07.05.2026 aktualisiert
Premiumkunde
nicht verfügbarinfo: nicht verfügbar bis 31.05.2026
Senior IAM Consultant und Architecture Advisor
Berlin, Deutschland
Weltweit
Master of Engineering (M. Eng.)Über mich
Schwerpunkt IAM-Implementierung und -Governance, Rollen-/Berechtigungskonzepte und SoD in regulierten Umfeldern (Banken/Versicherungen). Konzeption revisionssicherer SoD-Systematiken inkl. Matrix, Prozesse und Integration. Zielbilder, Fit-Gap, DORA/MaRisk/ISO/NIST, AD/SAP, REST, DEV/TEST/PROD.
Skills
ArchitekturSystemarchitekturTechnische Architektur
IAM-Governance und Architektur
Spezialisierung auf IAM-Governance, Rollenmodell-Strategien, Verantwortlichkeiten, Steuerung und KPIs sowie Architektur-Beratung in der Ableitung von Zielbildern und Verantwortlichkeitsmodellen
SoD-Konzeption und Regulatorik-Umsetzung
Expertise in SoD-Kategorienmodell, Matrix-Design, Konfliktsimulation, Bereinigungskonzept, Audit-Nachweise sowie DORA, MaRisk, BAIT, ISO 27001, NIST Controls und Maßnahmenkataloge
IAM-Systemarchitektur und Integration
Technische Einführung, Weiterentwicklung und Stabilisierung von IAM-Plattformen mit Integration relevanter Zielsysteme, Plattform-Integrationskonzepte und Fit-Gap-Analysen
Stakeholder-Steuerung und Projektleitung
IT-Fachbereich-Koordination, Regulatorik-Revision, Provider-Workshops, Entscheidungsunterlagen und Gremienarbeit
Delivery und Qualitätssicherung
Projektleitung, Fit-Gap-Analysen, Anforderungsmanagement, Abnahme-Qualitätssicherung mit Jira, Confluence und Kanban-Scrum-Methoden
Technische Tools und Plattformen
Garancy Suite, IAM, OSPlus-KURS, One Identity Manager, Jira, Confluence, MS Office, Windows, macOS, C++, Java, JavaScript, SQL, Algorithmus-Entwicklung
Cloud-Technologien und Monitoring
IAMaaS Cloud-Vorbereitung, AWS-Account-Steuerung, Prometheus-basierte Überwachungssysteme, technische Architektur- und Betriebsdokumentation
Zertifizierungen und Standards
PRINCE2 Practitioner, One Identity Manager Technical Specialist, CISM-Vorbereitung, CISSP-Planung mit Fokus auf Informationssicherheit
Spezialisierung auf IAM-Governance, Rollenmodell-Strategien, Verantwortlichkeiten, Steuerung und KPIs sowie Architektur-Beratung in der Ableitung von Zielbildern und Verantwortlichkeitsmodellen
SoD-Konzeption und Regulatorik-Umsetzung
Expertise in SoD-Kategorienmodell, Matrix-Design, Konfliktsimulation, Bereinigungskonzept, Audit-Nachweise sowie DORA, MaRisk, BAIT, ISO 27001, NIST Controls und Maßnahmenkataloge
IAM-Systemarchitektur und Integration
Technische Einführung, Weiterentwicklung und Stabilisierung von IAM-Plattformen mit Integration relevanter Zielsysteme, Plattform-Integrationskonzepte und Fit-Gap-Analysen
Stakeholder-Steuerung und Projektleitung
IT-Fachbereich-Koordination, Regulatorik-Revision, Provider-Workshops, Entscheidungsunterlagen und Gremienarbeit
Delivery und Qualitätssicherung
Projektleitung, Fit-Gap-Analysen, Anforderungsmanagement, Abnahme-Qualitätssicherung mit Jira, Confluence und Kanban-Scrum-Methoden
Technische Tools und Plattformen
Garancy Suite, IAM, OSPlus-KURS, One Identity Manager, Jira, Confluence, MS Office, Windows, macOS, C++, Java, JavaScript, SQL, Algorithmus-Entwicklung
Cloud-Technologien und Monitoring
IAMaaS Cloud-Vorbereitung, AWS-Account-Steuerung, Prometheus-basierte Überwachungssysteme, technische Architektur- und Betriebsdokumentation
Zertifizierungen und Standards
PRINCE2 Practitioner, One Identity Manager Technical Specialist, CISM-Vorbereitung, CISSP-Planung mit Fokus auf Informationssicherheit
Sprachen
DeutschverhandlungssicherEnglischverhandlungssicherFranzösischMuttersprache
Projekthistorie
Leitung und fachliche Verantwortung komplexer IAM-/Security-Programme im regulierten Banken- und Sparkassenumfeld mit Fokus auf SoD, Governance und Regulatorik (MaRisk, BAIT, DORA, ISO 27001, NIST).
Schwerpunkte: Einführung revisionssicherer SoD-Systematiken (SoD-Matrix, ABS/PPS, KURS), Konzeption dreistufiger Rollenmodelle (Stellenfunktion/Funktionsprofil/Berechtigung), Integration organisatorischer Reorganisationen in IAM-Strukturen sowie Planung, Steuerung und Qualitätssicherung bis zur Implementierung. Durchführung von SoD-Konfliktsimulationen, Datenqualitätsprüfungen und Ableitung tragfähiger Bereinigungskonzepte.
Erstellung regulatorischer GAP-Analysen (u. a. DORA, DLP, Informationssicherheit), Entwicklung fehlender Richtlinien, Prozesse und Verfahrensanweisungen inkl. Maßnahmenkatalogen und revisionsfähiger Dokumentation. Methodische Standardisierung von IAM- und PPS-Prozessen sowie Gremien- und Stakeholder-Steuerung.
Konzeption und Umsetzung von SOC-/SIEM-Lösungen (AWS), Entwicklung ISO-/NIST-orientierter Sicherheits- und Berechtigungskonzepte, IAM-Tool-Evaluierungen, Architektur- und Netzsegmentierungsdesign sowie Integration in SOC-Umgebungen.
Arbeitsweise: Zielbildentwicklung, Fit-Gap-Analysen, Excel-Prototyping, Workshops, Jira/Confluence, strukturierte Entscheidungs- und Managementvorlagen.
Professional Services im Banken-/Finanzumfeld mit Fokus auf technische IAM-Architektur, Implementierung und produktionsnahe Betreuung der Garancy Suite.
Verantwortung für Einführung, Weiterentwicklung und Stabilisierung der IAM-Plattform über alle Phasen hinweg: Architekturdesign (Hardware/Software, DEV/TEST/PROD), Installation, Konfiguration und Integration relevanter Zielsysteme (u. a. Active Directory, SAP). Konzeption und Absicherung von Webkomponenten (SSL/TLS), REST-Schnittstellen sowie technische Tests für Standard- und kundenspezifische Erweiterungen.
Analyse und Behebung produktiver Störungen, Performance-Optimierung und nachhaltige Stabilisierung des Betriebs. Planung und operative Umsetzung von Releasewechseln und Migrationen inkl. technischer Vorgehensdokumentation und revisionsfähiger Nachweise (Jira, Confluence, Reports). Enge Abstimmung mit IT-Betrieb, Projektleitung und Fachbereichen zur strukturierten Anforderungsanalyse und Lösungsumsetzung.
IAMaaS/Cloud: Analyse technischer Zielbilder, Vorbereitung und Durchführung von Cloud-Implementierungen, Implementierungstests sowie Monitoring-Konzeption (Prometheus-basiert). Erstellung belastbarer Architektur- und Betriebsdokumentationen zur Sicherstellung von Betriebsfähigkeit, Compliance und Skalierbarkeit.
Technologiestack: Garancy Suite (Betasystems), AD, SAP, REST, SSL/TLS, Cloud-Umgebungen, Prometheus, Jira, Confluence.