Senior IT Enterprise Security Architect | Projekt Bankmigration

Klient: Deutsche Bank AG (Privatkundenbank). Branche: Finanzdienstleistung / eine der führenden deutschen Privat- und Geschäftskundenbanken.

Fusions-/In-Sourcing Projekt im Bankenbereich; Überführung aller Daten, Benutzer und Prozesse von einer Bank auf die Muttergesellschaft.

• IT Security Architect im Bereich CSO (Chief Security Office) bei der Deutschen Bank im Rahmen eines Fusions-/In-Sourcing - Projekts der Postbank
• Erstellung eines Konzepts zum „Clustering“ aller zu migrierenden Anwendungen hinsichtlich verschiedener Komplexitäts-Kriterien (Risikoprofil, Schutzbedarf, Compliancy) unter Berücksichtigung der folgenden Aspekte: Deutsche Bank hat ein ISMS basierend auf ISO27001. Postbank (inklusive Konzerntöchter) hat ein ISMS basierend auf BSI Grundschutz. Schutzbedarfsanalysen, Risk-Assessments und Risiko-Management-Prozesse unterscheiden sich in beiden Umgebungen und müssen für jede Anwendung reviewed und angepasst werden. Die IT Security Architektur muss reviewed, angepasst und an die Vorgaben der Bank, der Infrastruktur bzw. der Target-Domain angepasst werden
• IT Security Architektur: Führende Beratungsfunktion für alle Unterprojekte des Programms hinsichtlich IT Security Architekturen und Konzepte (gemäß Integrationspattern wie Batch, Online/Webservices, MQ, ...) und Aufbereitung der für die Integration notwendigen neuen Komponenten zum Review & Approval für die relevanten Entscheidungsgremien (Council) der Bank
• IT Security Beratung / Consultancy: Führender „Subject Matter Expert“ für alle technischen und inhaltlichen Fragen für IT Security Fragen im Projekt
• IT Security Architecture Compliancy: Unterstützung aller vertikaler sogenannter „Streams“ des Projektes (Sales & Channels, Investments, Lending, Finance, Enterprise,...) in der Erstellung der jeweiligen Dokumentationen und Architekturen in Bezug auf die übergreifenden Pattern und Vorstellung bei den jeweiligen Councils
• IT Security Risk Management: Führend bei der Beantwortung von Review-Fragen für alle horizontalen und vertikalen Streams in Hinsicht auf alle Compliancy-Fragen bei der Konfigurierung der entsprechenden Testsysteme. Review der gesamten Architektur und Analyse der IT Security Architektur bei Abweichungen vom Standard. „Threat Assessment“ (Bedrohungsanalyse) zur Iden
• Risk Governance: Lead Security Architekt in CSO (Chief Security Office) zur Abstimmung von Aktions-Plänen (“Action Plans”) in bezug auf Risiko-Mitigierung, Spezifikation von Aktions-Plänen („Action Plans“) und Abstimmung von Evidenzen zur Schließung von Aktions-Punkten („action items“). Validierung von sogenannten „residual risks“ und Abbildung zum sogenannten „Risk Grid“, um zu einer finalen Risko-Bewertung hinsichtlich IT-Security / CSO zu kommen. Aufbereitung von identifizierten Risiken und Non - Compliancies zur Weiter-Bearbeitung durch die jeweiligen Risk-Einheiten der Bank

Klient: Allianz Deutschland & Allianz Italia. Branche: Versicherung.

Lokale Implementierung des globalen Standard-Systems „Allianz Input System (AIMS++) in Italien.

• Architekturaufgaben in einem IT Integrations-Projekten, bei denen die globale Lösungen des (deutschen) Mutterkonzerns für das Input Management („Allianz Input Management System“) in die italienische IT-Landschaft von Allianz Italia integriert werden sollen.
• Beratungen hinsichtlich verschiedenster Integrations-Fragestellungen zur Integration einer Cloud-basierten Lösung in bestehende Legacy-Systeme.
• Beratung im Webservice-Design und bei der Anwendung von Architektur-Pattern des Mutterkonzerns.

Klient: DZ Bank. Branche: Finanzdienstleistung.

Langjährige Beratung der DZ Bank, beginnend mit Projekten seit 2003 und direkten Beratungsverträgen ab 2008. Begleitung durch diverse Provider-Übergänge (LH Systems, Fiducia, Atos) und die Fusion mit der WGZ BANK, betreffend Groupware (Messaging und Collaboration-Anwendungen). Unterstützung und Qualitätssicherung bei Themen wie Service Level Agreements, Planung von Service-Übergängen, Review von Migrations-/Umstellungs-Plänen. Fachliche Verantwortung für Analyse und Lösungsdesign bei der Überführung der Lotus Domino Applikationslandschaft zu Microsoft-basierten Lösungen.

Beratung im Rahmen Fusion von WGZ BANK und DZ BANK.

Höherverfügbarkeit | Enterprise Architekturen | Lotus Domino:

• Fachverantwortung von Seiten der Groupware-Abteilung für die Konzepterstellung des Projekts zur Bereitstellung einer gemeinsamen Zielinfrastruktur für Groupware-/Messaging und der Migration aus den bestehenden Umgebungen in die Zielinfrastruktur
• Teilnahme an Meetings und Abstimmungen
• Erstellung, Review und Unterstützung bei der Qualitätssicherung von Dokumenten als fachlicher Ansprechpartner für die DZ BANK gegenüber anderen Abteilungen der Bank, externen Vendoren sowie anderen externen Projektmitarbeiter

Klient: Deutsche Bank AG | PBC (Private & Business Clients). Branche: Finanzdienstleistung.

IT Security Architektur im Enterprise-Kontext, fachliche Beratung und Unterstützung bei IT Security Fragen.

IT Security Architektur | IT Security Review | IT Enterprise Architektur | IT Security Review | IT Security Risk Analysis:

• Maßgebliche Fachverantwortung bei der Etablierung der Abteilung „IT Security Architecture“ im Privat- und Geschäftskundenbereich (später Private Wealth &Commercial Clients, zuständig auch für Postbank
• Unterstützung und Beratung von Projekten im Privat- und Geschäftskundenbereich der Deutschen Bank („Change The Bank (CTB)“) und Applikations-Ownern („Run the Bank (RTB)“) bei der Erstellung von Security-Konzepten und Durchführung aller für die Einhaltung der IT Security Vorgaben der Bank relevanten Prozesse
• Ab 2016 Erweiterung der Zuständigkeiten für den Bereich des internationalen Geschäfts der Privat- und Geschäftskundenbank (hauptsächlich Europa)
• Ab 2017 Erweiterung der Zuständigkeiten für den Bereich „Wealth Management“ der Deutschen Bank (global)
• Ab 2018 Erweiterung der Zuständigkeiten für die Postbank im Rahmen der Postbank-Re-Integration
• Nach Einstellung des Programms „Magellan“ Beratung hinsichtlich IT Security im Projekt „Postbank-Dekonsolidierung“
• Durchführung von Reviews der „IT Security Konzepte“ von Projekten und Anwendungen
• Risiko-Analysen und Qualifizierung der IT Security Risiken gemäß des Operativen Risikomanagements der Bank (ORM)
• Beratung von Projekten (CTB) und Applikations-Ownern (RTB) in allen Fragen der IT Sicherheit bei der Deutschen Bank

Klient: DZ Bank. Branche: Finanzdienstleistung.

Langjährige Beratung der DZ Bank, beginnend mit Projekten seit 2003 und direkten Beratungsverträgen ab 2008. Begleitung durch diverse Provider-Übergänge (LH Systems, Fiducia, Atos) und die Fusion mit der WGZ BANK, betreffend Groupware (Messaging und Collaboration-Anwendungen). Unterstützung und Qualitätssicherung bei Themen wie Service Level Agreements, Planung von Service-Übergängen, Review von Migrations-/Umstellungs-Plänen. Fachliche Verantwortung für Analyse und Lösungsdesign bei der Überführung der Lotus Domino Applikationslandschaft zu Microsoft-basierten Lösungen.

Analyse und Lösungsdesign für Fehladressierungen in einer Umgebung mit kaskadierten Adressbüchern in Verbindung mit lokal gehaltenen Kontakten.

Groupware | Messaging | Lotus Domino:

• Datenschutz- und revisionsgetriebenes und -überwachtes Projekt
• Analyse von wiederholten Fehladressierungen und Fehlzustellungen von Emails in einem großen Verbundsystem mit Zentralbank, mehr als tausend Einzelbanken und diversen Dienstleistern im Verbund
• Analyse der technischen Abläufe, Restriktionen und Ursachen
• Lösungsdesign einer mehrstufigen Lösung aus Namens-Anpassungen, , Abstimmung mit IT-Leitung und IT-Dienstleistern
• Koordination der Lösungsrealisierung mit den IT-Dienstleistern der Bank
• Beratung hinsichtlich der Kommunikationsmethoden und -formen für die End-Nutzer, Beratung bei Formulierung und Herangehensweise bezogen auf die unterschiedlichen Nutzerkreise der Bank

Klient: DZ Bank. Branche: Finanzdienstleistung.

Langjährige Beratung der DZ Bank, beginnend mit Projekten seit 2003 und direkten Beratungsverträgen ab 2008. Begleitung durch diverse Provider-Übergänge (LH Systems, Fiducia, Atos) und die Fusion mit der WGZ BANK, betreffend Groupware (Messaging und Collaboration-Anwendungen). Unterstützung und Qualitätssicherung bei Themen wie Service Level Agreements, Planung von Service-Übergängen, Review von Migrations-/Umstellungs-Plänen. Fachliche Verantwortung für Analyse und Lösungsdesign bei der Überführung der Lotus Domino Applikationslandschaft zu Microsoft-basierten Lösungen.

Synchronisierung Lotus Notes Logon mit Windows Active Directory.

Groupware | Lotus Domino | IT Security | Identity & Access | Enterprise Architecture:

• Datenschutz- und revisionsgetriebenes und -überwachtes Projekt
• Architekten- und Beratungsrolle für einen Revisionsauftrag zur Synchronisierung der Passwortvorgaben für den primären Logon (Windows) mit dem Passwort für die Anmeldung am Lotus Notes Client
• Konzeption einer Lösung mit dem „Notes Shared Login“ (NSL) in Verbindung mit Lotus Domino Policies zur Abbildung der „Restmenge“ an Nutzern, für welche dieselben Passwortanforderungen gelten müssen
• Design, Test und Pilotierung in enger Abstimmung mit der Bank und den IT-Dienstleistern, die involviert sind
• Qualitätssicherung

Klient: DZ Bank. Branche: Finanzdienstleistung.

Langjährige Beratung der DZ Bank, beginnend mit Projekten seit 2003 und direkten Beratungsverträgen ab 2008. Begleitung durch diverse Provider-Übergänge (LH Systems, Fiducia, Atos) und die Fusion mit der WGZ BANK, betreffend Groupware (Messaging und Collaboration-Anwendungen). Unterstützung und Qualitätssicherung bei Themen wie Service Level Agreements, Planung von Service-Übergängen, Review von Migrations-/Umstellungs-Plänen. Fachliche Verantwortung für Analyse und Lösungsdesign bei der Überführung der Lotus Domino Applikationslandschaft zu Microsoft-basierten Lösungen.

Providerübergang Messaging-Infrastruktur (Fiducia -> Atos).

Groupware | Lotus Domino:

• Architektenrolle bei Provider-Übergang der Messaging-Infrastruktur für mehr als 5000 Benutzer weltweit zwischen zwei IT-Providern
• Qualitätssicherung der Provider-Konzepte für Transition und Transformation
• dauerhafte und nachhaltige Begleitung des Kunden auf allen Ebenen zwischen Technik und Management zur „Übersetzung“ zwischen fachlichen, vertraglichen und verwaltenden Aufgaben
• „Dolmetscher“ zwischen den verschiedensten Ebenen zur Sicherstellung des Kundenwunsches

Klient: DZ Bank. Branche: Finanzdienstleistung.

Langjährige Beratung der DZ Bank, beginnend mit Projekten seit 2003 und direkten Beratungsverträgen ab 2008. Begleitung durch diverse Provider-Übergänge (LH Systems, Fiducia, Atos) und die Fusion mit der WGZ BANK, betreffend Groupware (Messaging und Collaboration-Anwendungen). Unterstützung und Qualitätssicherung bei Themen wie Service Level Agreements, Planung von Service-Übergängen, Review von Migrations-/Umstellungs-Plänen. Fachliche Verantwortung für Analyse und Lösungsdesign bei der Überführung der Lotus Domino Applikationslandschaft zu Microsoft-basierten Lösungen.

Providerübergang Messaging-Infrastruktur (Übergang von LH Systems an Fiducia für den Kunden DZ BANK).

Enterprise Architekturen | Groupware | Lotus Domino | Archivierung:

• Architekt bei Provider-Übergang der Messaging-Infrastruktur für > 5000 Benutzer weltweit
• Erstellung von Feinkonzepten für Architektur, Transition und Transformation
• Qualitätssicherung
• Konzeption Rückführung Email-Archive und Überführung in zukünftiges Dokumentenmanagementsystem
• Test, Pilotierung und Durchführung Rollback + Re-Archivierung von 2TB Archivdaten aus einem Zeitraum von bis zu zehn Jahren von einem Archivierungs-System direkt in ein Dokumenten-Management-System ohne Umweg der Wiederherstellung in die Nutzer-Datenbanken
• Dolmetscher“ zwischen den verschiedensten Ebenen zur Sicherstellung des Kundenwunsches und der Interessen des IT-Dienstleisters

Klient: EDS/Privatbankhaus Sal. Oppenheim & Cie. KG. Branche: Finanzdienstleistung.

Umsetzung/Roll-Out und Realisierung der im Vorgängerprojekt definierten Härtungsmaßnahmen in der Kundenumgebung.

Unix-Security / Unix-Härtung (Umsetzungsphase):

• Koordination der Umsetzung der im Konzeptprojekt „Unix-Härtung“ definierten Härtungsmaßnahmen auf den Unix-Systemen der Bank nach den im Vorgängerprojekt definierten Spezifikationen und zeitlichen Rahmenbedingungen
• Definition von Betriebs-Standards und -prozeduren zur Sicherstellung der fortlaufenden Überwachung und Administration aller sicherheitsrelevanten Aspekte und Bereiche
• Beratung in allen Bereichen „moderner“ zeitgemäßer Sicherheitsarchitekturen , Mechanismen und „Best Practises“
• Schulung, Training und Beratung der Segment- und Anwendungsverantwortlichen der Bank
• Koordination von Tests der Bank und des Providers
• Koordination der Implementierung der verschiedenen Sicherheitsmaßnahmen auf verschiedenen Ebenen
• Implementierung von rollenbasierten Sicherheitsmodellen für das Anwendungsmanagement der Bank zur Verhinderung von Account-Sharing funktionaler Accounts
• Prozess-Definition und Prozess-Beratung
• Integration in interne Transitionsprojekte bezüglich Betriebsübergängen
• Mitwirkung bei der Definition von Betriebs-Standards
• Erstellung und Weiterentwicklung von Skripten und Mechanismen zur Softwarepaketanalyse und Dateirechtsanalyse
• Konzeption und Umsetzung der Integration in automatisierte Standard-Werkzeuge des Dienstleisters
• Definition und Belegung von Rollen und Verantwortlichkeiten bei Dienstleister und Kunde zur Sicherstellung der Nachhaltigkeit der definierten Konzepte

Klient: diverse Kunden. Branche: IT Vendor (Sun Microsystems) bis 2010, diverse Branchen.

Offene Archivierungslösung Content and Compliancy Management Solution (C²MS).

Archivierung | Groupware | Enterprise Architecture | Compliancy | rechtskonforme Archivierung | Technical Presales. Senior Architekt, Senior Berater, Technical Presales:

• Begleitung von Architektur und Implementierung der Enterprise-Archivierungs-Lösung „Content and Compliancy Management Solution“ (C²MS ) basierend auf den Archivierungs-/Records- Management-Lösungen der Firma AXSOne
• Architektur und Implementierung von Demo-Environments bei Sun Microsystems/München
• Erarbeitung von Vergleichs-Papieren mit Markt-Mitbewerbern
• Definition von Referenz-Architekturen
• Beratung hinsichtlich rechtskonformer Archivierung, Compliancy in verschiedenen Ländern
• Messe- und Veranstaltungsvorträge auf Sun-internen und externen Kundenveranstaltungen (z.B. IBM Lotusphere 2006, StorageDays Istanbul 2006, Deutsche Notes User Group (DNUG))
• Entwurf, Durchführung und Beratung bei umfangreichen Last- und Performancetests auf verschiedenen Hardware- und Softwareplattformen
• Erarbeitung von Migrationsstrategien
• Beratung von Kunden von Sun Microsystems

Klient: diverse Kunden. Branche: IT Vendor (Sun Microsystems) bis 2009, diverse Branchen.

Email-Archivierungslösung „Infinite Mailbox for Lotus Domino (IML).

Archivierung | Groupware | Enterprise Architekturen. Compliancy | rechtskonforme Archivierung | Archivierung:

• Systemanalyse von Kundeninfrastrukturen hinsichtlich des Einsatzes einer Email-Archivierungs-/Auslagerungslösung
• Proof-Of-Concept Installationen bei Kunden weltweit
• Analyse Lotus Domino Architektur, Topologie,l Performance
• Analyse Storage- und Netzwerk-Infrastrukturen
• Architekturen für Implementierung der Lösungsarchitektur
• Domino-Architektur
• Storage-Architektur (SAN-Anbindung, Tape-/Roboter-Einbindung, ACSLS,...)
• Systemarchitekturen (Hardware-Sizings, Maschinenauswahl, Storage-Equipment-Auswahl...)
• Kapazitätsberechnungen, Trendberechnungen, Storage-Prognosen
• TCO-Analysen
• Implementierungen in den Rollen als Architekt, Projektleiter, technischer Projekleiter
• Konzeption und Durchführung von Workshops „Infinite Mailbox for Lotus Domino“ / Sun SAMFS (Storage and Archive Filesystem) / Domino auf Sun Solaris
• Problem Isolation / Troubleshooting für Kunden weltweit
• Global Teamleader Support 2003 – 2010 (für WIPRO/Indien, Sun Microsystems Inc., und Sun Microsystems (India)

Klienten:

• AGES (Wien/Österreich)
• DFS Deutsche Flugsicherung (Langen)
• Department of Justice, Victoria (Australien)
• DNUG Deutsche Notes User Group (Tagungsvorträge '03/'04)
• DZ BANK (Frankfurt)
• EDAG Engineering and Design AG (Fulda)
• EDS / ABN AMRO BANK (APAC) (Singapore)
• Fiducia IT AG (Karlsruhe)
• Geno-RZ (aufgelöst durch DZ BANK in 2003) (Frankfurt)
• GfK Gesellschaft für Konsumforschung (Nürnberg)
• Konzernrechenzentrum SchottZeiss (Jena)
• Lufthansa Systems (Frankfurt)
• msg Systeme (München)
• PwC Deutschland (Frankfurt)
• PwC Holland (Niederlande)
• Prudential Insurances (New Jersey/USA) (2004-2006)
• PSK/BAWAG (Wien/Österreich) (2004)
• Rohde&Schwarz (München) (2003 - heute)
• Konzernrechenzentrum SchottZeiss (Jena)
• Techniker Krankenkasse (TK) (Hamburg)
• T-Systems/DaimlerChrysler (Stuttgart)
• Sun Educational Services (Schulungen) (2004)
• WIPRO (Chennai(Madras))/ Indien (Support-Transition)

Branche: IT Systemhaus und Beratungsgesellschaft.

Führungsverantwortung: ca. 20 – 30 Mitarbeiter in Karlsruhe und vor Ort bei Kunden + Filiale in Riga/Lettland (DeSL, Deutsche Software Lettland) mit weiteren ca. 20 Mitarbeitern.

Interne Rollen: Administration einer heterogenen Client-Server-Infrastruktur:

• Verantwortlichkeiten von Rechnerbau über -Rechnerwartung, Netzwerkadministration, Serveradministration (AIX, OS/2, Solaris, Microsoft Windows, Linux)
• Einführung und Implementierung von Linux und Solaris als Ersatz für AIX und OS/2
• Implementierung einer Sicherheitsinfrastruktur basierend auf Linux (DMZ, Firewall, Intrusion Detection (IDS), VPN (Virtual Private Network)) über Standorte und Ländergrenzen hinweg (End-To-Gateway-Verschlüsselung für mobile Clients/Homeoffice, Gateway-Gateway-Verschlüsselung für Standort-Verbindungen), Etablierung einer eigenen Certificate Authority (CA) mit Erstellung von Server- und Client-Zertifikaten – alles basierend auf Open-Source-Software und frei verfügbarer Software für alle eingesetzten Plattformen
• RAS (Remote Access) – Lösungen (Modem, ISDN, VPN)
• Netzwerk-Netzwerk-Kopplung über WAN/VPN mit Entwicklungsabteilung in Riga(Lettland)

Externe Rollen: Senior Berater und Architekt:

• Netzwerkarchitektur und -administration
• Systemarchitekturen
• Sicherheitsanalysen und -beratungen
• Lotus Domino Architekturen, Implementierungen, Beratung und Support