Beschreibung
Projekt ID: 9047Umsetzung und Aufbau/Restrukturierung einer regulatorisch konformen RACF-Struktur. Hierbei sind neben den Guidelines des Herstellers die internen und extern durch die Aufsicht vorgegebenen Regularien umzusetzen. Im Design sollen Erfahrungen aus dem praktischen Einsatz und Best Practices eigenverantwortlich mit herangezogen und dokumentiert werden.
Projekthafte Behebung von entsprechenden Audit-Findings, die bei einem Security Audit zu RACF erhoben wurden.
Im Kontext RACF ist ein Coaching und ein Know-how-Transfer zu einer internen Mitarbeiterin bzw. einem internen Mitarbeiters im Sinne eines Trainings on the Job eigenverantwortlich durchzuführen, so dass die entsprechende Expertise im Rahmen der Bearbeitung der Audit-Findings und des Aufbaus der regulatorisch konformen RACF-Struktur und des Supports aufgebaut wird.
Die technischen Anforderungen, Rahmenbedingungen und Restriktionen von RACF und den entsprechenden Projekttätigkeiten zur Behebung der Audit-Findings und der Reorganisation des RACF sind dabei auch weiteren fachlichen Funktionsträgern im Rahmen fachlicher Abstimmungen und JourFixes selbstständig zu transportieren.
Zur Vorbereitung von Umsetzungsentscheidungen werden konzeptionelle Vorarbeiten durch den Leistungserbringer selbstständig erbracht und gem. den geltenden internen Standards dokumentiert. Auf Basis dieser Vorarbeiten wird die Umsetzungsentscheidung gefällt.
Qualitätssicherungsmaßnahmen werden kaskadiert zunächst eigenverantwortlich durch den Leistungserbringer und anschließend durch das Unternehmen vorgenommen.
Interner eigenständiger RACF 3rd level Support und Competence Center
Bereinigung der RACF-Strukturen und Implementierungen u.a. mit Fokus auf
Bestimmung redundanter/überflüssiger Profile und deren Löschung
Ersatz der ID(*)-Berechtigungen durch korrekte Definitionen Erstellung von Berechtigungsmatrices
Konzeptionelle Gestaltung der RACF Berechtigungsstrukturen.
Differenzierung von administrativ lesender und verändernder Berechtigungsrollen Analyse der administrativen RACF-Berechtigungskonzepte
Funktionale Gruppierung der Systemberechtigungen wie Rechte für Operatoren, Batchsteuerer, Systemadministratoren, Eigenentwicklungen, etc.
Fachliche Anforderungen
• mehr als 10 Jahre RACF-Administrationserfahrung im systemtechnischen Bereich
• Umfangreiche Erfahrung in Konzeption und Umsetzung von RACF in einer (Groß-)Bank
• Coaching / Ausbildungserfahrung
• Sehr gute z/OS Kenntnisse
• Gute Kenntnisse in SAS
• Sehr gute Kenntnisse in ISPF und REXX
• Erfahrung im Betrieb geschäftskritischer IT Infrastruktur unter z/OS (vorzugsweise in Banken).
Persönliche Fähigkeiten
• Schnelle Auffassungsgabe und hohe Kommunikationsfähigkeit
• Umfassende Moderations- und Kommunikationsfähigkeit im IT Umfeld
• Selbstbewusstes und sicheres Auftreten
• Ergebnisorientiertes Vorgehen
• Hohe Eigenständigkeit, Kontaktfähigkeit und Sensibilität, Durchsetzungsfähigkeit und ausgeprägte soziale Kompetenz
Bitte senden Sie uns Ihre Bewerbung an