Schlagworte
SAP
Oracle
MS SQL
SQL
C
Cloud Security
DWH
T-SQL
SiteMinder
SQL Server
Jira
Confluence
Nessus
LDAP
IT-Security
DL
MS Access VBA
Datenbank
C#
Matrix
Interface
MS
Penetration Testing
DWH Schema
MS SQL Server 2012
BAIT
clustering
ArcSight
Rapid7
Access
MS Access
Veracode
ServiceNow
Splunk
Release Management
API Management
DB
Checkmarx
SCCM
APT Tracker
Phantom
Api
SIEM
Git/SVN
Project
Analytics
tiggs BPM
Datenbanken
SSRS
Informatica 8.6.1
Toad 10.6
SAP Business Object XI 3.1
Oracle APEX 4.0
SAP
PL-SQL
ETL
DWH
Informatica
Control-M
MS Project
SQL
Datamart
MS SQL Server
TFS
SSIS
Oracle 11g
MS SQL Server 2005 und 2008
SSAS
Java
Database
ORACLE APEX
Oracle
VBA
SAP BW
JavaScript
PL-SQL (Exzellent) MDX
Visual Studio
Suit
SAP BW/4HANA
Windows
T-SQL
MS Development Platform
Visual Source Save
KATI
Microsoft Team foundation Server
2005 und 2008
C/C++
SVN
Power Shell
mysql
AZURE
Cloud Security
BSI
IIS
MS Office
Azure Cloud
KAIT
ISO 27001
Sicherer IT Betrieb
Skills
SQL Server, Confluence, JIRA, LDAP, SiteMinder, Nessus, IT-Security, Matrix, DL, Datenbank, Interface, DWH Schema, MS Access VBA, BAIT, Penetration Testing, MS SQL Server 2012, C#, MS, Access, ArcSight, APT Tracker, Rapid7, ServiceNow, Splunk, SCCM, Phantom, Veracode, Checkmarx, API Management, DB, Clustering, Release Management, MS Access, Analytics, SIEM, API, Project, tiggs BPM, Git/SVN, DWH, Datenbanken, SQL, VBA, PL-SQL, Oracle, Informatica, DataMart, SAP, ETL, Database, Oracle 11g, Informatica 8.6.1, Control-M, Toad 10.6, SAP Business Object XI 3.1, Java, Oracle APEX, SAP BW, Oracle APEX 4.0, MS SQL Server 2005 und 2008, SSRS, SSAS, SSIS, MS Project, Visual Source Save, TFS, Microsoft Team foundation Server, T-SQL, MS SQL Server, 2005 und 2008, SVN, PL-SQL (Exzellent) MDX, Power Shell, JavaScript, C/C++, MySQL, Suit, MS Development Platform, Visual Studio, IIS, MS Office, Azure, Windows, SAP BW/4HANA, KATI, BSI, Azure Cloud, Cloud Security,SITB
Projekthistorie
01/2020
-
04/2021
Senior IT-Security and Regulatory Spezialist
Deutsche Leasing
(500-1000 Mitarbeiter)
Banken und Finanzdienstleistungen
Tätigkeiten
Nach der Unterstützung bei der Einrichtung des Projekts „IT-Governance und IT-Sicherheit“ zur Verwaltung und Schließung bestehenden Audit-Findings, einschließlich Budget- und Ressourcenplanung, war ich als Senior IT-Security & Regulatory Spezialist im Projekt in verschiedenen Themen in Konzeption und Implementierung involviert um die GAP’s zu schließen: 2MFA-Authentifizierung, Schwachstellen- und Compliance-Scan, Anwendung der ISO 27001 auf den SDLC-Prozess, IT-Auslagerungsmanagement, Verfahrensdokumentation…
- Arbeiten an der Schließung der KPMG-Findings
- Aktionsplan zum Abschluss der „Self-identified Findings“ und Ergebnisse und GAPs.
- Konzept und Analyse zur Durchsetzung verschiedener Compliance- und Sicherheitsthemen (Bewertung, Scan, Kontrollen, Berichterstellung)
- Unterstützung der IT-Compliance / CISO bei der KPMG-Prüfung.
Tools & Technologies:
Project Management Tools, SQL Server, Confluence, JIRA, LDAP SiteMinder & AD, Nessus
07/2019
-
12/2019
Senior IT-Security and Regulatory Spezialist
Deutsche Leasing
(1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
Tätigkeiten
Ziel des Projekts war die Durchführung einer Compliance-GAP-Analyse auf der Grundlage der IT-Compliance-Richtlinien und der IT-Sicherheitsrichtlinie (ISO270xx, MaRisk & BAIT). Die GAPs wurden konsolidiert, eine Roadmap für allen Themen mit einem Aktionsplan erstellt, eine Risikoanalyse basierend auf OpRisk Matrix von DL durchgeführt und mit allen Stakeholdern (CISO, IT-Compliance, IT-Betrieb usw.) vereinbart.
Darüber hinaus wurde ein operativen Datenbank Schema erstellt, um alle Compliance-Themen in der Zukunft zu konsolidieren. Dies soll die Grundlage aller IT-Compliance-Berichte und Prozessautomatisierung sein.
- IT-Compliance GAP Analysis basierend auf ISO270xx, MaRisk & BAIT
- Aktionsplan um die GAP & Audit findings zu schließen.
- Risk Analysis
- Erstellung von Projektsteckbrief um die GAP’s & findings zu schließen
- Business, Interface & Compliance Konzept
- IT-Compliance DWH Schema.
Tools & Technologies:
MS Access VBA, “Sichere IT- Betrieb” Kataloge (SITB) (ISO2700x, MaRisk, BAIT), Confluence, JIRA
04/2018
-
07/2019
Projektleiter (4 Consultant), IT-Security Spezialist : Vulnerability Compliance & Remediation Management
Deutsche Bank
(>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Tätigkeiten:
Ziel des Projektes war die Konsolidierung der bestehenden Tools und Prozesse um an die angeforderte
Transformationsanforderung gerecht zu werden. Dazu gehört die Fachliche & technische Integration der
folgenden Bereiche: Applikation Penetration Testing, Applikation Code Scanning, Vendor Applikation
Compliance, Infrastruktur Scanning & Applikation Monitoring.
Phantom, Veracode, Checkmarx
Ziel des Projektes war die Konsolidierung der bestehenden Tools und Prozesse um an die angeforderte
Transformationsanforderung gerecht zu werden. Dazu gehört die Fachliche & technische Integration der
folgenden Bereiche: Applikation Penetration Testing, Applikation Code Scanning, Vendor Applikation
Compliance, Infrastruktur Scanning & Applikation Monitoring.
- Strategische Tool Auswahl mit verschiedenen IT-Security Vendoren
- Mid-term Solution IT-Security Architecture
- Fachkonzepte & Compliance Reporting Abstimmung
- Businessanalyse und Konzeptionierung
- Statement of Work & Budgetierung
Phantom, Veracode, Checkmarx
04/2016
-
03/2018
Senior Analyst, Lead Developer : Vulnerability Remediation Management Automation
Deutsche Bank
(>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Tätigkeiten
Ziel des Projektes war die Erstellung eines Konzeptes zur Ermöglichung von Skalierung der Tracking
und Reporting Aufgaben innerhalb der Vulnerability und Remediation Abteilung, Definition der
Prozesse, Erstellung eines Repository zur Konsolidierung der Internal & External Vulnerablity
Findings.
Ziel des Projektes war die Erstellung eines Konzeptes zur Ermöglichung von Skalierung der Tracking
und Reporting Aufgaben innerhalb der Vulnerability und Remediation Abteilung, Definition der
Prozesse, Erstellung eines Repository zur Konsolidierung der Internal & External Vulnerablity
Findings.
- Definition von Prozessen and Solution Architecture
- Ownership Mapping & Automation
- Interface & API Management Dokumentation
- Erstellung von einem DB-Repository um die Internal & External Vulnerability Findings zu konsolidieren.
- Findings False Positiv & Clustering Konzept und Implementierung
- Release Dokumentation & Test Koordination
- Implementation Lead & Release Management
- Stakeholder Management
07/2015
-
03/2016
Hands-on Projektleiter and IT-Security Spezialist : Cyber Threat Analytics Onboarding Automation
Deutsche Bank
(>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Tätigkeiten
Ziel des Projektes war die Konzipierung und Automatisierung der Threat Monitoring Service samt die
Arbeitsabläufen. Außerdem war die Konzipierung & Implementierung eines CMDB "Zentraler Konfiguration
Datenbank Management System" notwendig um die Abhängigkeit der Threat use cases in SIEM zu
dokumentieren und Fehlerquote bei Änderungen zu minimieren
Ziel des Projektes war die Konzipierung und Automatisierung der Threat Monitoring Service samt die
Arbeitsabläufen. Außerdem war die Konzipierung & Implementierung eines CMDB "Zentraler Konfiguration
Datenbank Management System" notwendig um die Abhängigkeit der Threat use cases in SIEM zu
dokumentieren und Fehlerquote bei Änderungen zu minimieren
- Business Analyse von Security Configuration Lifecycle Management
- Erstellung von SME's & Stakholders SLR + RACI Matrix
- Erstellung der Statement of Work und Projekt plan.
- Businessanalyse und Konzeptionierung der Anforderung
- Implementierung der CMDB und Workflows
- Testkoordination und Produktivstellung
- Tool & API Dokumentation
08/2014
-
06/2015
Senior Consultant, Business Analyst, DWH Architekt
Commerzbank AG
(>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Intensive Care-DB DWH Reporting und Controlling
Tätigkeiten
Intensive Care DB löst sukzessive und schrittweise die bisher auf Basis von Access-Datenbanken (mit
begrenzter Datenmenge pro Datenbank) gehaltene Datenbank-Architektur ab und wurde in einem
fortlaufenden Prozess weiterentwickelt.
Tätigkeiten
Intensive Care DB löst sukzessive und schrittweise die bisher auf Basis von Access-Datenbanken (mit
begrenzter Datenmenge pro Datenbank) gehaltene Datenbank-Architektur ab und wurde in einem
fortlaufenden Prozess weiterentwickelt.
- Businessanalyse und Konzeptionierung
- Erweiterung der Ladelaufsteuerung
- Implementierung der Businesslogik
- Erweiterung/Erstellung von komplexen Reports (Bewegungsmatrix, Inflow/outflow)
- Testkoordination und Produktivstellung
03/2014
-
06/2014
Senior Consultant, DWH Architekt & Entwickler : Basel II DWH Repository training & Workshop
Santander Consumer Bank AG
(>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Tätigkeiten
- Workshop und Schulung für das Interne Entwicklungsteam.
- Dokumentation der DWH Repository vom Datawarehouse Basel II
- Hand-over Dokumentation, Workshop vorbereiten und durchführen für das DWH Basel II
06/2013
-
03/2014
Lead Developer ( 3 Consultant): BAU Finance Data Mart
Santander Consumer Bank AG
(>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Tätigkeiten
Die Kunden-, Aufträge-, Transaktions- und Produktdaten werden aus verschiedenen Systemen (Partenon,
3rd Party) konsolidiert und historisch (SCD1 -2) in der Datamart SMART zur Auswertung aufbereitet.
Anschließend werden das SAP Univers an verschiedenen Abteilungen zur Verfügung gestellt.
Die Kunden-, Aufträge-, Transaktions- und Produktdaten werden aus verschiedenen Systemen (Partenon,
3rd Party) konsolidiert und historisch (SCD1 -2) in der Datamart SMART zur Auswertung aufbereitet.
Anschließend werden das SAP Univers an verschiedenen Abteilungen zur Verfügung gestellt.
- Betrieb und Erweiterung der Finanz Datamart "SMART".
- Anpassung und Erweiterung der ETL-Beladung (CTL's, Shellscript , Mapping und Workflows für
- Informatica)
- Bugfixing und Datenkorrektur
- Support und Betrieb
- Database Activity Monitoring & Performance Optimierung
03/2013
-
05/2013
Lead Developer : WPHG "Audit Finding " Data Mart
Santander Consumer Bank AG
Tätigkeiten
Tools & Technologies Java, Oracle 11g, Informatica 8.6.1, Control-M, and Toad 10.6, Oracle APEX
- Lead Systems Architekt and Developer
- Konzeptionierung und Implementierung der neuen WPHG Datamart (Beratungsprotokolle und Audit
- Finding).
- Analyse und Design der WPHG Datamart
- Implementierung der Anforderungen (CTL, Shellscript, Informatica, Control-M)
- Testkoordination und Produktivstellung
Tools & Technologies Java, Oracle 11g, Informatica 8.6.1, Control-M, and Toad 10.6, Oracle APEX
01/2013
-
03/2013
Lead Developer : Custom Interface to DVAG "Vermögensberatung"
Santander Consumer Bank AG
(>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Tätigkeiten
Tools & Technologies Oracle 11g, Informatica 8.6.1, Control-M, and Toad 10.6, SAP BW, Oracle APEX 4.0
- Konzeptionierung und Implementierung einer Kundenauswertung an DVAG Vermögensberatung
- Analyse und Design
- Implementierung der Anforderungen (Oracle, Informatica, Control-M)
- API Management
- Test Koordination
Tools & Technologies Oracle 11g, Informatica 8.6.1, Control-M, and Toad 10.6, SAP BW, Oracle APEX 4.0
08/2012
-
12/2012
Lead Developer: Migration vom Finance DataMart SEB to Santander Bank
Santander Consumer Bank AG
(>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Tätigkeiten
- Migration, Anbindung und Erweiterung der Datamart "SMART" von SEB nach Santander Bank.
- Die Kunden-, Aufträge-, Transaktions- und Produktdaten werden aus verschiedenen Systemen (Partenon, 3rd Party) konsolidiert und historisch (SCD1 -2) in der Datamart SMART aufbereitet.
- Anpassung und Erweiterung der ETL-Beladungskonzept (CTL's, Shellscript , Mapping und Workflows für Informatica)
- Migration und Erweiterung der Datamart "SMART"
- Erstellung der Control-M-Scheduler
- Testkoordination und Produktivstellung
05/2011
-
07/2012
Projektleiter : Automation & Integration eines Tools um die Verwaltung und Expansion des Unternehmens zu unterstützen
Swiss smile AG, Zürich
(500-1000 Mitarbeiter)
Pharma und Medizintechnik
Tätigkeiten
Aufnahme der Anforderungen von der CEO. Aufbau des Teams zur Erstellung und Erweiterung von Reports,
Analysen und Auswertungen der durch tiggs-Workflows erfassten Daten. Projektleitung bei der
Umsetzung.
Tools & Technologies MS SQL Server 2005 und 2008, SSRS, SSAS, SSIS, MS Project, Visual Source Save, C#,TFS
Aufnahme der Anforderungen von der CEO. Aufbau des Teams zur Erstellung und Erweiterung von Reports,
Analysen und Auswertungen der durch tiggs-Workflows erfassten Daten. Projektleitung bei der
Umsetzung.
- Analysen und Reports für die Auswertung der Prozessrelevanten Daten
- Bestimmung von KPIs
- Aufnahme der Anforderungen und Planung der Umsetzung
- Überführung und Optimierung verschiedener Geschäftsprozesse in tiggs-BPM
- Customizing von tiggs-BPM für ZaWIn (Patienten Datenbank)
- Import von Kundendaten in tiggs Software und Tools
Tools & Technologies MS SQL Server 2005 und 2008, SSRS, SSAS, SSIS, MS Project, Visual Source Save, C#,TFS
05/2009
-
07/2011
Teilprojektleitung & Software Entwicklung: Agile Software Development eines BPM Tools
Tiggs GmbH
(10-50 Mitarbeiter)
Internet und Informationstechnologie
- Setup von sprints and review Meeting
- Task Koordination mit TFS (Microsoft Team foundation Server)
- Produkt Backlog and Sprint Backlog Planung
- Erweiterung von feature und Funktionalität von tiggs-BPM.
- Implementierung von PoC requirements von Kunden
- Management Meeting jour fix and report
- Development (T-SQL & C#)
Reisebereitschaft
Verfügbar in den Ländern
Deutschland und Schweiz
