27.10.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

IT-Consultant/IT-Projektmanagement - Compliance und Identity & Access Management

Würselen, Deutschland
Weltweit
Würselen, Deutschland
Weltweit

Skills

Active Directory Federation ServicesArchitekturAuditsKorrektur- und VorbeugemaßnahmeCloud ComputingComplianceInformationssicherheitKonfliktlösungData CentersVerzeichnisdienstMulti-Faktor-AuthentifizierungNotfallversorgungFinanzwesenStandardverfahrenGovernance-Risikomanagement und ComplianceITILIdentitätsmanagementÜbersetzungenLDAPMappingProjektmanagementOpenidPharmaziePublic-Key-InfrastrukturQualitätsmanagementRole Based Access ControlAzure Active DirectoryProzessautomatisierungSchreiben von DokumentationSamlSiemSox-ComplianceTest ManagementUser StoriesDaten- / DatensatzprotokollierungKonsolidierungSoftwareverteilungOktaCyberarkMariskDSGVOSailPointBuchhaltungskontrolleGolangIT-Projektmanagement
Seit 7 Jahren berate und steuere ich IT-Projekte mit Fokus auf Compliance, Informationssicherheit und Identity & Access Management. Meine Einsätze liegen überwiegend in Rechenzentrumsumgebungen sowie in regulierten Branchen wie Pharma und Finanzwesen – zusätzlich unterstütze ich KMU bei der pragmatischen Umsetzung von Sicherheits- und Compliance-Anforderungen. Ich verbinde technische Tiefe mit strukturiertem Projektmanagement, um sichere, auditfeste und wirtschaftliche Lösungen live zu bringen.


Schwerpunkte & Mehrwert

IAM End-to-End: Rollen- & Berechtigungskonzepte, Joiner-Mover-Leaver, RBAC/ABAC, Rezertifizierungen, SoD-Kontrollen, Privileged Access.
Compliance & GRC: DSGVO, ISO 27001, NIS2, DORA, MaRisk/BAIT (u.a.), interne Kontrollsysteme, Policies & Standards, Audit-Readiness.
Projektmanagement: Klassisch & agil (Roadmaps, Epics/User Stories), Stakeholder-Steuerung, Budget/Controlling, Lieferanten-Management, Go-Live & Hypercare.
Change & Enablement: Schulungen, Prozesshandbücher, Kommunikations- & Rollout-Konzepte für regulierte Umfelder.
Fähigkeiten (Auswahl)

Technologien: Azure AD/Entra ID, AD/LDAP, ADFS, PKI, MFA/SSO, Workload-Identitäten, PAM/IAM-Plattformen (z. B. SailPoint, Okta, CyberArk – je nach Kunde), SIEM/SOX-Anbindung.
Prozess & Methodik: ITIL-orientierter Betrieb, Risiko-/Kontroll-Design, Data-Protection-by-Design, Threat Modeling light, Testmanagement (SIT/UAT), Schnittstellen zu QA/CSV (Pharma) und Compliance/Revision.
Dokumentation & Audit: Richtlinien, SOPs, Konzepte (IAM, Logging, Notfall-Zugriff), Prüfpfade, Evidence-Sammlung, CAPA-Nachverfolgung.
Kommunikation: Übersetzung von Regulatorik in umsetzbare IT-Kontrollen; Moderation zwischen Fachbereich, Security, IT-Betrieb und Audits.
Branchen-Erfahrung

Datacenter: Konsolidierung von Verzeichnisdiensten, Härtung kritischer Systeme, privilegierter Zugriff, Break-Glass-Prozesse.
Pharma: Aufbau/Optimierung eines Cyber Threat Intelligence-Prozesses inkl. Feed-Integration (STIX/TAXII), Anreicherung & Verteilung an SIEM/SOAR, Use-Case-Kuratierung, Reporting für Security & Compliance.
Finanzwesen: Rezertifizierung & SoD für geschäftskritische Anwendungen, Audit-Vorbereitung, Regulatorik-Mapping (z. B. BAIT/MaRisk).
KMU: Schlanke IAM-Einführung (Cloud-first), Policy-Starter-Kits, pragmatische Prozessautomatisierung mit Fokus auf Nutzen & Kosten.
Website

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden