Experte für Onboarding-Applikationen

• Vertragliche Vorbereitung der Auslagerung des IAM-Tools Omada an einen Dienstleister
• Verhandlung des Rahmenvertrags
• Verhandlung der Leitungsscheine

Erstellung, Implementierung, Dokumentation und Betrieb von Interimsprozessen zum Identity Access Management, solange die Funktionalitäten in Omada noch nicht zur Verfügung stehen:

• ILM-Prozesse (Joiner, Mover, Leaver)
• Zuweisung und Entzug von Berechtigungsrollen
• Überprüfung der Berechtigungen im Active Directory
• Auswertung und Reporting

• Behebung von Feststellungen mit Bezug zu MaRisk AT 4.3.1 Aufbau- und Ablauforganisation
• Überprüfung der Vollständigkeit einer CMDB-basierten Anwendungsliste mit etwa 200 Anwendungen
• Sicherstellung, dass zu jeder gelisteten Anwendung ein aktuelles Berechtigungskonzept, insbesondere hinsichtlich Kritikalität und Funktionstrennung, existiert, das in der Verfahrensdokumentation des Unternehmens revisionssicher abgelegt ist
• Sicherstellung, dass alle im Berechtigungskonzept genannten Berechtigungen über das zentrale IAM-System bestell- und auswertbar sind
• Information der Daten-Eigner und Anwendungsbetreuer über die Aufgabe
• Unterstützung der Anwendungsbetreuer bei der Erstellung der Berechtigungskonzepte

• Interim Management „IT-Berechtigungsadministration“
• Führung und Entwicklung der Abteilung mit insgesamt 20 internen und externen Mitarbeitern
• Revisionskonforme Durchführung von Rezertifizierung und Rekonzilierung für etwa 500 Anwendungen
• Zentrale Steuerung für Einrichtung und Entzug von Berechtigungen:
• SAP-Berechtigungen
• RACF-Berechtigungen
• Active Directory-Berechtigungen
• Abarbeitung von Revisionsfeststellungen hinsichtlich MaRisk
• Teilprojektleiter Projekt „Limes“ zur Überführung des Identity Access Management Tools „Omada Identity Suite“ in die Linie
• Einführung Privileged Access Management (CyberArk)
• Übergabe von etwa 50 identifizierten Use Cases für das Identity Access Management in die Linie

• Erstellung eines Kommunikationskonzepts für das Programm „unite“ in enger Abstimmung mit dem Kunden
• Identifizierung aller für Endanwender relevanten Änderungen in der Handhabung neuer Produkte und Services (Windows 10, Office 2016, Cloud, SharePoint)
• Erstellung und Verteilung der Informationen für den Endanwender:
• Fact Sheets
• Quick Guides
• FAQs
• E-Mail-Informationen für Endanwender und das Management
• Plakate
• Videos zur Beschreibung der neuen Produkte und Services

Revision der „Group Policy Information Security“ und acht „Business Directives“ bezogen auf ISO/IEC 27001:

• Einholen von Feedback der Service Provider und der Linienorganisation des Konzerns
• Konsolidierung des Feedbacks
• Zusammenführung der Requirements zu einem Vorschlag für den „Group Information Security Officer“
• Dokumentation der Ergebnisse

• Erstellung einer konzernweit gültigen Solution-Toolbox zur Ermöglichung von Offshore-Projekten
• Requirements Engineering zum Abschluss von EU Model Clauses
• Kategorisierung von Applikationen
• Einholung von Vollmachten
• Abstimmung und Abschluss der Verträge
• Design und Dokumentation der Prozesse

• Design und Abstimmung von international gültigen Service-Delivery-Modellen für 14 vereinbarte Services und Abnahme der Leistungserstellungsprozesse

Zeitgerechte Definition, Abstimmung und Umsetzung eines „Core Profils“ für den Rollout von 38.000 IT-Arbeitsplätzen für die Deutsche Post AG im Rahmen des vereinbarten Managed Desktop Services (MDS):

• Konzeption „Core Profil“, Bereitstellung zur Abnahme und Rollout
• Übergabe in den Release-Prozess, Reporting, Dokumentation

• Umsetzung der offenen, vertraglich geschuldeten Leistungen des Providers, Identifizierung und Durchsetzung von Forderungen des Providers
• Auswertung der Ergebnisse, Beauftragung der vertraglich geschuldeten Leistungen, Realisierung der Forderungen in Höhe von ca. 1,5 Mio. €

Realisierung einer dauerhaft hohen Bestandsqualität beim Provider (T-Systems International GmbH) für den Kunden (Deutsche Post AG):

• Definition, Abstimmung, Konzeption Reporting, Festlegung von Bestandskennziffern, Analyse und Korrektur der Bestände, Übergabe an die Linie, Monitoring, Reporting, Dokumentation

Vorbereitung und Durchführung eines konzernweiten Rollouts von ca. 5.000 Windows XP-Arbeitsplätzen und Integration in ein neues Betreibermodell (Managed Desktop Services) zu einem hoch pönalisierten, einzuhaltenden Fertigstellungstermin:

• Aufbau der Rollout-Organisation
• Führung des Projektteams mit bis zu 50 Mitarbeitern
• Begehung der Lokationen und Absprache der Aufträge
• Erstellung der Rollout-Pläne
• Aufbau, Inbetriebnahme und Dokumentation der Geräte
• Einweisung und Abnahme
• Sicherstellung der Service-Übergabe an den Betrieb
• Vermeidung von Pönalen
• Durchführung von Monitoring und Reporting

Einführung einer Produkterfolgsrechnung beim Provider (T-Systems International GmbH) für den Kunden (Deutsche Telekom AG) zur genaueren Bewertung des Produktportfolios der IT-Arbeitsplätze im Rahmen des vereinbarten Managed Desktop Services:

• Erfassung der Produkt- und Strukturkosten
• Konzeption des Modells
• Initiierung der Schnittstellen für eine zunehmend automatisierte Datenlieferung
• Festlegung von Schwellwerten und Design eines regelmäßigen Reports
• Dokumentation der Ergebnisse
• Übergabe der Produkterfolgsrechnung in die Linie

• Konzeption und Implementierung einer konzernweiten Entwicklungssystematik für Führungskräfte
• Konzeption von Personalanalysegesprächen (PAG) für die Führungskräfte zur Identifizierung von Potenzialträgern für Linie und Projekt
• Konzeption und Durchführung von Assessment Centern für Nachwuchsführungskräfte und Projektleiter
• Konzeption und Durchführung von Entwicklungsgesprächen mit den Teilnehmern der Assessment Center, des Personalbereichs und der Geschäftsführung zur Vereinbarung von Entwicklungsmaßnahmen
• Konzeption und Durchführung einer Führungskräfteausbildung mit 6 Modulen für die identifizierten Potenzialträger
• Aufbau eines Potenzialpools