Leitung Taskforce für IT & Compliance, Interim CIO eCommerce, Interim Management Abteilungsleitung I

Ziel & Kontext: Ablösung der End-of-Lifecycle-Systeme Papyrus/DOPiX durch Quadient Inspire für barrierefreies Output Management.
Aufgaben:

• Analyse & Klassifizierung von > 2 000 Templates nach Layout, Daten und Barrierefreiheitsanforderungen
• Migration in Inspire-Format, automatisierte Qualitätssicherung mit Docobot
• Erstellung und Durchführung von System-, Integrations- und Abnahmetests in Jira/XRay (ISTQB)
• Unterstützung im Application Lifecycle Management: Begleitung des gesamten Zyklus von Anforderungsanalyse über Test (System-, Integrations- und Abnahmetests) bis Betrieb, inkl. Standardisierung von Dokumentationen.
• Integration von Logging- und Monitoring-Pipelines inkl. Metriken mit Prometheus
• Definition von Standard-Log-Schemas und Normalisierung zur einheitlichen Auswertung
• Aufbau der OpenShift CI/CD-Pipelines für automatisierte Deployments
• Erstellung von Rollout-Checklisten, Release-Plänen und Abnahmeprotokollen in Confluence
• Moderation von Accessibility-Workshops und Abstimmung mit UX-Teams
• Deployment der Inspire-Templates mittels SCCM-Paketen auf Windows-Clients, Erstellung von PowerShell-Skripten zur Automatisierung und Integration ins bestehende SLMS-Reporting

Methoden & Tools: Scrum/Kanban, Jira/XRay, Confluence, Docobot, OpenShift, Quadient Inspire

Beratung in IAM und PAM – Prozesse. Optimierung des Demand- und Requestmanagements. Automatisierung der Prozesskette, Einführung IGA-Tool inkl. technische Implementierung. Entwicklung Workflows zur Freigabe, Kontrolle und Re-Zertifizierungen. Durchführung und Begleitung der Abnahme durch Wirtschaftsprüfungsgesellschaft KPMG.
Datenanalyse und Rollendesign /Optimierung der vorhanden Rollen- und Rechtstrukturen. Rolemining und Anpassung in Absprache mit dem Kunden. Implementierung ISAE-Audit-konforme Prozesse für Freigab und Re-Zertifizierungen von Rollen & Recht. Training der Rollen -und RechteOwner. Sicherstellung der gesamten IAM Prozesskette ink. revisionssichere und auditkonforme Dokumentation. Definition und Implementierung von SoD Regelwerken. Auswertungen in Dashboards, KPI’s-Reports und Berichte. Umfassende Auditierungsaufgaben bzw. Begleitungen / Beratung in Auditfragen.

Implementierung und operationaler Betrieb von Nexis mit Anbindung an SAP, SNOW, MIM, Active Directory.

Aufgabe im Rahmen des Mandates war das Thema Providermanagement, Audit, Prozesse zum Berechtigungsmanagement in der Zusammenarbeit mit dem zentralen Hauptdienstleister der Landesbank.
Es sind fachliche Anpassungen für die Vertragsgestaltung, eine Strukturierung der Leistungskomponenten und Mindestanforderungen an den IT-Dienstleister in den zukünftigen Vertragsentwurf eingeflossen.
Im Rahmen des Thema Auditierung IT-Dienstleister sind folgende Ergebnisse erarbeitet worden:

• Erstellung einer Audit-Struktur
• Definition und Bechreibung Vorgehen Audit IT-Dienstleister
• Vorlagen für ein strukturiertes Vorgehen beim IT-Audit
• Bewertungsschemas für Kategorisierung der Auditergebnisse
• Erstellung eines Dashboards für Auditergebnisse
• Bewertungsschema für Evidenzen des Audits

Das Vorgehen und die Detaillierung des IT-Audits folgt dem weltweit gültigem Standard „COBIT“.