Senior Projekt Manager & Cybersecurity Consultant

Analyse + Dokumentation der heutigen IAM Joiner, Leaver und Mover Prozesse Status Quo Analyse der aktuellen Joiner, Leaver und Mover Prozesse: Prozess, Daten, System und involvierte Rollen und Gruppen Analyse vom zentralen HR-System über das ServiceNow Ticketsystem, den Microsoft Identity Management Server bis hin zum globalen Active Directory System Entwicklung neuer Prozess Vorschläge zur Reduktion und Vereinfachung der Prozesse sowie Steigerung der Automation für die zukünftige Version des Joiner, Leaver und Mover Prozess als Grundlage für die Implementierung im neuen IAM Tool Clearskye Prozess Analyse inklusive der involvierten Parteien (RACI Matrix) Data Flow & Auslöse-Trigger Analyse Technische Analyse der involvierten Systeme Tabellarische und graphische Dokumentation Analyse und konsolidierte Dokumentation der aktuell gültigen Active Directory Standards hinsichtlich AD Forest & Domain Struktur Namenskonventionen für User, Gruppen und Ous Zusammentragen der Country Deviation Aspekte Dimension: 5 Domains weltweit 180.000 Benutzer und Service Konten Azure Synchronisation + O365 Einsatz Entwicklung und Abstimmung mit HR und AD Team zur Etablierung stark vereinfachter und höher automatisierter IAM Prozessabläufe zur Implementierung im neuen IAM Tool Clearskye Wöchentlicher Sync mit dem Global Head of Active Directory

Taskforce Leitung Organisation des Wiederaufbaus „Customer Reporting“ nach Cyber-Attacke Verlust eines dezentralen DWH und somit der Datengrundlage für das monatliche Kundenreporting über Legacy Reporting Plattform Kompletter Neuaufbau der Datengrundlage im zentralen DWH und Neuentwicklung aller Reports auf Basis der zentralen modernen Reporting Plattformen Abstimmung mit Kundenmanagement-Team über Priorisierung der benötigten Reports Abstimmung mit Operations-Team über Abnahmekriterien für die benötigten Reports Abstimmung mit Datawarehouse-Team über Wege zur schnellstmöglichen Bereitstellung der benötigten Daten im DHW Daily Meetings mit Business Intelligence Team über Status und blocking issues bei Report Entwicklung Organisation der temporär benötigten SMEs über das zentrale Demand Management Board

Interims Programm Management Rolle Windows Client Integrations-Programm der Consorsbank PI Germany in die BNP Paribas Gruppe inklusive Win 7 auf Win 10 Migration Dediziertes Team mit folgenden Rollen Application Packaging Engineer Technical Application Troubshootter Network Troubleshooting Experte UAT-Experte Test & Reporting Koordinator Rollout Team Enge Zusammenarbeit mit dem IAM/IDM Team Wöchentliches Fortschritts Review mit der BNP-Gruppe Monatliches Steering Commitee mit Deutschland CIO & CEO Größte Herausforderung: der Umgang mit komplexen Anwendungsabhängigkeiten und die Organisation technischer Lösungen für Altanwendungen, um den neuen, deutlich erhöhten Sicherheitsstandards der Gruppe zu entsprechen.

Teamleitung Transformation 2 direkte externe Mitarbeiter und Coaching der internen Applikations-Verantwortlichen Erreichung des RZ-Migration READY Status Ermittlung aller physischen und virtuellen Systeme Ermittlung aller Business & IT Betrieb kritischen Applikationen inklusive aller Kommunikations-Beziehungen, Lizenzlage und Migrations-Optionen in Vorbereitung einer kompletten RZ Migration zu einem internationalen Private Cloud Anbieter Abbildung der ermittelten Services inklusive der Abhängigkeiten als Servicebäume in der CMDB (i-doit) und Verknüpfung mit den periodischen RZ Scans (JDisc) Erfassung und Dokumentation von Beantragungs- und Vergabeprozessen für Rollen und Rechtezuweisungen in den Applikationen inklusive AD gestützten Zuweisungen sowie privilegierter Konten Ergänzend aufgrund meiner Security Erfahrung: Mitarbeit an und Qualitätssicherung der Hardening Templates für Windows 2016 und Red Hat, basierend auf den neuesten CIS Templates. Schnittstelle zum BCM Bereich und dem DSFA Analyse Team zur Sicherstellung der korrekten Abbildung in der CMDB. Holding -> Liste der Gesellschaften -> Liste der businesskritischen Geschäftsprozesse je Gesellschaft -> Liste der unterstützenden IT Services -> Liste der unterstützenden IT-Infrastruktur Komponenten Erfahrungen im Rahmen des Projektes: Update bzgl. latest state of the Art high level Datacenter design über 2 Rechenzentren inkl. Blockstorage, SAN und DMZ Design Sonstige Eckdaten: ~ 1300 Vmware VMs und ~140 Applikationen sowie 34 Infrastruktur Dienste Klärung der Win 10 Applikations-Abhängigkeiten bei Wechsel auf die neue Win 10 VDI Umgebung inklusive der neuen VMware Applikations-Bereitstellung Appvolumes. Technische Umgebung: EAM Tool: ARIS, RZ_Inventarisierung: JDisc, CMDB: i-doit, Service Management: ivanti sowie JIRA & Confluence und Datadobi (Migrationtool) VMware 6.7, VMware Horizon View 7 Windows Server 2019, Exchange 2019, Netapp -> Isilon Migration; Oracle Exadata

Health Check Bestandsaufnahme Insbesondere zur Ausfallsicherheit und Lastspitzen der 6 geschäftskritischsten Applikationen im Bereich TV-Kernprozess und Abbildung in einer „HeatMap“ Betrachtete Dimensionen: IT-Service Prozesse rund um den Betrieb der Infrastruktur, Betrieb der Applikation sowie der Test und Change Prozess inklusive aktuell definierter KPIs Monitoring (technisches und fachliches) Architekturanalyse, besonders mit Blick auf mögliche Architekturschulden Dokumentation Zusammenarbeit mit Fachbereich Besonderheiten: Komplexes Produktionsumfeld unter Multi-Provider Verwaltung sowie enges Zeitfenster für die Erhebung Enge Zusammenarbeit mit dem Business Impact Analyse Projekt (ISMS Bereich)

RIS (Reisenden Informations-System) Team Aufgabe: Einarbeitung in die komplexe RIS Verbundlandschaft und deren Architektur Analyse und Bewertung der heutigen IT-Plattform in Bezug auf mögliche Kostenoptimierung im Bereich Technologie und Betrieb Review der von DBS vorgeschlagenen Konsolidierungsmaßnahmen im RIS Bereich und Handlungsempfehlung Zukunftsfähigkeit der Architektur mit Blick auf die in den nächsten Jahren massiv anwachsenden Anforderungen und Last beurteilen Besonderer Fokus: HW und SW Kosten, eingesetzte Message Queue Technologie, Einsatz von DB Views Grundlagen zur Versionierung von Software-Modul Schnittstellen erarbeitet, um Module in Zukunft unabhängig voneinander als Release produktiv nehmen zu können Konsolidierung von mehreren hundert Testfällen auf sinnvolles Set an Abnahme verhindernde Testfälle Intensive Mitarbeit am 300 Positionen umfassenden Kriterienkatalog für ESB (Enterprise Service Bus) Produktauswahl und Erschaffung einer einheitlichen Bewertungsmatrix bis zur finalen Produktauswahl Mitglied des SOA Governance Team im Rahmen des ESB Projektes und verantwortlich für die Erstellung des SOA Governance Konzeptes auf Basis der wöchentlichen Workshops Erstellen eines Software Schnittstellen Vertrags sowie Vereinbarungs- Dokumenten Set, das alle relevanten und kritischen Aspekte bzgl. der Schnittstellen zwischen 2 Software-Verfahren addressiert z.B. System Kontext, Eskalation Matrix für Betrieb und Changes, SLAs, funktionale und nicht funktionale Anforderungen, Kritikalität für das Business, Prozessbeschreibung zur Abnahme von Änderungen an den Dokumenten, Rollen, fachlicher Kontext, Mengengerüst, etc. Architektur Unterstützung des PXR (RIS Future Team) hinsichtlich Verknüpfung der geplanten neuen RIS Landschaft mit der Legacy RIS Welt Intensive SCRUM und Kanban Projektmanagement Nutzung Continuous Integration, Continuous Delivery, Continuous Deployment via Deployment Pipeline Konzept Entwurf für das ESB Projekt

IT Solution Architekt für Infrastruktur Outsourcing Bearbeitung von großen Infrastruktur Outsourcing Ausschreibungen. Technische Analyse der Ausschreibungsunterlagen Festlegung der Leistungsbeschreibungen und Beschreiben des technischen Parts der Lösungsdarstellung Erstellung der Wirtschaftlichkeitsberechnungen und Kostenkalkulationen Einbindung in die Ausgestaltung der Managed Service Größte Ausschreibungsteilnahme: Gematik: zentrale hochsichere Infrastruktur und RZ Betrieb für die Deutsche Gesundheitskarte Teilaufgabe: Verantwortlich für das Monitoring Lösungskonzept auf BMC Basis Sonderaufgabe: Erstellung einer Studie über den cloudbasierten Unified Collaboration Markt

Projektleiter innerhalb des Flagship Projektes „Erasmus' Global Release & Deployment Team Definition der Requirements an neu einzuführendes globales Release & Deployment Tool Onboarding des Flagship Projektes „Erasmus“ auf den neuen R&D Prozess

Teilprojektleitung im Projekt: „AdZ“ (Arbeitsplatz der Zukunft) Für die Bereiche: File/Storage, Printing Services und Pre-Production Umgebung Definition und Beschreibung des File Server Aufbau, der Ablage Strukturen sowie Zugriffs-Rechte Konzepte für Gruppen, Benutzer und Services Aufbau der Printserver Lösung auf Basis von Thinprint Definition des Aufbaus der Test- und Abnahmeumgebung für diese Services sowie der Prüfkriterien und Verfahren

Projektleiter und technischer Experte DRIVE/VIC Projekt Projektleitung des Rollouts des neuen international XP-Client für die neu gegründete Vodafone Global Services (VGS) sowie Festlegung der Abnahmekriterien für eine erfolgreiche Umstellung Reduktion der Applikationslandschaft von über 1200 Applikationen auf 720 Modernisierung des Applikationen Zugriffs- und Berechtigungskonzept Eliminierung von Benutzer bezogenen Berechtigungen durch konsequente Rollendefinitionen und Auflösung von privilegierten lokalen technischen Benutzern

Projektleiter und IT Solution Architect im Projekt AQUA Steuerung von 4 Subject Matter Experts (technische Teilgebiete in der Studie) und Gesamtverantwortung für die Erstellung der Management Studie „Client Strategie bis 2011

Projektleiter und technischer Experte im BDS+ Projekt Enterprise Konzeption, Installations-Automatisierung und Implementierung Microsoft Unified Communication Lösung auf Basis Live Communication Server (LCS 2005) im Rahmen des BDS+ Projekt Besonderheit: Hochkomplexes multinationales und Multi-Provider Umfeld

Projektleiter und technischer Experte im RDS Projekt Design & Implementierung und Pilotbetrieb des Virenschutzes für das zentrale Netapp Filer System im RDS Projektes

Security Consultant Entwicklung eine Hardening Guides für Microsoft OS, SQL und IIS auf Basis der damaligen Best-Practices (Common Criteria, NSA Guides & Hacking Exposed) & Funktionalitätstest gegen Qualys Guard (LAB) federführende Rolle bei der Entdeckung von Hacker-Attacken und forensischen Beweissicherung (hierbei enge Zusammenarbeit mit der Security Firma nruns aus Oberursel) Entwicklung eines Schutzsystems, das täglich die Veränderung auf Systemen zum Vortag protokolliert und bei allen nicht genehmigten Änderungen Alarm schlägt Überarbeitung des Rollen- und Rechtekonzeptes und deren Zuweisungen um unautorisierte Veränderungen automatisch identifizieren zu können Für die Changes wurde ein verschlüsselter „Beipackzettel“ entwickelt, der alle durch einen Change erzeugten Veränderungen beinhaltet und als Genehmigung der durch die Changes bedingten Veränderungen diente, die vom Überwachungssystem entdeckt wurden

Projektleiter und technischer Experte Erarbeitung von Leistungsbeschreibungen im Rahmen der Einführungen von IT Services und IT-Produkten innerhalb der Bank Leitung oder Mitarbeit in vielen internen IT-Projekten der DREGIS und für die Dresdnerbank inkl. Leitung des Vorstandsprojekt zur Remote Anbindung der Allianz-Berater im Rahmen der Unternehmensfusion Besonderes Projekt: Erfassung und Konsolidierung der im Konzern eingesetzten Verfahren zur automatisierten Server- und Applikations-Installation von NT Servern (Pronet, MS unattend, SMS, ASDIS etc.) sowie deren Rollen- und Rechtekonzepte und Zuweisungs-Prozesse.

Projektleiter und technischer Experte NT 4 Migration auf Basis Netsupport Netinstall im Jahr 2000 Projekt Entwicklung umfangreicher automatisierter Tests mit entsprechenden Zeitwechseln Vollständige Migration abgeschlossen 1 Monat vor Jahreswechsel

Erstellung des Grob- und Feinkonzeptes (Infrastruktur, Namenskonvention, Domain & Gruppenkonzept) für die NT 4 Einführung