04.03.2024 aktualisiert
100 % verfügbar
Senior IT-Consultant
Leer (Ostfriesland), Deutschland
Deutschland
Dipl.-Ing. (FH)Skills
MitarbeiterführungIT-SecurityISMS Spezialist & Lead Auditor ISO 27001WorkflowProzessoptimierungIdentity und Access Management (IAM)Governance Risk Compliance (GRC)Interim ManagementBerechtigungsmanagementBerechtigungskonzepte
IAM Identity und Access Management
GRC Governance, Risk, Compliance
IT-Security/IT-Sicherheit
IT-Organisation
Prozesse, Workflows, Dokumentationen, Regelungen
Digitalisierung
Mitarbeiterführung
Schulungen
Seit über 35 Jahren bin ich in der IT unterwegs, die letzten 25 Jahre im IT-Security-Umfeld.
Von 2001 bis 2016 habe ich in der Landesbank Hessen-Thüringen (Helaba) die IT-Security Administration geleitet.
Aufgabe dieser Einheit waren sämtliche Aspekte der Pflege und Verwaltung von Benutzerkennungen und Berechtigungen inklusive dem Erstellen bankweiter Vorgaben, dem Design notwendiger, revisionssicherer Prozesse und der Einführung zugehöriger Tools und Automationen, so auch ein IAM-System (beta Systems SAM Enterprise Identity Manager). All dies erfolgte für Host, Windows, SAP und eine ganze Reihe separater Systeme und Anwendungen. Die Aufgaben waren sowohl fachlich wie auch technisch gelagert.
Als Gruppenleiter habe ich mich dabei nicht auf die Führungstätigkeiten beschränkt, vielmehr war ich aktiv im Tagesgeschäft und vor allem in den Projekten tätig.
Als Ingenieur habe ich natürlich gern mit Hand angelegt und dies war auch vielfach notwendig, z.B. bei
Mittlerweile berate ich Banken und Versicherungen zu Fragen der IT-bezogenen Regulatorik (MaRISK, BAIT, VAIT, DORA, CRA, ...) und im IAM.
GRC Governance, Risk, Compliance
IT-Security/IT-Sicherheit
IT-Organisation
Prozesse, Workflows, Dokumentationen, Regelungen
Digitalisierung
Mitarbeiterführung
Schulungen
Seit über 35 Jahren bin ich in der IT unterwegs, die letzten 25 Jahre im IT-Security-Umfeld.
Von 2001 bis 2016 habe ich in der Landesbank Hessen-Thüringen (Helaba) die IT-Security Administration geleitet.
Aufgabe dieser Einheit waren sämtliche Aspekte der Pflege und Verwaltung von Benutzerkennungen und Berechtigungen inklusive dem Erstellen bankweiter Vorgaben, dem Design notwendiger, revisionssicherer Prozesse und der Einführung zugehöriger Tools und Automationen, so auch ein IAM-System (beta Systems SAM Enterprise Identity Manager). All dies erfolgte für Host, Windows, SAP und eine ganze Reihe separater Systeme und Anwendungen. Die Aufgaben waren sowohl fachlich wie auch technisch gelagert.
Als Gruppenleiter habe ich mich dabei nicht auf die Führungstätigkeiten beschränkt, vielmehr war ich aktiv im Tagesgeschäft und vor allem in den Projekten tätig.
Als Ingenieur habe ich natürlich gern mit Hand angelegt und dies war auch vielfach notwendig, z.B. bei
- Konzeption und Programmierung von Makros und Skripten
- Erstellung von Fach- und DV-Konzepten für Tools
- Konzeption von Workflows wie z.B. Berechtigungsanträge und Rezertifizierungen
- Design von Methoden und Prozessen in der Berechtigungspflege und -verwaltung
- Weiterentwicklung der Vorgaben und des Regelungswesens
- Erstellen von Regelungen und Dokumentationen
- Konstruktion automatisierter Daten(vor)verarbeitungsverfahren (z.B. für IAM und IAM--Prozesse) und Prototypenerstellung
- Einführung eines IAM-Systems und zugehöriger Prozesse
- Extraktion/Injektion von Daten aus/in Systemen, Abgleich
- Erstellung und Review von Berechtigungskonzepten
- Begleitung von Prüfungen, Beseitigung von Prüfungsfeststellungen
- Einrichtung und Pflege von Berechtigungen in Host, Windows Active Directory, SAP
Mittlerweile berate ich Banken und Versicherungen zu Fragen der IT-bezogenen Regulatorik (MaRISK, BAIT, VAIT, DORA, CRA, ...) und im IAM.
Sprachen
DeutschMutterspracheEnglischMuttersprache
Projekthistorie
Zertifikate
ISO 27001 Lead Auditor
IRCA2024