE, Java, JMS, JavaScript, JSP, Jenkins, Jira, Atlassian JIRA, JSON, Groupware, Kundendaten, KRITIS, LDAP, Warenwirtschaft, Linux, Linux Server, Livelink, LAN, Gmake, Medizinische Software, Microservices, MSAccess, Azure, Azure DevOps, Commerce Server, NIS2, NIS2UmsuCG, Navision, Excel, MS Exchange, Office, Microsoft Office, Microsoft Office 365, MS Office, Outlook, Powerpoint, MSProject, MS Project, Microsoft Sharepoint, Sharepoint, Microsoft SQL-Server, Visio, Visual Studio, Microsoft 365, Windows, MS-Word, Word, Middleware, MongoDB, MySQL, NetApp, Netscape, Router, Netzwerktopologie, Novell, Novell Netware, NTFS, OAuth, OAuth2, OLE2, OOD, OLAP, Opentext, OpenID, OpenLDAP, Oracle Designer, Oracle, PHP, PRINCE2, PVCS, Perl, POP3, Postfix, PostGres, Powerbuilder, PowerDesigner, ClearCase, RUP, Release-Management, Anforderungsmanagement, Requirement Management, RESTful, SAP, SAP ISU, SAP BW, SAP PI, SGML, SOAP, SQL, SLES, Salesforce, Samba, SAP CRM, SAFe, SCRUM, Agile / Scrum, ScrumMaster, Scrum-Methodik, scrum master, Product Owners, sendmail, SOA, Siebel, SIEM, SMTP, Skype, SNMP, SW-Entwicklung, Softwareentwicklung, Application Development, Software-Designs, Rollout Management, Rollout, SUN Solaris, SolarWinds, Spring, SPSS, Subversion, SVN, Suse, TCP/IP, TFS, Teamviewer, Telnet, Citrix Terminal Server, TDD, Test Cases, TibCo, SSL, Typo3, UML, Visual Basic, VBA, VPN, Virtuelle Systeme, VLAN, Virtualisierung, VMware, WAN, WebServices, WSDL, Wiki, Jboss, X.500, XSLT
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Projektbeschreibung
Aufgabe in diesem Projekt ist es, im Rahmen eines internen Audits mit Schwerpunkt IAM die 34 geschäftskritischsten Applikationen / System der Deutschen Post zu überprüfen, Feststellungen in applikationsbezogenen Berichten festzuhalten, pro Feststellung eine Risikoeinschätzung abzugeben und Vorschläge für deren Beseitigung in Zusammenarbeit mit den Applikationsverantwortlichen zu machen. Die Basis des Audits waren im Wesentlichen das Post-eigene Kontrollsystem das hauptsächlich auf ISO27001 mit eigenen Erweiterungen basiert, die DSGVO und KRITIS. Des Weiteren wurden Ausblicke auf die Themen DORA und NIS2 (bzw. NIS2UmsuCG) eingearbeitet, damit bei der Planung für die Überarbeitung der Systeme sowohl die aktuellen Anforderungen aus den Kontrollen als auch zukünftige Anforderungen mit aufgenommen werden können.
Zusätzlich zu den Einzelberichten pro System werden sogenannte Meta-Feststellungen herausgearbeitet, die sich darauf ergeben, dass einige der Feststellungen wiederholt auftreten. Dies kann sowohl bei den IAM-Prozessen als auch im Rahmen von technischen Umsetzungen auftreten, die entweder gemeinsam genutzt werden oder eine wiederkehrende Implementierung als Quasistandard haben.
Ziel des Projekts ist es, den Applikationsverantwortlichen zu helfen (Motto: Hilfe zur Selbsthilfe) Schwachstellen im Umgang mit IAM-relevanten Sicherheitsthemen zu identifizieren, deren Risiken einzuschätzen und Vorschläge zur Abhilfe zu machen, damit sowohl interne als auch externe Audits besser bestanden werden können.
Als Hilfsmittel wurde im Projekt ein IAM-Audit-Fragebogen entwickelt und Jira / Confluence zu Koordination verwendet.
Projektinhalte
KRITIS, ISO27001, NIS2, NIS2UmsuCG, DORA, Microsoft Hybrid Architekturen, Google Cloud Platform, Berechtigungsanalyse, Rechtemanagement, Benutzerverwaltung, Risikomanagement
Eingesetzte Produkte
ServiceNow, CMDB, (Azure) Active Directory (AD / AAD), Sharepoint, Microsoft 365, Teams, Jira mit Structure AddOn, Confluence
Aufgabe in diesem Projekt ist es, im Rahmen eines internen Audits mit Schwerpunkt IAM die 34 geschäftskritischsten Applikationen / System der Deutschen Post zu überprüfen, Feststellungen in applikationsbezogenen Berichten festzuhalten, pro Feststellung eine Risikoeinschätzung abzugeben und Vorschläge für deren Beseitigung in Zusammenarbeit mit den Applikationsverantwortlichen zu machen. Die Basis des Audits waren im Wesentlichen das Post-eigene Kontrollsystem das hauptsächlich auf ISO27001 mit eigenen Erweiterungen basiert, die DSGVO und KRITIS. Des Weiteren wurden Ausblicke auf die Themen DORA und NIS2 (bzw. NIS2UmsuCG) eingearbeitet, damit bei der Planung für die Überarbeitung der Systeme sowohl die aktuellen Anforderungen aus den Kontrollen als auch zukünftige Anforderungen mit aufgenommen werden können.
Zusätzlich zu den Einzelberichten pro System werden sogenannte Meta-Feststellungen herausgearbeitet, die sich darauf ergeben, dass einige der Feststellungen wiederholt auftreten. Dies kann sowohl bei den IAM-Prozessen als auch im Rahmen von technischen Umsetzungen auftreten, die entweder gemeinsam genutzt werden oder eine wiederkehrende Implementierung als Quasistandard haben.
Ziel des Projekts ist es, den Applikationsverantwortlichen zu helfen (Motto: Hilfe zur Selbsthilfe) Schwachstellen im Umgang mit IAM-relevanten Sicherheitsthemen zu identifizieren, deren Risiken einzuschätzen und Vorschläge zur Abhilfe zu machen, damit sowohl interne als auch externe Audits besser bestanden werden können.
Als Hilfsmittel wurde im Projekt ein IAM-Audit-Fragebogen entwickelt und Jira / Confluence zu Koordination verwendet.
Projektinhalte
- IAM / ISO27001 Auditor mit Schwerpunkt Identity and Access Management im Team CSIO
- Überprüfung der Konformität nach ISO27001, KRITIS, DSGVO, NIS2, NIS2UmsuCG, DORA
- Erstellung von Feststellungsberichten für 34 Applikationen inkl. Meta-Feststellungsbericht und Abschlussbericht
- Analysen der Prozesse und Konzeption bzw. technischen Umsetzung der Anforderungen für folgende Prozesse
- Joiner & Leaver
- Request & Approval
- Mover & Recertification
- Segregation of Duty
- Monitoring / Logging
- PAM (Privileged Access Management)
- Überprüfung von Krypto-Themen wie bspw. Zertifikatsverwaltung
- Zusammenarbeit mit dem PAIM-Team, das aktuell bei der Post SailPoint einführt
KRITIS, ISO27001, NIS2, NIS2UmsuCG, DORA, Microsoft Hybrid Architekturen, Google Cloud Platform, Berechtigungsanalyse, Rechtemanagement, Benutzerverwaltung, Risikomanagement
Eingesetzte Produkte
ServiceNow, CMDB, (Azure) Active Directory (AD / AAD), Sharepoint, Microsoft 365, Teams, Jira mit Structure AddOn, Confluence
Rolle Geschäftsführung
Kunde pro:concept gmbh
Einsatzort München
Projektinhalte
* Leitung aller Unternehmensbereiche
* Durchführung von Beratungsprojekten
* Aufbau Kundenforen, Kunden-Blogs
* Führung Communities (u.a. Benchmarking Verlage)
* Aufbau Groupware (Email, Kalender, File, Wiki)
* Personalführung, Unternehmensstrategie
* Marktvergleich und Einführung eines CRM-Systems
* Beratung verschiedener Verlage bei der Einführung von CRM-Systemen
* Projektleitung bei der Einführung von Salesforce in einem Zeitungsverlag
* Beratung verschiedener Verlage im Bereich Anzeigenverkauf (Prozessoptimierung,
Personalentwicklung, Online-Marketing, Kundenstruktur, Organisationsberatung)
* Schulung von Verlagsmitarbeitern im Bereich Verkauf
* Alle beschriebenen Projekte seit 07/2005 wurden als GF der pro:concept gmbh durchgeführt
Kunde pro:concept gmbh
Einsatzort München
Projektinhalte
* Leitung aller Unternehmensbereiche
* Durchführung von Beratungsprojekten
* Aufbau Kundenforen, Kunden-Blogs
* Führung Communities (u.a. Benchmarking Verlage)
* Aufbau Groupware (Email, Kalender, File, Wiki)
* Personalführung, Unternehmensstrategie
* Marktvergleich und Einführung eines CRM-Systems
* Beratung verschiedener Verlage bei der Einführung von CRM-Systemen
* Projektleitung bei der Einführung von Salesforce in einem Zeitungsverlag
* Beratung verschiedener Verlage im Bereich Anzeigenverkauf (Prozessoptimierung,
Personalentwicklung, Online-Marketing, Kundenstruktur, Organisationsberatung)
* Schulung von Verlagsmitarbeitern im Bereich Verkauf
* Alle beschriebenen Projekte seit 07/2005 wurden als GF der pro:concept gmbh durchgeführt
Projektinhalte
Kenntnisse
KAIT, ISO27000, NIST, Microsoft Hybrid Architekturen, Google Cloud Platform, Berechtigungsanalyse, IDM, Rechtemanagement, Benutzerverwaltung
Eingesetzte Produkte
ForgeRock, ServiceNow CMDB, (Azure) Active Directory (AD / AAD), Sharepoint, Microsoft 365, Teams, Jira mit Structure AddOn, Confluence
- Projektleitung Central Identity and Access Management CIAM im Bereich CSIO
- Ableitung von Anforderungen für CIAM aus den regulatorischen Vorgaben und den internen Policies
- Ableitung von Maßnahmen aus Audit Findings nach KAIT
- Sicherstellung der Konformität bzgl. KAIT, ISO2700, DSGVO, NIST
- Erstellung eines Projektplans mit MS Project und Abbildung in Jira mit Structure Add On
- Abstimmung des MS Project-Plans mit dem Programm-Management, Abgleich der Meilensteine
- Wöchentliche Status Reports und Risikomanagement
- Laufendes Controlling der Projektfinanzen
- Analysen der IST-Use-Cases und Konzeption der Anforderungen für folgende Prozesse
- Joiner & Leaver
- Request & Approval
- Mover & Recertification
- Segregation of Duty
- Integration der für die Zugriffsverwaltung notwendigen Systeme wie ForgeRock, ServiceNow CMDB, EntraID und Active Directory
- Steuerung eines multinationalen Entwicklungsteams (Deutschland, Niederlande, UK, Indien)
- Identifikation und Bearbeitung von Impediments
- Steuerung des Go-Live-Prozesses, Management der ORR-Kontrollen, Einholen der notwendigen Genehmigungen
Kenntnisse
KAIT, ISO27000, NIST, Microsoft Hybrid Architekturen, Google Cloud Platform, Berechtigungsanalyse, IDM, Rechtemanagement, Benutzerverwaltung
Eingesetzte Produkte
ForgeRock, ServiceNow CMDB, (Azure) Active Directory (AD / AAD), Sharepoint, Microsoft 365, Teams, Jira mit Structure AddOn, Confluence
Zertifikate
ScrumMaster
Scrum.org2024
ProductOwner
Scrum.org2024
EFQM Auditor
SAQ2010
exali Berufshaftpflicht-Siegel
Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.
Versichert bis: 01.06.2026