CyberArk PAM IAM SME/Business Analyst

Ich arbeite derzeit remote für ein globales Telekommunikationsunternehmen in der IT-Sicherheitsabteilung am PAM-, IAM-, AD-Migrations- und ITSM-Programm.

• Business Analyse & Anforderungserhebung
• Sicherstellen der Übereinstimmung von Dokumentation und Anforderungen
• Erstellen eines PAM-Intranet-Benutzerhandbuchs
• Definieren der Anforderungen für SailPoint, ITSM, Osirium, Nerm, AD-Migration
• Erstellen eines RACI-Diagramms
• Moderation von Meetings und Leitung von Diskussionen
• Abstimmung mit Anbietern, Verhandlung und Auswahl von Tools
• Durchführung von POCs für PAM- & IAM-Tools
• Erstellen von Testskripten, Testplänen, Koordination und Verwaltung des Testens
• Erstellen von JML-, PAM-, ITSM-, IAM-Prozessen
• Management der operativen Einsatzbereitschaft
• Gap-Analyse für SailPoint-Test­szenarien
• Anleitung der Teams zu Best Practices
• Schließen von Audit-Anforderungslücken
• Erstellen eines Onboarding-Plans
• Anleitung des Teams zu DNA-Scans
• Durchführung von Workshops zur Datenerfassung
• Erstellen von Prozessdokumentationen
• Erstellen von Visio-Flussdiagrammen
• Gap-Analyse
• Definition von Use Cases
• Erhebung von Onboarding-Anforderungen
• Gap-Analyse von Richtlinien und Verfahren
• Input und Best Practices für Prozesse und Richtlinien
• Erstellen von Kommunikationsvorlagen
• Abstimmung mit Anwendungs­verantwortlichen

Ich arbeitete für ein globales Versicherungsunternehmen im PAM-Audit-Remediation-Team. Verantwortlich für das globale Management privilegierter Zugänge und die Behebung von Audit-Problemen in CyberArk.

• Management der in CyberArk aufzunehmenden Technologien
• Technischer Support & Beratung für CyberArk
• Datenbereinigung
• Anforderungserhebung für das Onboarding von Emergency Accounts in CyberArk
• Überprüfung von Sicherheitsrichtlinien für Emergency Accounts
• Prozess- vs. Gap-Analyse
• Erstellen von Prozessdokumentationen
• Erfassen von Use Cases für Show-Copy-Funktion
• Analyse von Show-Copy-Passwort-Use Cases
• Reduzierung der Show-&-Copy-Passwort-Funktion
• Sicherstellen der Überwachung der Show-&-Copy-Funktion
• Tägliche Überwachungs­berichte zur Show-Copy-Nutzung
• Abstimmung mit Stakeholdern
• Abstimmung mit CyberArk-Ingenieuren, Architekten, Analysten, Auditoren
• Teilnahme an wöchentlichen PAM-Meetings
• Teamsteuerung nach Plan
• Einhaltung aller Meilensteine
• Erstellung zweiwöchentlicher Projektstatus­berichte
• Erstellen von Low-Level-Designs für das Onboarding von Emergency Accounts in Asien (Plattform, Richtlinien, Konten, Namenskonventionen, Passwort­richtlinie).

Ich arbeitete für einen führenden britischen Einzelhändler im IT-Sicherheitsteam am Projekt PAM, um CyberArk im Unternehmen einzuführen.

• Privileged Accounts Security 9.6
• Enterprise Password Vault Management
• CPM-Management
• Konfiguration von Windows- & Unix-Centrify-Plattformen, Ausnahmen in der Master-Policy
• Administration von Plattformen, Safes und Konten in CyberArk & Active Directory
• Erstellen von Testskripten/Runbooks
• Fehlersuche
• Tests in der UAT-Umgebung
• Konfiguration & Tests zu PSM, PSMP, Kontenmigration
• Erstellen von Benutzerkonten, PAM-Sicherheits- & Funktionsgruppen in AD
• Onboarding von Managed Pooled Accounts per PVWA für Storage-, Unix-, Wintel-, PSG-, SQL-, Oracle-Teams
• Administration in Private Ark
• Abstimmung mit Projektmanagern und Teams
• Coaching der Teams für Wissenstransfer
• Reporting in PVWA
• Abstimmung mit CyberArk-Ingenieuren

Ich arbeitete für eine große internationale Wirtschafts- und Beratungsgesellschaft im IT-Sicherheitsteam und unterstützte über 16.000 Nutzer.

CyberArk Engineer:

• Privileged Accounts Security (PAS)
• Privileged Identity Management (PIM)
• Enterprise Password Vault Management
• Detaillierte Anforderungserhebung für die CyberArk-Lösung
• Administration von Plattformen, Safes und Konten in CyberArk & Active Directory
• Tests in der UAT-Umgebung
• Onboarding privilegierter Konten per PVWA
• Abstimmung mit Projektmanagern und Teams
• Erstellen von Log & Trace-Dateien
• Design & Architektur
• Coaching für Wissenstransfer
• System-Lockdowns
• Incident Management
• Policy Management
• Bearbeitung von Anfragen in ServiceNow

PAM Project Co-ordinator:

• AD-Remediation & Restrukturierung für Service- & Nutzerkonten
• Kontakt mit IT-Verantwortlichen für Service Accounts
• Migration von Nutzerkonten und Servern in neue OUs
• Kontakt mit Linienmanagern und HR bei abgelaufenen Konten
• Teilnahme an wöchentlichen PAM-Meetings
• Entfernen unnötiger Admin-Konten über RFCs
• Administrative Aufgaben
• Bereinigung von AD-Administratorgruppen

Ich arbeitete für eine globale Investmentbank im IT-Sicherheitsteam und unterstützte 11.000 Nutzer.

• Kundenbetreuung für den IAM-Service
• Fachliche Unterstützung für Offshore-AC-Spezialisten in Costa Rica
• Bearbeitung onshore-lizenzierter Anfragen
• Zusammenarbeit mit Anwendungs-Teams bei Provisioning-Workflow-Problemen
• Erstellung von Qualitätsrichtlinien für Access Control
• Onsite-Support für Endnutzer bei Transaktionen & Eskalationen
• Anlegen, Ändern, Löschen von Unix-Nutzern
• Verwaltung von Swift, Citi Direct, Euclid, Crest, Radius, Cascade, Gloss
• Verwaltung von Smart Cards, Radius, Treasury Edge, HSBC
• Administration von RSA-Server-Nutzern
• Incident-Bearbeitung in Remedy
• Bearbeitung von My Access-Anfragen
• Einhaltung von SLAs

Ich arbeitete im Service Desk und unterstützte 7.000 Nutzer.

• 1st & 2nd-Level-Fixes via Remote-Services
• Softwareinstallation
• Vorfall- & Service-Request-Logging in Hornbill
• Verwaltung privilegierter AD-Konten/Gruppen
• Bearbeitung autorisierter Kontenanfragen
• Verwaltung von Mailboxen & Verteilern in MS Exchange
• BAU-Anfragen: Prüfung, Freigabe, Umsetzung
• Verwaltung von RSA-Remote-Zugängen
• Verwaltung von Audio-Dateien für CD/USB

Ich arbeitete im Global Markets Team einer Tier-1-Investmentbank und unterstützte 7.000 Nutzer in Schichten.

• AD-Administration inkl. Exchange 2003 Mailboxen & Verteiler
• Benutzer­kontenanlage/-löschung/-änderung in mehreren Domains
• Vergabe von Ordnerzugriffen
• Monitoring und Bearbeitung von Anfragen in Remedy
• Einhaltung von SLAs

Ich arbeitete im Service Desk eines kanadischen Ölkonzerns und unterstützte 5.000 Nutzer in Schichten.

• 1st/2nd-Level-Support für Apps, Intranet, MS Office, XP
• Wochenberichte in SAP für das Projektbüro
• Anruf-Logging & Ownership via Remedy
• Remote-App-Installationen
• Passwort-Resets
• Einhaltung strikter SLAs
• Remote-Fixes via Terminal Services
• Konto­verwaltung in AD, Citrix, Intranet, Unix
• Anruf-Logging für E-Mail & Telefonanfragen
• Erstellung von RoleID-Konten in AD
• Anlage von Telefon­durchwahlen
• Verwaltung von Personen­­seiten im Intranet
• Umbenennen von Konten in Intranet, AD, Mitel
• Trennen von Citrix-Sessions
• Umzugskoordination mit der Facility-Abteilung
• IT-Einweisungen für neue Nutzer
• Verwaltung von New-User & Leaver-Prozessen
• Pflege der New-User-Liste
• Verwaltung von RSA-Tokens
• Erstellung gemeinsamer Mailboxen & Verteiler
• Meeting-Organisation, Protokollführung
• Laptop-Anforderungen für permanenten & temporären Einsatz
• Mitwirkung an Prozessdokumentationen

Ich arbeitete im Helpdesk für NHS Direct und unterstützte eine klinische Bewertungssoftware mit 3.000 Nutzern im 24x7-Schichtbetrieb in Großbritannien.

• 1st/2nd-Level-Support
• Remote-Zugriff via Citrix
• Trennen von Citrix-Sessions
• Anruf-Logging per Telefon & E-Mail via Magic
• Incident-Management in Magic
• Passwort-Resets in AD, Citrix, klinischer Bewertungssoftware