IdM, IAM, Identity & Access Management, Prozessanalyse, Projektleitung, Funktionstrennung, SoD

Zeitraum:                      seit 01/2020
Firma/Institut:               Arthrex GmbH, München
Projekt:                        Implementierung Tenfold

• Implementierung des Identity- und Accessmanagement Tools Tenfold für alle Standorte in Europa
• Projektplanung und Erstellung von Arbeitspaketen
• Ist-Analyse der Prozesse
• Definition neuer Prozesse und Abbildung dieser im IAM-Tool
• Modellierung von Profilen und Regeln
• Erstellung eines Ressourcenkataloges
• Erstellung von Ressourcen (Fileserver, Hardware, Software, Apps, Mailinglisten etc.)
• Implementieren von Genehmigungsworkflows
• Definition von Dateneigentümern für AD Objekte, Fileserver Zugriff, Ressourcen
• Provisioning
• Erstellung von Berechtigungskonzepten
• Schulung Human Resources und andere Abteilungen/Verantwortliche
• Beratung der internen Abteilungen

Zeitraum:                      01/2020 bis 06/2020
Firma/Institut:               finanz informatik technologie service, München
Projekt:                        IAM, Rollenmodellierung,

• Umgebung: Garancy Identity Manager, RACF, SAP, LDAP, Active Directory
• Weiterentwicklung des rollenbasierten Berechtigungsmanagements
• Weiterentwicklung der zum Einsatz kommenden Tools zur Rollenmodellierung
• Ansprechpartner bei der Erstellung von Berechtigungskonzepten
• Beratung von Führungskräften bei der Rezertifizierung von Rechten und Rollen
• Erstellung von datenbankbasierenden Auswertungen (MSSQL und DB2)
• Sicherstellung der Einhaltung des Identity Management Prozesses
• Umsetzung und Weiterentwicklung des bestehenden Sollrollenmodells
• Unterstützung und Beratung bei der Rollenmodellierung
• Begleitung von Umstrukturierungen in der Organisation
• Qualitätssicherung der Rollenvergabe, leere Gruppen, leere Rollen
• Qualitätssicherung SoD Konflikte, Konfliktbereinigung
• Einzelrechtebereinigung
• Definition, Umsetzung und Prüfung von Namenskonzepten
• Wahrung der IT-Sicherheitsrichtlinien und Compliance-Anforderungen der Banken- und Versicherungsbranche
• Regulatorische Richtlinien und Standards wie SITB, ISO2700x, MaRisk, Datenschutzgesetz
• SAP-Rollenmodellierung
• Funktionstrennung - Segregation of Duties - SoD

Zeitraum:                      07/2018 bis 12/2019
Firma/Institut:               Arthrex GmbH, München
Projekt:                        Access Management, AD Bereinigung

• Identity- und Access Management
• Prozessberatung und -dokumentation im Usermanagement
• Bereinigung von File-Berechtigungen
• Active Directory Bereinigung
• Rollendefinition in Absprache mit den einzelnen Abteilungen
• IST Analyse und Anforderungsanalyse
• Abbildung der erarbeiteten Prozesse im Ticketsystem
• Prozessunterstützung bei der Einführung der neuen Workflows
• Konzeption und Umsetzung von Templates zur Useranlage pro Abteilung – Zusammenfassung der jeweils benötigten Rechte
• Konzeption der Prozesse zur Implementierung in ein Workflow- bzw. Ticketsystem

Zeitraum:                      03/2017 bis 06/2018
Firma/Institut:               finanz informatik technologie service, München
Projekt:                        Berechtigungsmanagement, IAM, Rollenmodellierung

• Umgebung: Beta Systems SAM Enterprise Identity Manager, RACF, SAP, LDAP, Active Directory, Workflowsystem
• Weiterentwicklung des rollenbasierten Berechtigungsmanagements
• Weiterentwicklung der zum Einsatz kommenden Tools zur Rollenmodellierung
• Ansprechpartner bei der Erstellung von Berechtigungskonzepten
• Beratung von Führungskräften bei der Rezertifizierung von Rechten und Rollen
• Erstellung von datenbankbasierenden Auswertungen (MSSQL und DB2)
• Sicherstellung der Einhaltung des Identity Management Prozesses
• Umsetzung und Weiterentwicklung des bestehenden Sollrollenmodells
• Unterstützung und Beratung bei der Rollenmodellierung
• Überprüfung der vergebenen Einzelrechte auf Notwendigkeit
• Wahrung der IT-Sicherheitsrichtlinien und Compliance-Anforderungen der Banken- und Versicherungsbranche
• Regulatorische Richtlinien und Standards wie SITB, ISO2700x, MaRisk, Datenschutzgesetz
• SAP Rollenmodellierung
• Auflösung von Einzelrechten – Umwandlung in Rollen
• Einführung und Umsetzung Funktionstrennung/Segregation of Duties (SoD)
• Anbindung und Rollenmodellierung von WorkFlow 2 Admin Systemen

Zeitraum:                      von 04/2015 bis 03/2017
Firma/Institut:               Arthrex GmbH, München
Projekt:                        Access Management, AD Bereinigung, Order
 
·         Identity- und Access Management
·         Prozessberatung und -dokumentation im Usermanagement
·         Bereinigung von File-Berechtigungen
·         Active Directory Bereinigung
·         Rollendefinition in Absprache mit den einzelnen Abteilungen
·         IST Analyse und Anforderungsanalyse
·         Abbildung der erarbeiteten Prozesse im Ticketsystem
·         Administration und Anpassung des Access Management Systems
·         Prozessunterstützung bei der Einführung der neuen Workflows
·         Vorbereitung für die Einführung von einem Identity Managementsystem
·         IT-Einkauf
·         Optimierung der Abläufe im Bereich IT-Einkauf
                                              
Zeitraum:                     07/2014 bis 3/2015
Firma/Institut:               Arthrex GmbH, Karlsfeld und München
Projekt:                          Access Management, Unterstützung IT-Umzug
 
·         Umgebung: Windows 7, Active Directory, Exchange, Citrix, Navision, CRM, SAP
·         User- und Rechteadministration im Active Directory
·         User- und Rechteverwaltung in CRM, Navison u. a.
·         Bereinigungen im Bereich Identity- und Accessmanagement
·         Beratung bei Erstellung, Abstimmung und Umsetzung von vorhandenen und neuen Prozessen des Usermanagements
·         Mailboxadministration, Verteiler, Resources in Exchange
·         Intel NUC Installation
·         Rollout LAN/WLAN Switching
·         Workstation Clean Up
·         Planung und Koordination Laptopaustausch
·         Mobile Device Management und Support (iPhone, iPad, Blackberry etc.)
·         Unterstützung während des Umzugs
·         Cisco Call Manager: Telefonkonfiguration
 
Elternzeit:                    03/2013 bis 06/2014
 
 Zeitraum:                     09/2012 bis 02/2013
Firma/Institut:               Wüstenrot & Württembergische AG, Ludwigsburg
Projekt:                          IDM Identitymanagement  - Rezertifizierung
 
-          Umgebung: Window 7 Clients, ADS, Host/RACF, SAP, Exchange
-          Berater Identity- & Accessmanagement
-          Rezertifizierung von Rechten, Accounts und Beziehungen Recht - User gem. MaRisk und aufgrund einer BaFin Feststellung
-          Prüfung aller Berechtigungen aufgeteilt in Kampagnen: Host Rollen, SAP Rollen und SAP kritische Rechte, ADS Berechtigungen, vergeben über ein Profile, ADS Laufwerksberechtigungen, ADS Adminrechte, Rechte von dezentralen Anwendungen Versicherung und Bank (Adminrechte und Standardrechte), alle übrigen ADS Berechtigungen
-          Erstellung einer Access Datenbank mit Deltadaten
-          Konzepte, Strategien, Business Process Management
in ARIS und MindMap
-          Quest One Identity Manager
-          Erfüllung regulatorischer Anforderungen im Berechtigungsumfeld
-          Identifikation, Erstellung, Abstimmung und Rollout der Prozesse, die zur Vereinheitlichung des Verfahrens der manuellen Rezertifizierung und zur einfacheren Umsetzung im Rahmen der Einführung des IDMs dienen
-          Bereinigung der anzubindenden Systeme, um mit einem „sauberen“ Stand starten zu können
·         Abstimmung der Art der Umsetzung
·         Aufbereitung der Daten
·         Durchführung und Betreuung der Rezertifizierer
·         Beauftragung / Durchführung der Entzüge
-          Datenaufbereitung und –bereinigung in MS Access über SQL Abfragen
-          Harmonisierung der Rezertifizierungsprozesse und Vorgehensweisen im Rahmen der Rezertifizierung der Berechtigungen
-          Analyse der Gemeinsamkeiten  und Unterschiede der Berechtigungsprüfung
-          Erstellung einer Richtlinie zur Vorgehensweise der manuellen Rezertifizierung
-          Erstellung von Präsentationen in MS Power Point
-          Planung des Folgejahres und Erstellung von Arbeitspaketen für das Teilprojekt Rezertifizierung
-          Schulung der Kampagnenverantwortlichen
-          Berechtigungen folgender Systeme wurden überprüft:
Windows (Active Directory)
SAP
Host
Datenbanken
Dezentrale Anwendungen Versicherung und Bank
 
                       
 Elternzeit:                    03/2011 bis 08/2012
 
 Zeitraum:                     05/2008 bis 12/2010
Firma/Institut:               HVB Information Services GmbH, München
Unicredit Global Information Services, München
Projekt:                        Usermanagement Treasury – dezentrale Anwendungen
 
-                    Umgebung: virtuelle Windows Vista Clients, Citrix XenApp, LDAP, RACF/Host, Windows Domänen, Exchange, SAP, Arbeitsplatzprofile, Outlook
-                    Betreuung von ca. 130 dezentralen Treasury-Applikationen u.a. Sophis, Kondor, Intas Atlas, SPS Trademanager, 3270 DWZ, Murex SCP, MxG2000, Eurex, Xetra, ORC, SmartStream, PTS, CLS uvm.
-                    Useradministration in allen Applikationen
-                    Rechteverwaltung in den Applikationen
-                    Rechteverwaltung im SAM Jupiter bzw. eTrust, AD
-                    User- und Accessmanagement, kritische Rechte, Rollen in SAP (gemäß SOX compliance)
-                    Objektverwaltung im AD
-                    Einschätzung der Auswirkungen , Vorteile und Risiken der beantragten Änderungen
-                    Einhaltung und Überwachung der Securityrichtlinien
-                    Einhaltung der Revisionsvorgaben
-                    Projektmanagement: Umstellung von Papierformularen auf ein elektronisches Antragstool incl. Ist-Analyse, Konzeption, Test und Abnahme
-                    Projektleitung bei Übernahme von neuen Anwendungen
-                    halbjährliche revisionskonforme Abstimmung der dezentralen Berechtigungen
-                    Schnittstelle zu den Fachabteilungen (Händler, Midoffice, Backoffice, RCO)
-                    Händlersupport in Bezug auf Accounts und Berechtigungen
-                    Überwachung und Löschung der Berechtigungen versetzter bzw. ausgeschiedener Mitarbeiter
-                    Dokumentation der Berechtigungen jedes User in DB
-                    Reporting für Revision und andere Abteilungen
-                    Verfassen von Dokumentationen der Arbeitsabläufe
-                    Einarbeitung / Schulung neuer Mitarbeiter
-                    Optimierung der vorhandenen Prozesse im Bereich Useradministration
 
                        Elternzeit:                    04/2007 bis 04/2008
                       
                        Zeitraum:                     11/2006 bis 03/2007
Firma/Institut:               Infineon Technologies AG, München
Projekt:                        Change Management, Change Coordination
 
-                    Initiieren, Dokumentieren und Autorisieren von Änderungen
-                    Registrierung und Klassifizierung von Requests for Change in ARS Remedy
-                    Einschätzung der Auswirkungen, Vorteile und Risiken der beantragten Änderungen
-                    Rechtfertigung und Genehmigung von Changes
-                    Prüfung und abschließende Bearbeitung von Change Requests
-                    Überprüfung und Überarbeitung der Change-Prozesse
-                    Qualitätsmanagement der einzelnen Prozesse
-                    Unterstützung der Fachabteilung bei der Planung und Erstellung neuer globaler und lokaler Services
-                    ITIL-konforme Anpassung globaler Services an die lokale IT-Struktur
-                    Ergänzung durch lokale Services, Prozesserstellung lokaler Services, Erstellung Taskbäume lokaler Services
-                    Proaktives Verfolgen der laufenden Change-Requests zur Einhaltung der definierten OLA’s (Operation Level Agreement)
-                    Applikationsschulungen
 
                        Zeitraum:                     07/2005 bis 10/2006
Firma/Institut:               Infineon Technologies AG, München
Projekt:                        System- und Useradministration
 
-                    Erstellung, Pflege und Löschung von personellen Accounts: Wechsel intern – extern, Namensänderungen, Verlängerungen
-                    Erstellung, Pflege und Löschung von Objekten im AD, wie Shared Accounts, Testaccounts, Adminaccounts, Funktionsmailboxen, Ressourcen, Verteiler, AutoDL, Custom Recipients, DMZ Acounts etc.
-                    Überwachung der Namenskonvention, Unique Accounts
-                    Einhaltung und Überwachung der Securityrichtlinien
-                    Massenänderungen von AD Objekten
-                    Dokumentation aller Shared- und Serviceaccounts
-                    Sicherstellung der Datenaktualisierung im IDMS
-                    Validierung der Accountdaten mit IDMS
-                    Verwaltung der SW-Gruppen und Vergabe von Softwareberechtigungen
-                    Berechtigungen über AD: Internet, Gina, Shares, eFax
-                    Projektmanagement: Projektleitung bei der Umsetzung von weltweiten domainübergreifenden Account - und Mailboxumzüge, Konzeption, Test und Abnahme
-                    Koordination und Sicherstellung der Account – und Mailboxumzüge
-                    Fachliche Eskalationsstufe für alle Account- und Mailboxumzüge
-                    SOX Compliance Vorbereitung: AD Bereinigung, Identity Management, Einhaltung von Account Policies
-                    Fachliche Eskalationsstufe für Helpdesk
-                    Unterstützende Tätigkeit für 3rd Level Einheiten
-                    Einarbeitung von neuen Mitarbeitern
-                    Erstellung von Dokumentationen bezüglich der Arbeitsabläufe
-                    Erstellung von Prozessen und Prozessabläufen
-                    Optimierung der vorhandenen Prozesse im Bereich Useradministration
-                    Erarbeitung von prozessunterstützenden Tools (Skripte, DB etc.)
 
                        Elternzeit:                    06/2004 bis 06/2005
 
                        Zeitraum:                     05/2002 bis 05/2004
Firma/Institut:               Infineon Technologies AG, München
Projekt:                        Userhelpdesk, Callbearbeitung, Systemadministration
 
-                    Umgebung: Windows 2000 Server, teils noch Windows NT Server, NT4 Workstations, teils schon W2k Professional (Rollout Beginn), Terminal Server, Citrix MetaFrame, Unix Workstations
-                    Entgegennahme und Bearbeitung von Calls in Deutsch und in Englisch
-                    Erfassung der Calls in ARS Remedy
-                    Support bezüglich Hard- und Softwareinstallationen, Konfiguration und Anwendung der installierten Software
-                    Standortübergreifender Support via Telefon oder durch Remote Control über SMS, Dameware, VNC
-                    Troubleshooting
-                    Analyse und Fehlerbehebung in Windows NT und 2000
-                    Klassifizierung, Nachqualifikation und Weiterleitung von eingehenden Problemen
-                    Problembehebung und Administration
 
-                    Accountprobleme
-                    Druckerprobleme
-                    E-Mail-Probleme
-                    Netzwerkprobleme
-                    Useradministration über AD
-                    Berechtigungen über AD
-                    Softwarefreischaltung
-                    File Service
 
-                    Account - und Mailboxumzüge während der Migration von Exchange 5.5 zu E2k
-                    SAP CRM Grundlagen
-                    Erstellung von Dokumentationen bezüglich der Arbeitsabläufe und Problemlösungen
 
Zeitraum:                     01/2002 bis 04/2002
Firma/Institut:               Zeppelin Baumaschinen GmbH, Garching
Projekt:                        Callbearbeitung, Second-Level Support, Systemadministration
 
-                    Umgebung: NT 4.0 Server, Workstation, Terminal Server, Citrix MetaFrame, NC
-                    Hardwareinstallation und Hardwareupgrade
-                    Test und Vergleich von neuer Hardware (Desktop PC, Notebook)
-                    Installation von ISDN-Karten und Modems
-                    Installation und Inbetriebnahme diverser Workstations und Notebooks
-                    Einfügen dieser in bestehende Domäne
-                    Konfiguration und Administration der Workstations
-                    Installation von Desktopanwendungen (MS-Office, Schedule, Outlook, etc.)
-                    Einrichten und Installieren von lokalen Druckern und Netzwerkdruckern
-                    Drucker und Idata Box Konfiguration: FSA Module über Forms and Font Manager, Idata Print Guide
-                    Installation und Einrichtung des Mailsystems
-                    Einbringen von Softwareupdates und Wartung
-                    Erstellung von Backups (Tool: Drive Image Pro)
-                    Wiederherstellen von Workstations und Notebooks
-                    Entgegennahme und Bearbeitung von Calls
-                    Second-Level Support für die eingerichteten Systeme
-                    HelpDesk: Account-, Drucker-, E-Mail- und Netzwerkprobleme, Useradministration, Berechtigungen
-                    Support bezüglich Hard- und Softwareinstallationen, Konfiguration und Anwendung der installierten Software
-                    Standortweiter Support und Installationen via Tivoli Remote Control
-                    Analyse und Fehlerbehebung in NT Netzen
-                    Erstellung von Dokumentationen bezüglich der Arbeitsabläufe
Zeitraum:                     07/2000 bis 12/2001
Firma/Institut:               Siemens AG, ICN WN
Projekt:                        Testanlagenbereitstellung und –betreuung, Systemadministration, Tester- und Anwendersupport
 
-                    Hardwareinstallation: RAID, SCSI, X.25 etc.
-                    Standortweite Softwareinstallation von Client/Server Konfigurationen (File Server, Communication Server, Application Server, MetaFrame Server, PDC, BDC, diverse Clients):
 
-           Windows NT 4.0 Server, Workstation,     Terminal Server
-           Citrix MetaFrame
-           TFTP Server, Q3 Server, BootP Server, OpenFT
-           Oracle 8.0.5 Server/Client
-           OptionPack: Transaction Server, Internet Information Server
-           Installation diverser Anwendungssoftware
-           von Siemens entwickelte Spezialsoftware zur Bedienung von Telefonvermittlungsanlagen
 
-                    Softwareinstallation von Standalone und All-In-One Konfigurationen (inkl. der obengenannten SW/Applikationen)
-                    Spezielle Bring Ups von High Availability Server (Windows NT 4.0 Enterprise Edition, MS Cluster Server) sowie Einfügen dieser in bestehende Domänen
-                    Konfiguration und Administration der Testanlagen
-                    Updatearbeiten und Wartung von Testanlagen
-                    Hardwareupgrade
-                    Einbringen von Softwarepatches
-                    Erstellung von Backups mit spezieller Backup Methode (Tool: Drive Image Pro)
-                    Konfiguration der Verbindung zwischen Testanlagen (Communication Server) und diversen Netzelementen via TCP/IP und/oder X.25
 
-                    FTP via TCP/IP
-                    Q3 via TCP/IP bzw. X.25
-                    Dialog via TCP/IP bzw. X.25 (MML)
-                    Verbindung über TCP/IP zu SNMP Knoten (PacketHub, MediaGateway, MGI)
 
-                    Troubleshooting
 
-           Datenbankprobleme
-           Verbindungsprobleme
-           Traces
-           etc.
 
-                    Wiederherstellen von Testanlagen nach fehlgeschlagenen Softwaretests
-                    Weltweiter Support bezüglich Hard- und Softwareinstallation, Konfiguration und Anwendung der installierten Software
-                    Standortweiter Support via VNC
-                    Know How Transfer und Einarbeitung von Mitarbeitern aus dem Ausland zur Realisierung der Testanlagenbetreuung weltweit
-                    Erstellung von Dokumentationen bezüglich der Arbeitsabläufe
-                    Erstellung von Handbüchern zu den Themen Backup-Verfahren und Netzelementeinrichtung
-                    Vorbereitung und Durchführung von Schulungen zum Thema Netzelementkonfiguration
 
Zeitraum:                     09/1999 bis 04/2000
Firma/Institut:               TeGOS Systeam GmbH
Projekt:                                    Systemtechnik, Softwareentwicklung
 
-                    Projektplanung und interne Organisation
-                    Angebotserstellung und Kundenbetreuung
-                    Bestellwesen/Beschaffung, Logistik und Lagerhaltung
-                    Umstellung auf NT
-                    Einrichten/ Aufsetzen/ Inbetriebnahme von Workstations unter NT 4.0
-                    Hardwareinstallation
-                    Softwareinstallationen und Durchführen von Softwareupgrades
-                    Hardwareupgrade
-                    Inventarisierung von Hard- und Software
-                    Troubleshooting
-                    Anwender- /Kundenhotline
-                    Softwareanpassungen in Navision Financials
-                    Softwarebetreuung
-                    Softwareentwicklung (C, C++, C/SIDE, Java, Visual Basic)
 
                                Zeitraum:                     08/1999 bis 09/1999
Firma/Institut:               Siemens Business Service
Projekt:                        Einrichtung und Betreuung von Internet-/Intranet- und Mailsystemen
                       
-                    Design, Erstellung und Betreuung von Homepages
-                    Webpageprogrammierung
-                    Webseitenadministration
-                    Einrichtung von Mailsystemen
-                    Einrichten von e-mail accounts
-                    Betreuung von Mailsystemen
-                    Installation von ISDN-Karten, Modems und Netbrowsern
-                    Troubleshooting
-                    Betreuung der telefonischen Helpline für Internetzugang und Netbrowser
-                    Kundenspezifische Problemlösung
 
                        Zeitraum:                     06/1998 bis 10/1998
                        Firma/Institut:               mittelständisches Unternehmen
                        Projekt:                                    PC-Systemtechnik
                                                                      
-                    PC Systemtechnik
-                    Grundlagen PC-Netze
-                    Hardware-Umbauten an Workstations
-                    Installation und Inbetriebnahme diverser Workstations
-                    Einrichten/ Installieren von Druckern und Beheben von Druckerfehlern
-                    Installation und Einrichtung des Mailsystems
-                    Einrichten von PC’s und Installation von Desktopanwendungen (MS-Office, Schedule, Outlook, etc.)
-                    First- und Second-Level Support für die eingerichteten Systeme
-                    Analyse und Fehlerbehebung in NT Netzen
-                    Entgegennehmen und Bearbeitung der Calls
-                    HelpDesk, vorwiegend Account-, Drucker-, E-Mail- und Netzwerkprobleme
-                    Einrichten und Installieren von Netzwerkdruckern
-                    Betreuung von PC Netzen (Windows NT) im gewerblichen Mittelstand


Normal
0


21


false
false
false

DE
X-NONE
X-NONE











MicrosoftInternetExplorer4





























































































































































st1:*{behavior:url(#ieooui) }



/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Normale Tabelle";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman","serif";}