Business & Security Analyst, Analytik-Plattformen, Data Governance, Compliance, Dokumentation nicht verfügbar bis 30.04.2020

Business & Security Analyst, Analytik-Plattformen, Data Governance, Compliance, Dokumentation

nicht verfügbar bis 30.04.2020
Profilbild von Anonymes Profil, Business & Security Analyst, Analytik-Plattformen, Data Governance, Compliance, Dokumentation
  • 55118 Mainz Freelancer in
  • Abschluss: Promotion
  • Stunden-/Tagessatz: nicht angegeben
    Finaler Satz ergibt sich nach Absprache und Einsatzort bzw. Home Office-Anteil im marktüblichen Rahmen
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse) | niederländisch (gut)
  • Letztes Update: 04.03.2020
SCHLAGWORTE
SKILLS
FÄHIGKEITEN UND KENNTNISSE
Analyse – Strukturierung – Kommunikation:
Diese Kompetenzen stehen bei meiner Arbeit im Vordergrund. Tiefer Einstieg in die Materie, Erkennen und Herstellen von Zusammenhängen, und diese für andere sinnvoll nutzbar machen.
  • Schnittstelle von Technik, Organisation und Mensch.
  • Sicherheits- und Risikobewusstsein, Rundum-Denken.
  • Verantwortung für Thema, Projekt, Teilprojekt, Cycle, Work Stream.
Fachthemen
  • Plattform- und Daten-Integration, Business-Sicht mit IT-Betrieb und Randbedingungen vereinbaren, nicht-funktionale Anforderungen, Veränderungen treiben und moderieren, Gesamtsicht, Pipelines, Prozesse.
  • Informationssicherheit:
    IT Security, Cyber Security, CISO, CDO, als technische und organisatorische Aufgabe. Ob mit oder ohne "Cyber", ist "Security" nicht nur technisch bedingt, sondern vielmehr auch eine Frage der Aufstellung. Analytik, Use Cases, Plattformen, Workflows u.a. mit Patterns, Incidents, Tasks, Logdaten und Maschinendaten, SIEM, Schutzbedarf und Risikoanalyse, Cyber Threat Analyse.
  • Compliance in Unternehmens-IT:
    Erstellung von Richtlinien/Policies/SOPs, Einführung, Training. Ableitung und Einführung von Kontrollen aus regulatorischen Vorgaben und praktischen Gegebenheiten. Auditvorbereitung, Qualität, Risiko, verifizieren, testen. Security, Datenschutz, Good Practice/GxP, SOX, BaFin.
  • Dokumentation (organisatorisch, technisch, konzeptuell):
    Policies können wertgeschätzt werden, wenn sie gut sind. Lesbare Analysen werden auch erinnert. Eine gute Prozedurbeschreibung gibt Sicherheit und funktioniert so sauber wie ein Softwareprogramm, die Nutzer können effektiv damit arbeiten.
  • Kommunikation und Koordination:
    Struktur- und Prozessqualität bei Veränderungsprojekten, Ausarbeiten von Use Cases, Zuhören >> Fragen >> Nachvollziehen >> Brücken bauen >> Lücken schließen, Ausbildung als Business Coach, Change, gutes Präsentieren, interkulturelle Erfahrung. Integrativ über Fach- und Abteilungsgrenzen hinweg und in kontroversen Situationen. Forschungserfahrung im transnationalen Organisationen.
  • Zusammenbringen von Positionen:
    Projekte erleben Reibungsverluste, wenn Inhalte wegen persönlicher oder fachlicher Gegensätze zurück fallen. In solchen Situationen konnte ich durch Kommunikation, Geduld und Durchsetzungskraft positiv beitragen.
(Ich biete nicht: Linientätigkeit, Entwicklung, DevOps, SysAdmin, technische Dienstleistungen)
PROJEKTHISTORIE
  • 06/2019 - 02/2020

    • Chemie/Pharma/Advanced Materials, Darmstadt
    • >10.000 Mitarbeiter
    • Pharma und Medizintechnik
  • Prozessanalyse, Technical Writer – Advanced Analytics GxP Data Lake – Dokumente, Periodic Reviews, Governance, Prozessentwicklung
  • Tätigkeitsbeschreibung

    Advanced Analytics GxP-Data Lake:
    Umfeld: Business Apps/Pipelines verschiedener Fachbereiche, Data Engineering, Data Governance, Data Pipelines, Operations (Deployment, SysAdmin, Workflows). GxP, Validierung, Qualifizierung. Cluster-Migration, Konsolidierung, Industrialisierung.

    • Technische Dokumentation inkl. Prozessanalysen, org. u. techn. Dokumentationsanforderungen, Recherche, Interviews, Moderation.
    • Bezüge zwischen Data Engineering, Platform Operations, System Qualification, Portfolio Management.
    • Berücksichtigung GxP, Governance, IT-QM in inhaltlicher Abstimmung, Dokumentation und und Prozeduren.
    • Dokumentenmanagement, IT Quality Management, Coaching Offshore Mitarbeiter zur Selbstverantwortung im Dokumentenmanagement.

    Knowledge Graph: Training für semantische RDF-Graph-Analyseplattform

    Produkte und Systeme:
    Hadoop (Cloudera) Big Data Platform, Eldorado Dokumentenmanagement, Cambridge Semantics Anzo

    Eingesetzte Qualifikationen

    GxP, Big Data, Informationssicherheit, Dokumentation (IT), Prozess- / Workflow, Projektmanagement - Kommunikation, Qualitätsdokumentation, Dokumentenmanagement, Prozesscoaching, Technische Dokumentation


  • 10/2018 - 04/2019

    • Großbank, Frankfurt
    • 5000-10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Security Analyst/Auditor für External Data Connections - inkl. Prozessentwicklung, Risikoanalyse, Security Governance
  • Tätigkeitsbeschreibung

    External Data Connections beschreiben Datenverbindungen des Unternehmens mit externen Kooperationspartnern. Diese Verbindungen müssen technischen und organisatorischen Sicherheitskriterien genügen und zertifiziert werden.
    Analytische und kommunikative Aspekte im Bereich Third Party Management / Security Analyse / Audit und Prozessentwicklung / Organisationsberatung.
    Einsatz anlässlich Umbruchphase des laufenden Betriebs: von händischen Abläufen zu automatisiertem Prozess. Connection Assets testweise auf neuen Prozess heben.

    Security fachlich:
    • Inhaltlich müssen External Connections auf technische u. organisatorische Risiken überprüft werden. Abstimmung zwischen Geschäftsbereichen und CISO, Anleitung der Stakeholder, Security Governance.
    • Aware of applicable Standards/Policies, Reference Architectures and standardised Access Paterns/Building Blocks.
    • Manage External Connection preparation for Design and certification, Information Risk Management
    • Einbinden von neuen Webanwendungen/SaaS (z.B. neue Bank/Finanz/Legaltech-Use Cases) in die interne Sicherheitsarchitektur und Compliance

    Prozessberatung:
    • Aufsetzen Lifecycle-Prozess für Exteral Connection Assets
    • Prozessentwicklung hin zu Automatisierung in ServiceNow (SNOW - Assets, CMDB, Ticketing, Tasks)
    • Definition von Abläufen, Use Cases und Planung der Automatisierung, Workflows, User Stories
    • Integration in Asset Governance und Verknüpfung mit Application Lifecyle & Task Management, KPIs

    (Hinweis: Technische Implementierungen oder Ausführung von IT Service Management Tasks sind nicht Teil dieses Einsatzes und auch nicht meines Profils.)

    Eingesetzte Qualifikationen

    Moderation, Cyber Security, Informationssicherheit, IT-Governance, System Analyse, Compliance management


  • 09/2017 - 03/2019

    • Chemie/Pharma, Leverkusen
    • Pharma und Medizintechnik
  • Steuerung Beratereinsatz - Industrielle IT u. OT-Sicherheit / Manufacturing IT - Remote access, Emergency response
  • Tätigkeitsbeschreibung

    Platzierung und Steuerung von Beratereinsatz in großem Verbundprojekt zur IT-Sicherheit in Produktionsstandorten.

    Rolle: Geschäftsführung, Koordination

    • Geschäftliche Abwicklung, Koordination, Stakeholdermanagement, Sparringpartner für Berater.
    • Klärung von Ist-Stand, Verzug und Anforderungen und organisatorischer Komplexität.
    • Herausarbeiten der Unterschiede zwischen Office-IT und industrieller Produktions-IT, worin neue Prozesse und Governance einzuführen sind.
    • Analysieren von technischen/fachlichen Anforderungen, Abstimmen von Zielen und Verantwortlichkeiten in einer historisch gewachsenen und heterogenen IT-Landschaft mit neu gestärkten zentralen Einheiten wie Group CISO, SIEM, Providersteuerung, Einkauf.

    Eingesetzte Qualifikationen

    Projektleitung / Teamleitung (IT), Motivation Projektteams, Anforderungsmanagement


  • 07/2017 - 03/2018

    • Großbank, Frankfurt
    • 5000-10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Security Audit Analyst - ELK as a Service, OpenShift Container-Cloud-Plattform
  • Tätigkeitsbeschreibung

    Security Compliance sicherstellen während der Implementierung einer Loganalyse-Plattform "ELK as a Service". Diese Plattform wurde auf der ebenfalls im Projekt neu eingeführten OpenShift Containerplattform gebaut.

    • Analyse und Einführung von Security Controls, Abgleich von Sicherheitsstandards und Projektanforderungen.
    • Anleitung, Koordinierung und Unterstützung des technischen Teams hin zu einer sicheren, konformen und risikobewerteten Big Data-Plattform.

    Projektgegenstand:
    Aufbau einer mandantenfähigen (multi tenant) Logdaten-Analyse mit dem ELK-Stack, basierend auf einer OpenShift Containerplattform (Docker, Kubernetes) und Logdatentransort mit Kafka Topics.

    • Unterstützung und Begleitung von 2 Teilprojekten im Bereich Security Monitoring und Big Data Security.
    • Behandlung aller wesentlichen Aspekte zum Thema Security Audit. Schutzbedarfsanalyse (CIA Rating) und Betrachtung/Abgleich/Konfrontation mit Leistungsgrenzen von verfügbaren Private Cloud-Lösungen
    • Security Event Monitoring, Audit Trail, Events/Alerts, SIEM-Anbindung; Techniker auf Lösungsweg bringen.
    • Security Controls definieren und bei der Einführung untersützen. Technisches Team in Security-, Risiko, und Auditfragen koordinieren und anleiten. Datenschutz, Security Baselines, rollenbasierte Authentifizierungskonzepte.
    • Dokumentationen und Reportings erstellen, Aufbereitung von Ergebnissen.
    • Agiles Projektmanagement (Sprints, JIRA-Tickets, Epics, etc.)
    • Risikoanalyse, -bewertung und Abstimmung mit übergeordnetem Risikomanagement
    • OpenShift: Container und Image Security Anforderungen, Konzeptrecherche, Vorgehensweise (Image Updates, Rolling Deployment)

    Technologien:
    ELK Stack (Elastic Search, Logstash, Beats), Kafka, OpenShift Private Hybrid Cloud-Plattform (Docker, Container, Kubernetes)

    (Hinweis: Technische Implementierungen oder Ausführung Entwickler- bzw. Admintätigkeiten sind nicht Teil dieses Einsatzes und auch nicht meines Profils.)

    Eingesetzte Qualifikationen

    Cyber Security, Dokumentation (IT), Compliance management, Risikomanagement, Motivation Projektteams, Qualitätsdokumentation, Business Analyse


  • 09/2016 - 02/2017

    • Großbank, Frankfurt
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Infrastruktur-Prozess Lead für globales Splunk Enterprise Security Cluster und ETL/Data Lake
  • Tätigkeitsbeschreibung

    Steuerung der Infrastrukturbereitstellung für ein CISO Cyber Analytics-Programm (Organisations- und Prozessebene). Verankerung auf Programmebene, Integration in zwei Projekte im Bereich IT Security, Big Data und Analytics.

    Applikationen:
    (1) Splunk Enterprise, weltweit aufgestelltes Cluster,
    (2) Data Lake/ETL, Core Cluster

    Prozessebene der Infrastrukturbereitstellung im Zusammenspiel Service Delivery, Projekt, ITSM, ITIL-orientiert. Provisionierung, Service Request Prozesse, Transition. Applikationsmanagement.

    • IT-Policies (Security, Compliance, Data Integration). Linux-Server, Rechenzentren, Verfügbarkeit, temp. Root, IAM-Prozesse, Powerbroker.

    • Budgetierung, Anforderung, Deployment, Aktivierung, Change Manager ServiceNow.

    Eingesetzte Qualifikationen

    ITIL, IT Sicherheit (allg.), IT Service Management (ITSM), Projektmanagement (IT)


  • 07/2016 - 11/2016

    • Großbank, Frankfurt
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Splunk Auditor / Independent Control Analyst für Cyber Threat Analytics Plattform
  • Tätigkeitsbeschreibung

    Als Business Analyst wurde ich während der Inbetriebnahme einer Threat Analytics & SIEM-Plattform innerhalb eines Splunk-Teams mit dem internen Nutzermonitoring beauftragt. Zunächst ging es um Ausarbeitung der Anforderungen und Testbetrieb.

    • Ziel: Datenzugriffe der Anwender, Suchanfragen sowie weitere Aktivitäten auf der Cyber Threat Analytics Plattform (Splunk Enterprise & Enterprise Security App) müssen auditiert werden, da die Anwender (Security Analysten sowie Admins) Zugriff auf sensible Produktionsdaten haben.

    • Hintergrund: Monitoring und Datenschutz bei rollenbedingtem Zugriff auf Produktionsdaten mit Hauptziel der Verhinderung von Missbrauch personenbezogener Daten (Data Privacy / Personally Identifiable Information, PII).

    • Eigener Beitrag:
    ◦ Testbetrieb, Nachvollziehen und Beobachten der Arbeit der Security Analysten (SIEM)
    ◦ Erstellung von technischen und organisatorischen Anforderungen (Requirements) zur Ermöglichung einer effektiven Auditierung unterschiedlicher Nutzergruppen.
    ◦ Einführung und erster Betrieb eines regelmäßigen internen Audits auf Basis von index=_audit
    ◦ Entwicklung von Kontrollzielen, Konfiguration von Auswertungen, Definition von Abläufen und Dokumentationen. Erstellen von Abfragen, Berichten (Reports) und Dashboard in Splunk.
    ◦ Bezugnahme auf Arbeitsgebiet der Cyber Threat Analytics. Arbeitsweise des Analystenteams antizipieren.
    ◦ Bezugnahme auf die indizierten Datenquellen und die Regeln/Anweisungen für die Analysten bzgl. des Abfragen bestimmter Identifier/Selektoren
    ◦ Ableiten von Plausibilitäten bestimmter Suchanfragen. Auswertung von Audittrail, Audit Log, interne Logs.
    Kontext: Sensitive Produktionsdaten, Datenschutz (Data Privacy & Legal), Independent Control (First Line of Defence), SIEM, Zulieferung zum SOC.

    Eingesetzte Qualifikationen

    Cyber Security, Auditor, Business Analyse, Maschinendatenerfassung (MDE)


  • 03/2015 - 02/2016

    • Großbank, Frankfurt
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Cyber Security Analytics Integration in Bank CISO- Organisation - Business Analyst
  • Tätigkeitsbeschreibung

    Projekt: Integration einer Cyber Security Analytics Plattform und der zugehörigen Use Cases, Rollen und Prozesse in das Cyber Security Umfeld der Bank (SIEM, SOC).

    Organisatorische und prozessurale Aspekte, Anforderungen an das Engineering ableiten, Pilotphase, Konzepte, Datenschutz, Test, operativer Testbetrieb, Evaluierung, organisatorische Einbettung.

    • Applikationsintegration in das CISO Cyber Security Umfeld
    • Evaluierung zweier Security Analytics Plattformen
    • Vertretung der Fachabteilung innerhalb des Projekts, Ermittlung und Umsetzung von Geschäftsanforderungen (fachlich, organisatorisch, technisch, compliance)
    • Kill chain, triage, alert investigation, Forensik (forensics), Indicators of compromise
    • Erstellung von Prozessen, Prozeduren (SOPs), Rollen und Anwendungsfällen (use cases)
    • Anforderungen (business requirements), traceability matrix
    • Datenschutz (data privacy & legal) Anforderungen, Definition von Kontrollen
    • Neutrale Kontrolle der Security/SOC-Analysten über Audit Logs (audit trail): technische, organisatorische und datenschutzkonforme Planung/Umsetzung
    • Testfälle (test cases) und Durchführung eines UAT (user acceptance test/end to end test)
    • Security Analyst im operativen Testbetrieb
    • Konformität mit internen SDLC (System Development Lifecycle) und Business Requirements-Anforderungen sowie Sicherheitsrichtlinien
    • Die Pilotprojekte zu den Plattformen BAS Detica CyberReveal und Splunk mit Enterprise Security App wurden im Kontakt mit den Herstellern und durch diese bereitgestellten Service Engineers durchgeführt.

    Eingesetzte Qualifikationen

    Cyber Security, Testing (IT), Compliance management, Business Analyse


  • 09/2014 - 12/2014

    • Medizintechnik, Solothurn (Schweiz)
    • 5000-10.000 Mitarbeiter
    • Pharma und Medizintechnik
  • IT Documentation Specialist - Revision von IT Prozeduren, Compliance, Post-Merger Integration
  • Tätigkeitsbeschreibung

    Gegenstand:

    Verantwortliche Durchführung einer Revision der IT-Dokumente (Prozesse, Richtlinien, Arbeitsanweisungen, Konfigurationen, etc.) in einer kontrollierten Umgebung (GxP, CSV, SOX).

    Hintergrund:

    Struktur- und Wissenstransfer aus einem großen CSV- und Reorganisationsprojekt in die operative IT-Landschaft

    Tätigkeiten:

    inhaltliche und strukturelle Analyse des Prozesslandschaft und des Dokumentenbestandes der gesamten IT
    Migration von Prozeduren und kontrollierten Dokumenten im Rahmen einer Post Merger-Integration
    Dokumentenmanagement
    Records and information Management (RIM): governance, regulations, requirements, and compliance guidelines
    Documentation Gap analysis methodology including Risk Assessments
    Dokumententypen: Prozeduren, Richtlinien, Security Configuration Standards, SDLC, System Management Plan, Compliance Analysis, Standard Operating Procedure (SOP)

    Eingesetzte Qualifikationen

    IT-Governance, Qualitätsmanagement / QS / QA (IT), Dokumentation (IT), Dokumentenmanagement, Technische Dokumentation


  • 04/2014 - 06/2014

    • Medizintechnik, Solothurn (Schweiz)
    • 5000-10.000 Mitarbeiter
    • Pharma und Medizintechnik
  • OS Build Compliance & Application Readiness Lead Teilprojektleitung
  • Tätigkeitsbeschreibung

    OS Build Compliance

    Ziel: Das Win7 Core Image bzw. Build ist security compliant und kann im Unternehmen eingesetzt werden. Verantwortung für die IT Security Compliance und Dokumentation.

    Analyse der Compliance-Anforderungen für Win7 Standard Client System
    Abstimmung mit IT Risk Assurance und Frontend Engineering/IT Infrastruktur
    Definition d. Security Configuration Standard (SCS) und technischer Baseline
    Erstellung und Einführung einer “Standard OS Building & Update Policy”



    Application Readiness Lead

    Teilprojekt: Vorbereitung d. Applikationen auf das Win7 Update Leitung "Phase 0"

    Erstellen eines belastbaren Application Inventories/Applikationsliste aus mehreren Quellen
    Selektion und Gruppierung von Applikationen nach Kategorien
    Analyse der Complianceanforderungen in Abstimmung mit Risk Assurance und GxP / CSV
    Testkonzepte anhand System Development Lifecycle (SDLC)
    Lokale Umsetzung von Planungen des Programmanagements

    Eingesetzte Qualifikationen

    ITIL, Projektleitung / Teamleitung (IT), Projektmanagement (IT)


  • 01/2013 - 12/2013

    • Medizintechnik, Solothurn (Schweiz)
    • 5000-10.000 Mitarbeiter
  • Prozessanalyse & technische Dokumentation in SOX Remediation - Audit - Compliance - IT Risk - Netzwerksicherheit und SAP GRC
  • Tätigkeitsbeschreibung

    Umfeld:

    zentrale IT-Abteilung mit div. fachlichen Teams, ITIL und Cobit-Orientiert


    Hintergrund:

    Compliance / Integration nach Übernahme durch großen US-Konzern (M&A)


    Ziel:

    Einführung von SOX Compliance in der Unternehmens IT


    Ansatz:

    Erfüllung von Control Objectives, Umfangreiche Prozessanalysen, Anpassungen und Neuausrichtungen weiter Teile der IT

    Teilprojekt: Netzwerk / Network Security

    (Eigener Betrieb der Infrastruktur durch das Unternehmen, ca. 10 Tsd interne Anwender)

    Eigene Tätigkeiten:

    Cycle Owner remediation for network security
    Analyse der Complianceanforderungen (SOX) und Control Objectives
    Überführung der SOX-Anforderungen in Control Activities / Document Control Matrix (DCM)
    Unterstützung bei Ableitung von geeigeneten Soll-Prozessen
    Erstellung von Prozessdokumenten (Standard Operating Procedures/SOP und Areitsanweisungen/Work Instructions)
    Einführung einer dokumentierten Prozesslandschaft in den Bereich "Netzwerk": Security und Audit Logging, Security Baselines / Security Configuration Standard, Access Policy, Network Device Change Policy & Process, VPN Policy und Deployment Prozedur
    Befähigung zum SOX Audit: Control Evidences vorbereiten, Zusammenarbeit mit Compliance-Team/Qualitätsmanagement und IT Risk Assurance des Mutterkonzerns

    Teilprojekt:

    SAP Access Control, Einführung von GRC (Governance, Risk und Compliance)

    Eigene Tätigkeiten:

    Rechereche zu Ist und Soll-Prozessen und Prozeduren
    Abstimmung der neuen Prozessgestaltung mit Team und Themenspezialisten
    Erstellung von Prozessdokumenten (Standard Operating Procedures/SOP und Areitsanweisungen/Work Instructions)
    Einführung in Betriebslablauf

    Hauptverantwortlich allg. Übersicht und Tiefenverständnis für jeweilige Prozesse:

    Security Logging,
    Enterprise Role Management,
    Rule Set Change,
    Segregation of Duties (SOD),
    Role Administration unter Einbeziehung von SAP Change Management (CHARM) und Standard Change
    Compliant User Provisioning (CUP)
    Emergency Access Management (EAM)
    Security Baseline

    Eingesetzte Qualifikationen

    Moderation, ITIL, IT Sicherheit (allg.), Qualitätsmanagement / QS / QA (IT), SAP GRC, Prozess- / Workflow, Compliance management, Business Analyse, Netzwerktechnik, Technische Dokumentation


  • 04/2012 - 12/2012

    • Beratungs- und Vermittlungsunternehmen, Riad und Deutschland
    • 10-50 Mitarbeiter
    • Telekommunikation
  • Geschäftsentwicklung FTTX - Markteintritt Arabien, Telekom Contractor - Kooperationsmanagement
  • Tätigkeitsbeschreibung

    Einsatz für ein Beratungs- und Vermittlungsunternehmen in Zusammenarbeit mit einem arabischen Telekom Contractor
    Projektziel war eine Geschäftsentwicklung für Vermittlung deutscher/internationaler Glasfasertechnik (FTTX) und zugehöriger Dienstleistungen in einen arabischen Markt. Business Relationship Management, Anforderungsaufnahme/Business Analyse, Ansätze für Portfolio.
    Vor-Ort-Aufenthalt mit Ist-Analyse eines Telekomcontractors, Strategiegesprächen und Kontaktaufbau beim nationalen Telco. Vorbereitung auf Lieferkontakte und Prozessverbesserung beim Partnerunternehmen.
    Aktueller Fokus: Bereitschaft für Consulting FTTX-Rollout und Smart Home/FITH, Modernisierung eines lokalen Netzwerksienstleisters/Organisationsentwicklung und Prozessoptimierung für Kupfer und Fiber.



    Eigener Beitrag:

    Projektmanagement, Treiben des Gesamtprozesses
    Ansätze Service-Strategie und Organisation
    Bildung eines Kernteams, Expertenkontakte, Teamentwicklung
    Konzept und Kostenplan, Projektentwicklung
    Integrator-Rolle, interkulturelles Coaching, Angleichung unterschiedlicher Workflows
    Mitglied des Vor-Ort-Teams der Ist-Anayse
    Übergabe der Aufgaben mit fachlicher Vertiefung schrittweise an jeweilige Experten.
    Referenz möglich durch Geschäftsführung des Beratungsunternehmens.

    Eingesetzte Qualifikationen

    Moderation, Projektmanagement (IT), Motivation Projektteams, Projektdurchführung, Interkulturelle Kommunikation, Lichtwellenleiter (LWL) / Lichtleitkabel (LLK) / Glasfaserkabel


  • 07/2011 - 03/2012

    • Chemie/Pharma, Leverkusen
    • >10.000 Mitarbeiter
    • Pharma und Medizintechnik
  • Prozessoptimierung, Organisationsentwicklung und PMO/QM Application Retirement
  • Tätigkeitsbeschreibung

    Prozessoptimierung, Dokumentation und Organisationsentwicklung

    Optimierung und Dokumentation von ITSM-Prozessen
    Weiterentwicklung und Korrekturen im Ticketing-Workflow und in grundlegenden Fragen des internen Service/Produktkatalogs
    Erste Vorbereeitungen für späteres Outsourcing des IT Service Delivery
    Assetmanagement, Infrastruktur, Reporting der vorhandenen Assets
    Compliance, Lizenzklärung, Hardware und Software-Policies
    Bestell- und Genehmigungsworkflow – IT Service Portal (MIDAS)
    Bewertung Kundenanfragen im Problem Management (bei Bestellprozessen)
    Abgleich von Assets und Kontierungsobjekten, Kontierungsdatenbank (SAP KDB)
    Erarbeitung und Umsetzung von Verbesserungspotential
    div. IT-Themen, u.a. Managed Smartphone, Security Group Management, Policy Rechtevergabe
    Compliance-Themen: Feedback geben und Anstoßen von Veränderungsmaßnahmen
    Konzept und Durchführung von Workshop zur Prozessverbesserung
    Koordinierung und Treiben einer Rollendefinition und Tätigkeitsbeschreibung für eine Fachgruppe



    Technical Approver, Compliance Manager und IT-Koordinator

    Genehmigung von Requests, Umsetzung von Compliance und Produktstandards
    Prüfung und Entscheidung bei Sonderanforderungen und Softwarelizenzen
    Etablierung von Workflows für Produktanforderungen
    Zusammenführung von Anwendererfahrungen bzgl. Produktkatalog und Servicelevel
    Anleitung und Unterstützung von Anwendern und Multiplikatoren



    PMO/QM Application Retirement

    Migration von template based Lotus Notes Domino Datenbanken nach MS Sharepoint 2010
    bzw. deren Außerbetriebnahme/Archivierung/Löschung
    Prozessoptimierung und Etablierung eines komplexen Workflows
    Koordinierung zwischen Anwendern, Projektzielen und offshore Delivery Centre
    Herbeiführen von Entscheidungen und Klärungen (Owner, Rights, Status)
    Übertragung der Applikationen auf passende Sharepoint Site Collections
    Arbeiten mit Lotus Notes Client und Admin

    Eingesetzte Qualifikationen

    ITIL, IT Service Management (ITSM), Migration, Dokumentation (IT), IT-Outsourcing-Konzepte, Prozess- / Workflow, Prozessoptimierung, Prozessberatung


ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Verfügbarkeit: asap

Region: Frankfurt und Rhein-Main-Gebiet, Wiesbaden, Mainz, Darmstadt, Ludwigshafen, Mannheim
Schweiz: Basel
Remote
Kurze Auswärtstätigkeiten darüber hinaus je nach Projekt und Ort möglich.



SONSTIGE ANGABEN
Um Kontakt wird gebeten über die Nachrichtenfunktion des Portals. Besten Dank!
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: