29.08.2025 aktualisiert
100 % verfügbar
Freelancer Regulatory & PAM
Darmstadt, Deutschland
Deutschland
Bachelor of Science International FinanceSkills
cyberarkOmadaBeyondTrustsailpointSPLUNKPAM CYBERARKPAM ArchitekturProjektleitungFachkonzeptIT-SecurityDORABAITVAITZAITNIS2CRA
BAIT, DORA, VAIT, ZAIT, Cyberark, BeyondTrust, Omada, Sailpoint
Sprachen
DeutschMutterspracheEnglischverhandlungssicherTürkischMuttersprache
Projekthistorie
- Nach einer 44er Prüfung benötigte der Kunde in der 2nd Line Unterstützung bei der Erstellung neuer Prozesse und Vorgaben zu SoD
- Erstellung einer neuen Organisationsanweisung zu SOD Konflikten
- Erstellung einer neuen SOD Matrix erweitert um weitere Geschäftsfelder
- Erstellung neuer Prozesse zur Bearbeitung und Lösen von SOD Konflikten
- Umsetzung neuer Vorgaben in 200 Berechtigungskonzepten
- Weitere Prozesse Analysieren und Schwachstellen erkennen IAM & CIAM (unter anderem Joiner, Mover, Leaver)
Im Rahmen der DORA Umsetzung mussten weitere Systeme an CyberArk angebunden oder entsprechend SLAs mit Drittanbietern angepasst werden.
- Anbindung relevanter Systeme an CyberArk▪
- Rollenmodellierung (Berechtigungsmodellierung), SoD
- Dokumentation der Anbindungsdokumente, Beantragung von Firewalls und Accounts
- Schnittstelle zwischen Entwicklungsteam und Systemverantwortliche (Code Review – PlugIn (Java, MSSQL)
- Anpassungen der SLAs und Berechtigungskonzepte oder Dokumentation weiterer Vereinbarungen
- Einführung PTA
- Bereinigung Mehrbenutzerkonten
Im Rahmen einer externen Prüfung wurde die BAIT im Unternehmen geprüft. Hierbei sind einige Findings entstanden, welche im Rahmen des Projektes geschlossen werden sollen. Gleichzeitig hat der Kunde entschieden das PAM Tool in die Cloud Umgebung zu migrieren.
- Gap Analyse
- Erstellung fehlender Richtlinien, SFOs und Prozesse
- Anpassung von existierenden Richtlinien, SFOs und Prozesse
- Dokumentation neuer Cloud Umgebung (Architektur und Anpassung Fachkonzept)