Sicherstellung der Umsetzung von Anforderungen aus folgenden Themenbereichen: Auditmanagement, Informationsrisikomanagement, Strukturanalyse, Umgang mit gewollten Kundenabweichungen, Weiter-entwicklung des bestehenden Information Security Management Systems.
Projektmanagementservice für die Implementierung eines Privileged Account Management Systems.
Sicherstellung der modernen Sicherheitsstandards der Bankindustrie für das Unternehmen, die vollstän-dig mit der internationalen Gruppe harmonisiert sind. Fokussierung auf eine nachhaltige Verbesserung des Reifegrads für insgesamt 28 Cyber Security Disziplinen auf der Grundlage des NIST-Frameworks.
Regelung des Umgangs mit hoch-privilegierten Accounts; Prozessdesign, Arbeitsanweisungen und Rolloutplanung. Trennung der Administratoren von Shared-Account-Passwörtern, automatische Pass-wortgenerierung nach Verwendung kritischer Accounts, Passwortsicherung bei Archivierungen, Optimierung des CyberArk-Designs.
Beseitigung von Findings der BaFin und Revision im Bereich Identity- und Access-Management bezüg-lich des Umgangs mit sog. Non Personal Accounts (NPAs). Einführung von Technologien zur Pflege, Organisation, Kontrolle und Monitoring von NPAs sowie entsprechender Verfahrensanweisungen.
Programm Management für 32 Projekte und 20 Quickwins (Kleinmaßnahmen), darunter unter anderem „Target2-Securities“, „MIFID 2“ und „FATCA“.
Effizienzsteigerung im Unternehmen. Im Mittelpunkt standen die Themen Veränderungsbereitschaft, Zu-sammenarbeit und Führung. Nach der erfolgreichen Pilotphase wurde das Projekt auf alle Teams der Bank erweitert.
Aufbau eines neuen IT Teams und Konsolidierung von vier auf maximal zwei Standorte. Im Rahmen der Migration des Altsystems auf das Zielsystem und der Eingruppierung einer Tochtergesellschaft wurde ein neues IT-Team aus 32 Mitarbeitern von Mutterhaus und Tochtergesellschaft gegründet. Teamaufgabe war zunächst das Altsystem bis zur Abschaltung zu betreuen und nach erfolgreicher Migration neue Auf-gaben und Systeme des Zielsystems bezüglich der Wartung und Weiterentwicklung zu übernehmen.
Im Rahmen der Fusion zweier Wertpapierhäuser wurden Landesbanken und Sparkassen auf das Zielsys-tem migriert (In Summe wurden ca. 1,3 Mio. Depots migriert, 122 Institute in das Zielsystem übergeleitet und ca. 45.000 neue Benutzer in das Zielsystem aufgenommen).
Konzeptionierung und Realisierung einer performanten und weitgehend automatisierten Lösung für das Routing von Fondsorders.
Im Rahmen der Umstellung auf quartalsweise Bilanzierung wurde die hauseigene Software entsprechend umgestellt. Prozessvereinfachung und Umstellung der kompletten Jobcontrol. Im Rahmen dieses Projek-tes wurden Optimierungsmaßnahmen bezüglich der Laufzeit am Mainframe (Batch) realisiert.
Die MIFID-Vorgaben sehen vor, dass jedes Kreditinstitut eigene Ausführungsgrundsätze aufzustellen hat, nach denen ein Kundenauftrag im bestmöglichen Interesse des Kunden (Best-Execution) ausgeführt werden kann. Es werden einzelne Börsenplätze über ein entsprechendes Regelwerk für verschiedene Wertpapiergattungen bestimmt, die eine bestmögliche Ausführung gewährleisten.
Die Customizing-Schnittstelle für das Homebanking Computer Interface (HBCI) für sämtliche Ge-schäftsvorfälle wurde für den Kunden von Access auf den Mainframe migriert. Hintergrund hierfür war die Anforderung, gleichzeitig mehrere verschiedene HBCI-Versionen in Echtzeit anbieten zu können.
ZERTIFIKATE:
07/2019
ITSec Foundation (ICO)
03/2018
05/2017
Foundation in Information Security Management Systems (TÜV SÜD)
05/2016
Certified ScrumMaster® (Scrum Alliance)
05/2014
Zusatzqualifikation TeamCoach (Coaching Akademie)
BERUFSERFAHRUNG:
LEISTUNGSANGEBOT:
Ich biete Ihnen alle Leistungen, die erforderlich sind, um technische, organisatorische und infrastrukturelle IT-Sicherheitsmängel aufzuspüren und zu beseitigen. Dabei verknüpfe ich fundiertes theoretisches und konzeptionelles Sicherheits-Know-how mit meinem langjährigen Erfahrungsschatz aus Projektmanagement, Mitarbeiterführung und Softwareentwicklung.
IT Security Consulting:
Projektplanung und -abwicklung:
Sicherstellung der Umsetzung von Anforderungen aus folgenden Themenbereichen: Auditmanagement, Informationsrisikomanagement, Strukturanalyse, Umgang mit gewollten Kundenabweichungen, Weiter-entwicklung des bestehenden Information Security Management Systems.
Projektmanagementservice für die Implementierung eines Privileged Account Management Systems.
Sicherstellung der modernen Sicherheitsstandards der Bankindustrie für das Unternehmen, die vollstän-dig mit der internationalen Gruppe harmonisiert sind. Fokussierung auf eine nachhaltige Verbesserung des Reifegrads für insgesamt 28 Cyber Security Disziplinen auf der Grundlage des NIST-Frameworks.
Regelung des Umgangs mit hoch-privilegierten Accounts; Prozessdesign, Arbeitsanweisungen und Rolloutplanung. Trennung der Administratoren von Shared-Account-Passwörtern, automatische Pass-wortgenerierung nach Verwendung kritischer Accounts, Passwortsicherung bei Archivierungen, Optimierung des CyberArk-Designs.
Beseitigung von Findings der BaFin und Revision im Bereich Identity- und Access-Management bezüg-lich des Umgangs mit sog. Non Personal Accounts (NPAs). Einführung von Technologien zur Pflege, Organisation, Kontrolle und Monitoring von NPAs sowie entsprechender Verfahrensanweisungen.
Programm Management für 32 Projekte und 20 Quickwins (Kleinmaßnahmen), darunter unter anderem „Target2-Securities“, „MIFID 2“ und „FATCA“.
Effizienzsteigerung im Unternehmen. Im Mittelpunkt standen die Themen Veränderungsbereitschaft, Zu-sammenarbeit und Führung. Nach der erfolgreichen Pilotphase wurde das Projekt auf alle Teams der Bank erweitert.
Aufbau eines neuen IT Teams und Konsolidierung von vier auf maximal zwei Standorte. Im Rahmen der Migration des Altsystems auf das Zielsystem und der Eingruppierung einer Tochtergesellschaft wurde ein neues IT-Team aus 32 Mitarbeitern von Mutterhaus und Tochtergesellschaft gegründet. Teamaufgabe war zunächst das Altsystem bis zur Abschaltung zu betreuen und nach erfolgreicher Migration neue Auf-gaben und Systeme des Zielsystems bezüglich der Wartung und Weiterentwicklung zu übernehmen.
Im Rahmen der Fusion zweier Wertpapierhäuser wurden Landesbanken und Sparkassen auf das Zielsys-tem migriert (In Summe wurden ca. 1,3 Mio. Depots migriert, 122 Institute in das Zielsystem übergeleitet und ca. 45.000 neue Benutzer in das Zielsystem aufgenommen).
Konzeptionierung und Realisierung einer performanten und weitgehend automatisierten Lösung für das Routing von Fondsorders.
Im Rahmen der Umstellung auf quartalsweise Bilanzierung wurde die hauseigene Software entsprechend umgestellt. Prozessvereinfachung und Umstellung der kompletten Jobcontrol. Im Rahmen dieses Projek-tes wurden Optimierungsmaßnahmen bezüglich der Laufzeit am Mainframe (Batch) realisiert.
Die MIFID-Vorgaben sehen vor, dass jedes Kreditinstitut eigene Ausführungsgrundsätze aufzustellen hat, nach denen ein Kundenauftrag im bestmöglichen Interesse des Kunden (Best-Execution) ausgeführt werden kann. Es werden einzelne Börsenplätze über ein entsprechendes Regelwerk für verschiedene Wertpapiergattungen bestimmt, die eine bestmögliche Ausführung gewährleisten.
Die Customizing-Schnittstelle für das Homebanking Computer Interface (HBCI) für sämtliche Ge-schäftsvorfälle wurde für den Kunden von Access auf den Mainframe migriert. Hintergrund hierfür war die Anforderung, gleichzeitig mehrere verschiedene HBCI-Versionen in Echtzeit anbieten zu können.
ZERTIFIKATE:
07/2019
ITSec Foundation (ICO)
03/2018
05/2017
Foundation in Information Security Management Systems (TÜV SÜD)
05/2016
Certified ScrumMaster® (Scrum Alliance)
05/2014
Zusatzqualifikation TeamCoach (Coaching Akademie)
BERUFSERFAHRUNG:
LEISTUNGSANGEBOT:
Ich biete Ihnen alle Leistungen, die erforderlich sind, um technische, organisatorische und infrastrukturelle IT-Sicherheitsmängel aufzuspüren und zu beseitigen. Dabei verknüpfe ich fundiertes theoretisches und konzeptionelles Sicherheits-Know-how mit meinem langjährigen Erfahrungsschatz aus Projektmanagement, Mitarbeiterführung und Softwareentwicklung.
IT Security Consulting:
Projektplanung und -abwicklung:
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.