• Projektleitung der Einführung eines global eingesetzten IAM/PAM Systems mit
  rund 50.000 Identitäten und 1,3 Million Budgetverantwortung
• GRC Beratungstätigkeiten: Auswahl eines passenden Systems, Anpassung der Infrastruktur, Implementierung des IAM 
• IT-Sicherheitsberatung
• Compliance Analyse
• Reporting
• u.a. Anbindung von SAP R/3 S/4 Systemen,
• SAP Service Cloud, SAP Analytics Cloud über IPS, Salesforce, FSM etc. 
• Eingesetzt wurde Omada OIS as a Service

• Erstellung und Beschreibung Ist-Analyse
• Konzeption Management Folien (Motivation, Zielsetzung, Nutzen, Risiken etc.)
• Beratung bei Projektinitiierung (Stakeholderanalyse)
• Durchführung Ist-Analyse und Ableitung von Arbeitspaketen
• Projektplanung - Vorgehensweise, Phasen, Meilensteine etc.
• Bestimmung kritischer Erfolgsfaktoren im Bereich IAM und typische Herausforderungen bei der Einführung von IAM and GRC
• Bestimmung Ordnungsrahmen/Best Practice für das Thema IAM
• Unterstützung bei Definition des IAM Scopes für den Kunden
• Erstellung einer Organisation im Bereich IAM (Team, Rollen etc.)
• Prozessmanagement IAM
• Bestimmung Optionen im Bereich „IAM-Architektur“ (Zusammenspiel IDM-Systeme, Applikationen und Prozesse)

• Durchführung einer Anforderungsanalyse und IAM Produktauswahl
• Erstellung eines RFP
• Erstellung einer Entscheidungsvorlage basierend auf der Gewichtung einzelner Anforderungen
• Produkt-Weiterentwicklung und Automatisierung der IAM-Prozesse (Joiner Mover und Leaver)
• Vorbereitung eines Proof of Concept
• Überwachung der Projektphasen
• Kommunikation zwischen Stakeholdern und dem IAM-Team

• Projektleitung der Einführung eines global eingesetzten IAM Systems mit
  rund 18.000 Identitäten und 600T Budgetverantwortung
• Analyse der vorhandenen rollen und Berechtigungen in folgenden Systemen'
  Atlassian Crowd, Confluence, Jira, BitBucket o Enfore/AWS Cognito o LeanIX o SAP Portal IP3 o SAP ERP EM3 o NetScaler o AHP One (Cancom-Produkt, das AD, Citrix, etc. bündelt)
  
• Analyse des Matchings der Rollen- und Berechtigungskonzepte zwischen SAP IDM und angebundenen Systeme
• Definition des Rollen- und Berechtigungspflegekonzepts mit mehreren zehntausend Identitäten
• Analyse von Kennwortregeln zwischen den Systemen
• Erhebung und Auswertung der Anforderungen aller betroffenen Lösungen
• Steuerung der beteiligten Solution- und Systemarchitekten
• Erstellung, Pflege und Überwachung des Projektplans 
• Anbindung SAP IDM an AHP One (Benutzerprovisionierung) 
• Anbindung AWS Cognito/enfore, MIA, Atlasian, LeanIX, NetScaler, SAP Portal 3 und ERP EM3 an Azure AD 
• Migration und/oder Zusammenführung vorhandener Daten in Quell- und Zielsystemen 
• Anbindung SAP IDM  und GRC an Azure AD (Authentifizierung), ggf. Migration und/oder Zusammenführung vorhandener Daten 
• Durchführung von Tests und PoCs

Konzeption, Design von IAM-Business-Prozessen  und Konzeption von Rollen und Berechtigungskonzepten. Eingesetzt wurde Omada (OIS) als IAM Tool.

• Erstellung und Pflege des Projektplans und Arbeitspakete
• Planung, Analyse, Design und Implementierung von IAM Lösungen
• Beratung bei der Erstellung eines „Privileged Access Managements“ PAM (CyberArk)
• Zuordnung von Arbeitspakete
• Vorbereitung von Linkungsausschüssen
• Installation OIS auf Windows Server
• Weiterentwicklung unserer IAM Plattformen und deren Komponenten (Kollektoren & Konnektoren)
• Beratung von Kunden und Inhouse-Consulting
• Erstellung und Abstimmung von Konzepten mit den Fachbereichen
• Windows Server; MSSQL, IIS, SSIS

• Unterstützung internationaler Teams bei Fragen der Prozess- und
  Schnittstellengestaltung
  
• IST-Analyse und Aufnahme der Kundenanforderungen
• Beratung & Konzeption der Enterprise IAM Umsetzung
• Beratung der Anwendungsverantwortlichen/Anwendungsbetreuer bei der Erstellung /Aktualisierung von Berechtigungskonzepten
• Planung und Entwicklung eines zentralen IAMPortals
• Migration der bestehenden Weboberflächen zur Identitätsverwaltung in das zentrale IAM-Portal
• Single-Sign-On (SSO) Befähigung bestehender Webapplikationen
• Fachliche Unterstützungsleistung im Kontext der Webentwicklung
• Monatliche Überprüfung des Berechtigungsentzugs bei Personalveränderungen (Austritte/Wechsel) - inkl. Dokumentation
• Rollenmodellierung & Dokumentation
• Analyse LDAP und Active Directory Berechtigungen
• Incident- und Requestmanagement
• Klassifizierung
• Die Projektleitung- Unterstützung bei der Dokumentation von Berechtigungskonzepten 
• Klassifikation/SOD-Zuweisung aller Rollen/Profile hinsichtlich der relevanten Funktionstrennungskategorie gemäß Funktionstrennungsmatrix inkl. Abstimmung mit Anwendungsverantwortlichen (primär für rechnungsrelevante Anwendungen)
• Überprüfung der bestehenden Berechtigungspakete auf Funktionstrennungskonflikt gemäß der vorgenommenen Klassifikation (inkl. Dokumentation der Überprüfung)
• MS-SQL Database 
• Postgres SQL
• Windows Server and Access Management
• UNIX Server and Access Management         
• Einsatz One Identity
• Analysieren, Definieren und Implementieren von Funktionalitäten 
• Analysieren, definieren und implementieren von Protokoll- und Überwachungskonzepten für privilegierte Konten
• Verantwortliche Durchführung von Identity & Accessmanagement (IAM) Projekten
• Weiterentwicklung unserer IAM Plattformen und deren Komponenten
• Beratung von Kunden und Inhouse-Consulting
• Planung, Analyse, Design und Implementierung von IAM Lösungen
• Erstellung und Abstimmung von Konzepten
• Privilegien-Identitätsmanagement

Beratung bei der Implementierung eines NetIQ Identity and Access Management Systems, allgemeines Projektmanagement, Koordination, technische und fachliche Konzepterstellung für NetIQ entsprechend des Bedarfs des Kunden, Front-End-Design, Anbindung an div. Zielsysteme

• Unterstützung internationaler Teams bei Fragen der Prozess- und
  Schnittstellengestaltung
• Beratung der Anwendungsverantwortlichen/Anwendungsbetreuer bei der Erstellung /Aktualisierung von Berechtigungskonzepten
• Qualitätssicherung
• Beratung bei der Erstellung eines „Privileged Access Managements“ 
• IST-Analyse und Aufnahme der Kundenanforderungen
• Beratung & Konzeption der Enterprise IAM Umsetzung
• Rollenmodellierung & Dokumentation
• Überprüfung der bestehenden Berechtigungspakete auf Funktionstrennungskonflikt gemäß der vorgenommenen Klassifikation (inkl. Dokumentation der Überprüfung)
• MS-SQL Database 
• Postgres SQL
• Windows Server and Access Management
• UNIX Server and Access Management       
• Analyse LDAP und Active Directory Berechtigungen
• Incident- und Requestmanagement
• Klassifizierung
• Verantwortliche Durchführung von Identity & Accessmanagement (IAM) Projekten
• Weiterentwicklung unserer IAM Plattformen und deren Komponenten
• Beratung von Kunden und Inhouse-Consulting
• Planung, Analyse, Design und Implementierung von IAM Lösungen
• Erstellung und Abstimmung von Konzepten
• Analysieren, Definieren und Implementieren von Funktionalitäten 
• Analysieren, definieren und implementieren Sie ein Protokoll- und Überwachungskonzept für privilegierte Konten
• Privilegien-Identitätsmanagement / Privilegien-Konto-Management -Policies und SoD

Konzeption, Design von Business-Prozessen und Konzeption von Rollen und Berechtigungskonzepten. Eingesetzt wurde Omada als IAM Tool.

• Weiterentwicklung unserer IAM Plattformen und deren Komponenten
• Beratung von Kunden und Inhouse-Consulting
• Planung, Analyse, Design und Implementierung von IAM Lösungen
• Erstellung und Abstimmung von Konzepten
• MS-SQL Database 
• Postgres SQL
• Windows Server and Access Management
• UNIX Server and Access Management       

Konzeption, Design und Umsetzung der Benutzer-Workflows mit anschließender Implementierung und Gewährleistung des Supports 

• Workflow Konzeption 
• Entwicklung Workflow mit JR Jobrouter 4.1, JQuery und PHP
• Testen der bestehenden Workflows nach Anpassung
• Beratung zum Einsatz von Omada

• Konzeption und Durchführung SAM EIM Migration
• Eingesetzt wurde SAM, EIM und BPW
• Mitarbeiterkoordination und Teilprojektleitung
• Analyse LDAP und Active Directory Berechtigungen

Erstellung und Design einer PAM Lösung unter Einsatz 
von CyberArk

• Beratung bei der Erstellung eines „Privileged Access Managements“ 
• Erstellung der PAM Ausschreibung
• Vorbereitung des RFPs
• Verfolgen des Feinkonzepts auf Basis der Vorstudie zur Einrichtung einer PAM-Lösung inkl. Prozessdesign, Toolanbindung und Ausgestaltung eines Session Managements 
• MS-SQL Database 
• Postgres SQL
• Windows Server and Access Management
• UNIX Server and Access Management       
• Architekturaufgabe
• Konzeption und Anforderungsanalyse

Erstellung und Design einer IAM Lösung für Hapag Lloyd
unter Einsatz von SAM EIM, Beta Systems und BPW

• Teilprojektleitung, Teamleitung
• Erstellung und Pflege des Projektplans und Arbeitspakete
• Zuordnung von Arbeitspakete
• Vorbereitung von Linkungsausschüsse
• Konzeption und Anforderungsanalyse

Erstellung und Design einer IAM Lösung für 

• Anforderungsanalyse
• Konzeption und Implementierung

• Erstellung und Pflege des Projektplans und Arbeitspakete
• Entwicklung von Workflows auf Basis SAM BPM (Camunda)
• Architektur und Anforderungsanalyse