Dipika Pattni

CyberArk PAM IAM SME/Business Analyst

Dubai, Vereinigtes Königreich

Erfahrungen

Juni 2022 - Bis heute
3 Jahren 2 Monaten
Remote

CyberArk PAM IAM SME/Business Analyst

Liberty Global

Ich arbeite derzeit remote für ein globales Telekommunikationsunternehmen in der IT-Sicherheitsabteilung am PAM-, IAM-, AD-Migrations- und ITSM-Programm.

  • Business Analyse & Anforderungserhebung
  • Sicherstellen der Übereinstimmung von Dokumentation und Anforderungen
  • Erstellen eines PAM-Intranet-Benutzerhandbuchs
  • Definieren der Anforderungen für SailPoint, ITSM, Osirium, Nerm, AD-Migration
  • Erstellen eines RACI-Diagramms
  • Moderation von Meetings und Leitung von Diskussionen
  • Abstimmung mit Anbietern, Verhandlung und Auswahl von Tools
  • Durchführung von POCs für PAM- & IAM-Tools
  • Erstellen von Testskripten, Testplänen, Koordination und Verwaltung des Testens
  • Erstellen von JML-, PAM-, ITSM-, IAM-Prozessen
  • Management der operativen Einsatzbereitschaft
  • Gap-Analyse für SailPoint-Test­szenarien
  • Anleitung der Teams zu Best Practices
  • Schließen von Audit-Anforderungslücken
  • Erstellen eines Onboarding-Plans
  • Anleitung des Teams zu DNA-Scans
  • Durchführung von Workshops zur Datenerfassung
  • Erstellen von Prozessdokumentationen
  • Erstellen von Visio-Flussdiagrammen
  • Gap-Analyse
  • Definition von Use Cases
  • Erhebung von Onboarding-Anforderungen
  • Gap-Analyse von Richtlinien und Verfahren
  • Input und Best Practices für Prozesse und Richtlinien
  • Erstellen von Kommunikationsvorlagen
  • Abstimmung mit Anwendungs­verantwortlichen
Sept. 2021 - Juni 2022
10 Monaten
Vereinigtes Königreich
Remote

PAM Business Analyst

NFU Mutual Insurance

Ich arbeitete remote für eine britische Versicherung in der IT-Sicherheitsabteilung am PAM-Projekt. Zuständig für die Behebung von Audit-Problemen im Privileged Access Management.

  • Dokumentation der Ist- und Soll-PAM-Prozesse
  • Erstellen von Prozessdokumenten
  • Erstellen von Prozessabläufen
  • Erstellen von Prozessbeschreibungen
  • Erstellen von Visio-Flussdiagrammen
  • Gap-Analyse
  • Definition von Use Cases
  • Abstimmung mit Stakeholdern
  • Erfassen von fachlichen und technischen Anforderungen
  • Erstellen von Low-Level Safe Designs/RBAC für privilegierte Nutzer zur Aufnahme in CyberArk
  • Vorschläge und Verbesserungen einbringen
Jan. 2020 - Juli 2020
7 Monaten

PAM Project Manager

AXA Insurance

Ich arbeitete für ein globales Versicherungsunternehmen im PAM-Audit-Remediation-Team. Verantwortlich für das globale Management privilegierter Zugänge und die Behebung von Audit-Problemen in CyberArk.

  • Management der in CyberArk aufzunehmenden Technologien
  • Technischer Support & Beratung für CyberArk
  • Datenbereinigung
  • Anforderungserhebung für das Onboarding von Emergency Accounts in CyberArk
  • Überprüfung von Sicherheitsrichtlinien für Emergency Accounts
  • Prozess- vs. Gap-Analyse
  • Erstellen von Prozessdokumentationen
  • Erfassen von Use Cases für Show-Copy-Funktion
  • Analyse von Show-Copy-Passwort-Use Cases
  • Reduzierung der Show-&-Copy-Passwort-Funktion
  • Sicherstellen der Überwachung der Show-&-Copy-Funktion
  • Tägliche Überwachungs­berichte zur Show-Copy-Nutzung
  • Abstimmung mit Stakeholdern
  • Abstimmung mit CyberArk-Ingenieuren, Architekten, Analysten, Auditoren
  • Teilnahme an wöchentlichen PAM-Meetings
  • Teamsteuerung nach Plan
  • Einhaltung aller Meilensteine
  • Erstellung zweiwöchentlicher Projektstatus­berichte
  • Erstellen von Low-Level-Designs für das Onboarding von Emergency Accounts in Asien (Plattform, Richtlinien, Konten, Namenskonventionen, Passwort­richtlinie).
Mai 2018 - Mai 2019
1 Jahr 1 Monate

CyberArk Subject Matter Expert/Recertifications Lead

Bupa

Ich arbeitete für eine internationale private Gesundheitsorganisation im InfoCare IT-Sicherheitsteam, um eine PAM-Lösung CyberArk einzuführen und die Rezertifizierung privilegierter Konten zu managen.

  • Leitung der CyberArk-Implementierung für den Proof of Concept
  • Privileged Accounts Security 10.4
  • Passwortverwaltung
  • Konfiguration von Plattformen, Ausnahmen in der Master-Policy
  • Onboarding von Konten
  • Erstellen und Durchführen des Rezertifizierungsprozesses für Admin-Konten
  • Teilnahme an wöchentlichen Projektmeetings
  • Vault-Administration
  • Erstellen von Testskripten
  • Ausführen von Berichten in Private Ark und PVWA
  • Teilnahme an Workshops
  • Privileged Threat Analytics
  • Testen von Use Cases im POC-Umfeld
  • Low-Level-Design
  • Administration in Private Ark
  • Abstimmung mit CyberArk-Ingenieuren, Architekten, Analysten, Projektmanagern
  • Erstellen & Management des Rezertifizierungs­prozesses
  • Support und Beratung des Teams
Mai 2017 - Feb. 2018
10 Monaten
Vereinigtes Königreich

CyberArk Technical Business Analyst

Sainsbury's Ltd

Ich arbeitete für einen führenden britischen Einzelhändler im IT-Sicherheitsteam am Projekt PAM, um CyberArk im Unternehmen einzuführen.

  • Privileged Accounts Security 9.6
  • Enterprise Password Vault Management
  • CPM-Management
  • Konfiguration von Windows- & Unix-Centrify-Plattformen, Ausnahmen in der Master-Policy
  • Administration von Plattformen, Safes und Konten in CyberArk & Active Directory
  • Erstellen von Testskripten/Runbooks
  • Fehlersuche
  • Tests in der UAT-Umgebung
  • Konfiguration & Tests zu PSM, PSMP, Kontenmigration
  • Erstellen von Benutzerkonten, PAM-Sicherheits- & Funktionsgruppen in AD
  • Onboarding von Managed Pooled Accounts per PVWA für Storage-, Unix-, Wintel-, PSG-, SQL-, Oracle-Teams
  • Administration in Private Ark
  • Abstimmung mit Projektmanagern und Teams
  • Coaching der Teams für Wissenstransfer
  • Reporting in PVWA
  • Abstimmung mit CyberArk-Ingenieuren
Mai 2016 - Feb. 2017
10 Monaten
Vereinigtes Königreich

IAM Project Manager

Direct Line Insurance

Ich arbeitete für eine führende britische Versicherung in der Identity-&-Access-Management-Abteilung am IAM-Transformationsprojekt "Tiger". Verantwortlich für die End-to-End-Lieferung des Projekts fristgerecht und im Budget. Über 14.000 Nutzer.

  • Business-Analyse: Ist- und Soll-Prozesse, Dokumentation, Visio-Flussdiagramme
  • Planung & Koordination
  • Steuerung des Projektteams zur Einhaltung von Meilensteinen
  • Teammanagement nach Plan
  • Nachverfolgung von Teams, Analysten, Managern
  • Einhaltung enger Deadlines
  • Budget-, Projektplanung, Risiko- & Issue-Management
  • Wöchentliche Onboarding-Berichte
  • Zweiwöchentliche Statusberichte für PMO
  • Abstimmung mit Stakeholdern, Portfoliomanagern
  • Abstimmung mit Audit für Meilenstein-Freigaben
  • Abstimmung mit Defense Line 1 für Risikoakzeptanz
  • Teilnahme an wöchentlichen Projektmeetings
  • Veränderungsmanagement & Verhandlung
  • Delegation, Aufgabenverteilung
  • Onboarding von Anwendungen, Datenbereinigung
März 2015 - Mai 2016
1 Jahr 3 Monaten

CyberArk Engineer & Project PAM Coordinator

Deloitte

Ich arbeitete für eine große internationale Wirtschafts- und Beratungsgesellschaft im IT-Sicherheitsteam und unterstützte über 16.000 Nutzer.

CyberArk Engineer:

  • Privileged Accounts Security (PAS)
  • Privileged Identity Management (PIM)
  • Enterprise Password Vault Management
  • Detaillierte Anforderungserhebung für die CyberArk-Lösung
  • Administration von Plattformen, Safes und Konten in CyberArk & Active Directory
  • Tests in der UAT-Umgebung
  • Onboarding privilegierter Konten per PVWA
  • Abstimmung mit Projektmanagern und Teams
  • Erstellen von Log & Trace-Dateien
  • Design & Architektur
  • Coaching für Wissenstransfer
  • System-Lockdowns
  • Incident Management
  • Policy Management
  • Bearbeitung von Anfragen in ServiceNow

PAM Project Co-ordinator:

  • AD-Remediation & Restrukturierung für Service- & Nutzerkonten
  • Kontakt mit IT-Verantwortlichen für Service Accounts
  • Migration von Nutzerkonten und Servern in neue OUs
  • Kontakt mit Linienmanagern und HR bei abgelaufenen Konten
  • Teilnahme an wöchentlichen PAM-Meetings
  • Entfernen unnötiger Admin-Konten über RFCs
  • Administrative Aufgaben
  • Bereinigung von AD-Administratorgruppen
März 2015 - Mai 2016
1 Jahr 3 Monaten

Identity & Access Management Administrator

Deloitte

  • Erstellen von Mailboxen & Verteiler­listen via PowerShell
  • Anlegen & Entfernen von Nutzern via PowerShell & AD
  • Einrichtung von Remote-Zugriff (Desktop Anywhere)
  • NTFS-Berechtigungen, Freigaben, Ordner, Sicherheitsgruppen
  • Vergabe privilegierter Zugriffe
  • Gewähren expliziter Mailbox­zugriffe
  • Bearbeitung von Anfragen & Incidents in ServiceNow
  • Verwaltung von Nutzern in der Good-App, Blackberry 5 & 10, SharePoint
  • Verwaltung von Leaver-Prozessen
  • Abteilungsumzüge
  • Beantwortung von E-Mail-Anfragen
  • Passwort-Resets
  • Komplettes Access-Management von Anfrage bis Lösung
  • Einhaltung von SLAs
  • Datenzugriffsmanagement
  • Exchange 2010, System Manager, Lotus Notes
  • Unterstützung bei Team-Mailbox-Anfragen
  • IDAM via FIM-Portal
März 2014 - Feb. 2015
1 Jahr

IAM SME - Subject Matter Expert

Credit Suisse

Ich arbeitete für eine globale Investmentbank im IT-Sicherheitsteam und unterstützte 11.000 Nutzer.

  • Kundenbetreuung für den IAM-Service
  • Fachliche Unterstützung für Offshore-AC-Spezialisten in Costa Rica
  • Bearbeitung onshore-lizenzierter Anfragen
  • Zusammenarbeit mit Anwendungs-Teams bei Provisioning-Workflow-Problemen
  • Erstellung von Qualitätsrichtlinien für Access Control
  • Onsite-Support für Endnutzer bei Transaktionen & Eskalationen
  • Anlegen, Ändern, Löschen von Unix-Nutzern
  • Verwaltung von Swift, Citi Direct, Euclid, Crest, Radius, Cascade, Gloss
  • Verwaltung von Smart Cards, Radius, Treasury Edge, HSBC
  • Administration von RSA-Server-Nutzern
  • Incident-Bearbeitung in Remedy
  • Bearbeitung von My Access-Anfragen
  • Einhaltung von SLAs
Mai 2012 - Sept. 2013
1 Jahr 5 Monaten

IAM Administrator

Schroders

Ich arbeitete für eine globale Asset-Management-Firma im IT-Sicherheitsteam und betreute 6.000 Nutzer.

  • Tägliche Sicherheitsadministration & Access Control für 300 Anwendungen (add/modify/delete) nach RBAC
  • Ein-/Ausschaltung hochprivilegierter Konten
  • Lösung von Zugriffsproblemen und Remote-Access-Service
  • Assistenz bei Anwendung, Token-Problemen, Installationen
  • Verwaltung von Break-Glass-Konten
  • Verwaltung von Mailboxen & Verteilern in MS Exchange
  • Vergabe von Admin-Rechten
  • Verwaltung von Oracle HR/Financial
  • Leaver-Prozesse & Berechtigungen
  • Verwaltung von Exchange/Outlook 2007
  • Account Unlock & Passwort-Resets
  • Abteilungswechsel von Konten
  • Verwaltung privilegierter AD-Konten/Gruppen
  • Berechtigungsgruppen auf Servern & Freigaben
  • Bearbeitung autorisierter Anfragen
  • Verwaltung von RSA-Remote-Zugängen
  • Verwaltung von RSA-Tokens & VPN
  • Mobile-Device-Management (iPad, Good)
  • BAU-Anfragen: Prüfung, Freigabe, Umsetzung
  • 1st/2nd-Level-Fixes via Remedy
  • Wochenberichte & Datenanalyse
  • Dokumentation operativer Prozesse
  • Einhaltung von SLAs
  • Meetings bei Drittanbieter-Übernahmen
  • Schulung neuer Anwendungen
  • Ordnerzugriff verwalten
  • Genehmigung temporärer Mailbox-Zugriffe
  • Management des IT Access Control Mailbox
  • Zuweisung von Anfragen & Incidents via Remedy & RBAC
März 2012 - Mai 2012
3 Monaten
Vereinigtes Königreich
Remote

IT Systems Analyst

Financial Ombudsman Service

Ich arbeitete im Service Desk und unterstützte 7.000 Nutzer.

  • 1st & 2nd-Level-Fixes via Remote-Services
  • Softwareinstallation
  • Vorfall- & Service-Request-Logging in Hornbill
  • Verwaltung privilegierter AD-Konten/Gruppen
  • Bearbeitung autorisierter Kontenanfragen
  • Verwaltung von Mailboxen & Verteilern in MS Exchange
  • BAU-Anfragen: Prüfung, Freigabe, Umsetzung
  • Verwaltung von RSA-Remote-Zugängen
  • Verwaltung von Audio-Dateien für CD/USB
März 2010 - Jan. 2012
1 Jahr 11 Monaten

IAM Systems Security Administrator

Credit Agricole

Ich arbeitete für eine Tier-1 Corporate-&-Investment-Bank im IAM Systems Security Team und betreute 10.000 Nutzer.

  • Verwaltung privilegierter AD-Konten/Gruppen, Freigaben
  • Berechtigungsgruppen auf Servern & Freigaben
  • Verwaltung von Break-Glass-Konten
  • Bearbeitung autorisierter Kontenanfragen
  • Verwaltung von Mailboxen & Verteilern in MS Exchange
  • Administration über mehrere Domains
  • Nutzerverwaltung für 100 Banking-Anwendungen
  • Verwaltung von Blackberry-Server-Nutzern
  • Genehmigung und Vergabe privilegierter Zugriffe
  • Verwaltung von RSA-Remote-Zugängen
  • BAU-Anfragen: Prüfung, Freigabe, Umsetzung
  • Telefonservice
  • Rezertifizierungen
  • 1st-Level-Support via Incident-Tool für alle Anwendungen
  • Monitoring und Bearbeitung von Anfragen
  • Verwaltung dringender Anfragen
  • Tägliche Bearbeitung hoher Anfragevolumen, RBAC-Vorlagen
Dez. 2009 - März 2010
4 Monaten
Vereinigtes Königreich

IT User Access Administrator

Royal Bank of Scotland

Ich arbeitete im Global Markets Team einer Tier-1-Investmentbank und unterstützte 7.000 Nutzer in Schichten.

  • AD-Administration inkl. Exchange 2003 Mailboxen & Verteiler
  • Benutzer­kontenanlage/-löschung/-änderung in mehreren Domains
  • Vergabe von Ordnerzugriffen
  • Monitoring und Bearbeitung von Anfragen in Remedy
  • Einhaltung von SLAs
Dez. 2008 - Nov. 2009
1 Jahr
Vereinigtes Königreich

IT Security Access Control Administrator

Lloyds TSB Bank

Ich arbeitete im Products & Markets IT-Security-Administrationsteam und unterstützte 4.000 Nutzer in Schichten.

  • User Administration in Exchange 2003
  • Vergabe von User- & Group-Zugriffen nach RBAC
  • Tägliche Sicherheitsadministration & Access Control für 60+ Anwendungen
  • Kontrolle neuer Anwendungen im P&M-Umfeld
  • Erstellung operativer Verfahrensdokumente
  • Erstellung von MI (z.B. Anrufstatistiken, SLAs, Anfragearten)
  • Einhaltung von SLAs
  • Nachweis von Sarbanes-Oxley-Kontrollen
  • Unterstützung der Business Continuity
  • Telefonservice, 1st-Level-Support
  • BAU-Anfragen: Prüfung, Freigabe, Umsetzung
  • Rollenbasierte Zugriffskontrolle
Jan. 2006 - Nov. 2008
2 Jahren 11 Monaten
Kanada

Access Control Administrator/Helpdesk Analyst

EDS/Petro Canada

Ich arbeitete im Service Desk eines kanadischen Ölkonzerns und unterstützte 5.000 Nutzer in Schichten.

  • 1st/2nd-Level-Support für Apps, Intranet, MS Office, XP
  • Wochenberichte in SAP für das Projektbüro
  • Anruf-Logging & Ownership via Remedy
  • Remote-App-Installationen
  • Passwort-Resets
  • Einhaltung strikter SLAs
  • Remote-Fixes via Terminal Services
  • Konto­verwaltung in AD, Citrix, Intranet, Unix
  • Anruf-Logging für E-Mail & Telefonanfragen
  • Erstellung von RoleID-Konten in AD
  • Anlage von Telefon­durchwahlen
  • Verwaltung von Personen­­seiten im Intranet
  • Umbenennen von Konten in Intranet, AD, Mitel
  • Trennen von Citrix-Sessions
  • Umzugskoordination mit der Facility-Abteilung
  • IT-Einweisungen für neue Nutzer
  • Verwaltung von New-User & Leaver-Prozessen
  • Pflege der New-User-Liste
  • Verwaltung von RSA-Tokens
  • Erstellung gemeinsamer Mailboxen & Verteiler
  • Meeting-Organisation, Protokollführung
  • Laptop-Anforderungen für permanenten & temporären Einsatz
  • Mitwirkung an Prozessdokumentationen
Okt. 2004 - Dez. 2005
1 Jahr 3 Monaten
London, Vereinigtes Königreich

IT Technician/User Access Administration

Metropolitan Police

Ich arbeitete im Service Desk der Metropolitan Police und unterstützte 30.000 Nutzer im 24x7-Schichtbetrieb.

  • Anruf-Logging via Remedy
  • Softwareinstallation
  • Anruf-Ownership
  • Erstellen von Mail-Gruppen & Mailboxen
  • Remote-Fixes via Terminal Services
  • Passwort-Resets in AD & Intranet
  • Fehlersuche
  • Support für Spezialanwendungen
  • Außer­dienstliche Bereitschaft für Anwendungen & Alarme
  • Nutzerkontenanlage in AD & Spezialanwendungen
  • Neustart von Druckdiensten/Spooler
  • Einrichtung von Druckern im Nutzerprofil
  • Tägliche Anrufberichte
  • E-Mail-Anfragen in Remedy
  • Beantwortung von Inbox-Anfragen
Jan. 2002 - Okt. 2004
2 Jahren 10 Monaten
Vereinigtes Königreich

IT Technical Analyst

AXA Insurance - CAS

Ich arbeitete im Helpdesk für NHS Direct und unterstützte eine klinische Bewertungssoftware mit 3.000 Nutzern im 24x7-Schichtbetrieb in Großbritannien.

  • 1st/2nd-Level-Support
  • Remote-Zugriff via Citrix
  • Trennen von Citrix-Sessions
  • Anruf-Logging per Telefon & E-Mail via Magic
  • Incident-Management in Magic
  • Passwort-Resets in AD, Citrix, klinischer Bewertungssoftware

Zusammenfassung

Ein Profi mit guten zwischenmenschlichen Fähigkeiten, der derzeit eine Position und neue Herausforderungen in einer IT-Sicherheitsabteilung sucht, wo meine Erfahrung und mein Wissen den Projekten, an denen ich beteiligt bin, Mehrwert und Kreativität bringen. Ein fleißiger, flexibler Teamplayer mit hervorragenden kommunikativen Fähigkeiten. Durch meine Fähigkeit, mich schnell auf unterschiedliche Konzepte einzustellen, kann ich innerhalb kurzer Zeit kreativ zu Teams und Konzepten beitragen und so zum Erfolg führen. Ich arbeite gerne im Team, arbeite aber auch unter schwierigen Bedingungen sehr gut selbstständig. Ich lerne schnell, bin äußerst organisiert, achte auf Details und bleibe in angespannten Situationen diplomatisch und ausgeglichen.

Sprachen

Englisch
Grundkenntnisse

Ausbildung

Okt. 1996 - Juni 2000

Thames Valley University

BA · Tourismus und Business · Vereinigtes Königreich

Okt. 1996 - Juni 2000

Thames Valley University

HND · Tourismusmanagement · Vereinigtes Königreich

Okt. 1992 - Juni 1996

Croydon College

GNVQ · Advanced Travel & Tourism · Croydon, Vereinigtes Königreich

Zertifikate & Bescheinigungen

Sail Point Identity ISC

SailPoint University

FR-111-SP RevB ForgeRock Identity Management Product Overview

ForgeRock University

FR-120-SP RevC ForgeRock Access Management Product Overview

ForgeRock University

Privileged Password Security Training

Thycotic Academy

Sail Point Identity IQ V7

Tek Slate Training

CyberArk PAS Administrator V9

CyberArk University

CyberArk Privileged Account Security Administrator

CyberArk University

Project Management (Prince 2) Foundation

Computer Career Centre

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Verifizierter Experte
Alagi Mansaray

Projektleiter & IT-Security-Architekt Logging & Monitoring für QRadar & Splunk, ISO 27001

Profil ansehen
Verifizierter Experte
Christian Fritsch

Architekturmanagement

Profil ansehen
Verifizierter Experte
Samir Soliman

Projektmanager im Cybersecurity Department für 2 Operational Companies der RWE-Gruppe

Profil ansehen
Verifizierter Experte
Andreas Fischer

Projektleiter & Portfolio-Owner für Infrastruktur (Automotive)

Profil ansehen
Verifizierter Experte
Holger Görz

IAM-Experte / -Architekt zur Vorbereitung und Begleitung der IAM-PAM Implementierung

Profil ansehen
Verifizierter Experte
Christian Decker

Geschäftsführer und Senior-Berater

Profil ansehen
Verifizierter Experte
Matthias Kühnlein

Support beim BAFIN Audit

Profil ansehen
Verifizierter Experte
Valeri Milke

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Verifizierter Experte
Oliver Frömel

Senior IT Enterprise Security Architect | Projekt Bankmigration

Profil ansehen
Verifizierter Experte
Henryk Orantek

Sicherheitsberater

Profil ansehen
Verifizierter Experte
Matthias Steinmann

Senior Consultant Security (freiberuflich)

Profil ansehen
Verifizierter Experte
Kevin Engelhardt

Dozent für KI in der Cybersicherheit

Profil ansehen
Verifizierter Experte
Michael Lenz

PAM Cloud-Migration

Profil ansehen
Verifizierter Experte
Stefan Radushev

ISO27001 Zertifizierung

Profil ansehen
Verifizierter Experte
Federico Leefhelm

ISO – Senior Berater Qualitäts- & Informationssicherheit

Profil ansehen