Schlagwörter
Skills
IT Compliance, Information Security Management & IT Infrastructure Management (ITIL v4, PMP, PSM I, PSPO I, ISO/IEC 27001 (2022) Security Officer/ Lead Auditor) mit den Beratungsschwerpunkten in der Finanzwirtschaft und Öffentlicher Auftraggeber (Behörde),
- bei der Identifizierung, Bewertung und Implementierung von
ISO27001 / KRITIS / BAIT / KAIT / DORA Anforderungen - der IT-Projektleitung heterogene, komplexe Migrations- und Implementierungsprojekte
Tätigkeitsschwerpunkt
- Beratung bei der Identifizierung, Bewertung und Implementierung von ISO27001 / BSI / KRITIS / BAIT / KAIT / DORA Anforderungen
- Enterprise Projektmanager
- von Groß- und bereichsübergreifenden IT-Projekten mit heterogener IT-Infrastrukturen
- komplexer Anwendungsentwicklungs- und Migrationsprojekte
- Projektrisiko-Management
- IT Service Management
- ITILv3 Foundation Examination
- ITIL®4 Foundation Update (Workshop)
- Projekt- & Programm-Management
- PMI PMP® v5 2015
- Scrum.org – Professional Scrum Master I
- Scrum.org – Professional Product Owner I
- PRINCE2 Foundation (6th Edition)
- Informations-Sicherheit & IT-Compliance
- ISO/IEC 27001 (2014) Practitioner - Information Security Officer
- ISO/IEC 27001/27002 Update-Training
- ICO AMS 19011:2018 PROFESSIONAL
- Lead Implementor/Auditor ISO 27001
- Aufsichtsrechtskonforme Umsetzung der Vorgaben an die IT (BAIT)
- Datenschutz-Management nach ISO 27701,
Tool-basierter Workshop für Privacy Compliance
- Unternehmensführung
- Exzellenzprogramm für Aufsichtsräte (Frankfurt School of Finance & Management)
- Exzellenzprogramm für Aufsichtsräte (Frankfurt School of Finance & Management)
- Status Ü2 (Bundesagentur für Arbeit) (06/2022)
MS Office 365, MS Project 2019, JIRA, Confluence, ServiceNOW, Clarity,
Intrexx, R2C
Projekthistorie
VW LFS Unterstützung zur Implementierung einer adäquaten IT-Governance
Rolle: Consultant
Aufgabestellung
- Unterstützung Project IT Governance
- GAP-Analyse
- Konzeption
- Umsetzungsbegleitung
- Schwerpunktthemen:
- Information Security, BCM, IT Compliance, IT Strategie
- ID and Access Management
Fortführung Erstellung 1st-Line Richtlinien für Prüfungs-Scope "IT-Systemadministration" in Anlehnung an gängige Standards (ISO / BSI) unter dem Scope der MaRisk/BAIT & DORA
Rolle: Consultant
Aufgabestellung
- Aktualisierung 1st-Line Richtlinie "Betrieb der Rechenzentren" zur Abstellung einer
Revisionsmonite - Unterstützung im AKA-DORA-Projekt:
- QS/Erstellung von 2nd-Line Richtlinien und Entwurf von 1st-Line Richtlinien inkl. der erweiterten DORA-Anforderungen
- mit dem Ziel Widersprüchlichkeiten zum bestehenden sfO-Kader zu vermeiden/reduzieren, unter Bezugnahme zu den BSI-Bausteinen
- Steuerung i. S. von "Priorisierung, Planung & Überwachung" des DORA-Gaps für den Workstream-IT
- Erstellung eines Konzeptes / Dokumentationshierarchie, welche(s) unter Anderem die Umsetzung der Systemadministration für Bank Operations darlegt, indem es die relevanten Inhalte aufbauend auf den 2 Achsen
- A) "Prüfungsleitfaden BAIT" sowie
- B) den relevanten BSI-Bausteinen aufgreift und mit Blick auf die Umsetzung in der Praxis beschreibt
- Beginnend mit einem „Blueprint“ z.B. z. B. ISO 27001 - A.12.3 Datensicherung oder A.11 physische und umgebungsbezogene Sicherheit
60 PT
Einführungsunterstützung von FORUM-OSM, sowie DORA-Anforderungsumsetzung für das Auslagerungsmanagement der xxx BANK AG
Rolle: Consultant
Aufgabestellung
- DORA und Auslagerungsmanagement
- Auswerten vorhandenen Gab-Analysen für DORA, BAIT, MaRisk hinsichtlich offener Punkte, Maßnahmenempfehlungen für Auslagerungsmanagement
- Ggf. fehlende DORA-Anforderungen per Quick-Check identifizieren, Maßnahmen entwickeln, inkl. Planung und Managementvorlage
- Identifizieren und Berücksichtigen der Ergebnisse von DORA für Einführung FORUM-OSM
- Einführungsunterstützung FORUM-OSM, u.a.:
- Abgleich der in OSM benötigten Attribute mit vorhandenen Daten
- Bestimmung der Schnittmengen OSM – genutzte Forum-Module (ISM, BCM, NSR) und Identifizierung der fehlenden Attribute
- Ergänzung der Stammdaten für OSM
- Anlage von Beispiel-Dienstleistern mit Verträgen, SLA, KPI
- Entwurf Benutzerhandbuch
30 PT = ~20%-Auslastung
- Teilaufgabe: DORA und ITK-Drittparteienrisiko
- Auswerten vorhandenen Gab-Analysen für DORA hinsichtlich bestehender Dokumente, des Informationsverbundes und des Auslagerungsregisters
- Ableiten der Arbeitspakete und Aufwände für den initialen Projektplan
10 PT
Coaching-& operative Unterstützung Auslagerungsmanagement in der xxx BANK AG
Rolle: Consultant
Aufgabestellung
- Status-Quo-Analyse „Auslagerungsmanagement“
- Wissensvermittlung an Hr./Fr. xxx(Coaching)
- Aufstellung Todo-Plan zur Roadmap
- Was muss wann getan werden
- Deltaabgleich „IST vs. SOLL“
- Abarbeitung/Berücksichtigung offener Revisionshinweisen
- Überarbeiten Risikoregister
- Überarbeiten Auslagerungsrichtlinie
- Analyse, Bearbeitung der Meldungen für MVP und ZAM eG
- BAIT/MaRisk-Anforderungen checken, Prozesse & Dokumente
- DORA-Ausblick & Berücksichtigung
- Projektparameter
20 PT = ~ 10-20% Auslastung
Rolle: Consultant
Aufgabestellung
- Erweiterte Gap-Analyse / Audit (4 Standorte)
- Dokumente, Vorgaben & Konzepte
- TOMs
- Sonstige (z.B. Check Website-Konformität)
- Datenschutz-Managementsystem
- Datenschutzanforderungen bestimmen (Organisation, Technologie, Prozesse, Recht)
- Datenschutzprozesse - und strukturen definieren (Organisation, Technologie, Prozesse, Recht)
- Aufbau Bestimmung DS-Team inkl. Rollen & Verantwortlichkeiten
- Datenschutzdokumente anlegen (inkl. Löschkonzept, DSFA,Verfahrensverzeichnisse, AV-Verträge, usw.)
- Datenschutz-Software
- Anforderungsdefinition
- Auswahl & Test
- Bestellung
- Technische Implementierung (Installation, Berechtigungen, Konfiguration)
- Organisatorische Implementierung (Strukturen, Übertragung von Konzepten in DMS-SW)
- Abnahme
- interne Prüfung neues DSMS (Präsentation Fachabteilungen)
- Abnahme DSMS (Präsentation Führung)
- Umsetzung
- Implementierung von Löschprozessen/ -routinen in Systemen und Anwendungen
- Website-Konformität
- DSFA Shop-Konformität (Shopify)
- DSFA M365
- Übergabe in den "Betrieb"
- Schulung der Mitarbeiter DS in Betrieb des Systems (Prozess, Dokumente/Software)
- ggf. Einweisung Führung in Datenschutzverantwortlichkeiten
- ggf. Datenschutzschulung für MA
35 PT
Rolle: Enterprise Projektleiter - Risikomanagement
Aufgabestellung
- Definition und Beschreibung des Risikoprozesses für das Projekt (projektspezifische Risikomanagement- Ausprägungen) inkl. der Festlegung zur Transparenz der Risiken im Projekt und projektübergreifend
- Regelmäßige Prüfung des Risikoprozesses auf Effektivität und ggf. Aktualisierung
- Laufende Identifikation möglicher Risiken, z.B. durch regelmäßige Risiko- Workshops, Interviews mit Projektmitwirkenden oder Stakeholdern, Teilnahme an Projektbesprechungen, Dokumentenstudium (z.B. Umfeldanalyse, Analyse der Annahmen in der WiBe, Auditergebnisse), Einsichtnahme in Steuerungstools (z.B. EPM, JIRA)
- Führen des Risikoregisters (Liste der Risiken und Maßnahmen, Liste weiterer Risikokandidaten)
- Beschreibung der Risiken hinsichtlich Ausgangslage, Zusammenhänge von Ursachen und Abfolgen von möglichen Ereignissen oder Entwicklungen und Auswirkungen auf Projektziele und –nutzen im Risikoregister
- Bewertung der identifizierten Risiken hinsichtlich ihrer Eintrittswahrscheinlichkeiten und möglichen Auswirkungen
- Einfordern von Vorschlägen für Maßnahmen zur Risikominimierung und/oder Risikovermeidung inkl. geschätzter Kosten und Prognose zur Bewertungsänderung nach erfolgreicher Umsetzung
- Vorschlag für die Risikobehandlungsstrategie (beobachten, reduzieren, vermeiden, akzeptieren), Erarbeitung eines Vorschlags an die Projektleitung zur Kommunikation der identifizierten Risiken
- Abstimmung mit den Risikomanagern/Produktverantwortlichen von Projekten und Verfahren, zu denen Schnittstellen bestehen und Durchführung der Risikoaggregation
- Laufende Abstimmung mit der Projektleitung, Risikoverantwortlichen und Maßnahmeverantwortlichen zum Stand der aktuell behandelten Risiken und der (vorgeschlagenen) Maßnahmen sowie zu weiteren möglichen Risiken
- Monatliche Aktualisierung der Risiken und Maßnahmen im Risikoregister
- Erstellung der monatlichen Gesamtrisikoeinschätzung
- Pflege der Berichtsrisiken im Tool R2C
- Erstellung der Risikopräsentation für den Projektlenkungsausschuss (PLA) und Bericht hierzu im PLA
- Erstellung von weiteren Berichten zum Risikomanagement je nach Anforderung/Festlegung im Projekt
- Abstimmung mit dem ZPM zu berichteten Risiken und zur Umsetzung von geänderten Weisungen und Templates des ZPM
- Zum Projektabschluss: Erstellung eines Beitrags zum Projektabschlussbericht/Abschluss-PLA und Organisation der Übergabe von offenen Risiken an Linienverantwortliche
Projektparameter
152 Mio EUR; Projektmitarbeiter: ~25
Rolle: Consultant
Aufgabestellung
- Strukturierung und Priorisierung der offenen Aufgaben in den Bereichen IT und Organisation/Projektmanagement unter Berücksichtigung der Vorgaben aus BAIT und des vorbereiteten Mehr-Jahres-Plans
- Entwicklung eines Ansatzes zur Einführung der Rolle „IT-PM xxx Bank AG" unter Berücksichtigung von Informationssicherheitsaspekten (z.B. BAIT)
- Ableitung und Nutzung von Synergien bei der Implementierung des PMO auf weitere Vorhaben und Projekte bei xxx Bank AG
- Entlastung des IT-Leiters bei der Betreuung der laufenden und geplanten Projekte
- Integrierte Einführung der Ableitungen und erstellen Richtlinien mit Hilfe der BankMedia Intrexx Applikations-Suite (Module Projektmanagement, Kanban-Board, Dokumentenverwaltung, Ticket-System, Wiki) durch Erstellung der Konfigurationsvorgaben, Benutzerhandbücher und Schulung der IT- und Orga-Leitung in der Handhabung.
Projektparameter
~60PT
Tools / Sprachen
MS-Office, Intrexx (BankMedia)Aufbau einer kompletten neue Infrastruktur an 2 Standorten mit einer garantierten Standzeit von 6 Jahres, ohne zwischenzeitliche Hardware- oder Technologieänderung, unter Berücksichtigung der aktuellen Anforderungen der BAIT und des BSI-Grundschutzes nach den Vorgaben des Kunden.
Rolle: Multiprojektmanager, Consultant
Aufgabestellung
- Workstream Automatisierung und Härtung
- Für alle Infrastrukturkomponenten, Betriebssysteme und Basisanwendungen sind die Härtungsparameter zu bestimmen (BSI-Grundschutzes und CIS (Center for Internet Security)), automatisiert zu verteilen (Ansible, Puppet, DSC) und deren Zustand zu überwachen (Splunk).
- Entwicklung und Aufbau einer neuen Automatisierungs-Pipeline mittels
OpenSource-Tools - Erstellung eines vollständigen Arbeitsplanes inkl. Ressourcenzuweisung
- Planung und Koordinierung der Analysen und Workshops
- Planung und Leitung der Kundenworkshops zur Abnahme der Ergebnisse
- Planung und Koordinierung der Umsetzung der Härtungsparameter in der Automatisierungs-Pipeline
- Workstream Aufbau sicherheitsrelevanter Applikationen (Microsoft PKI, Kaspersky Antivirus, VMWare Carbon Black ERP)
- Erstellung eines vollständigen Arbeitsplanes inkl. Ressourcenzuweisung
- Leiten und managen der Aktivitäten
- Planung und Leitung der Kundenworkshops bis zur Abnahme der Ergebnisse
- Workstream Einführung einer PAM-Lösung (CyberArk)
- Relationship-Manager zum Kundenprojekt
- Unterstützung bei Erstellung des Projektvertrages, SLA und KPIs
- Koordinierung und Begleitung des Aufbaus und Workshops zur Anforderungsanalyse und Use-Cases
- Übergreifend
- Implementierung des Reporting an das Senior-Management und den Kunden
Projektparameter
- Projektmitarbeiter ~20
Tools / Sprachen
MS-Office, JIRA, ConfluenceAufgabestellung
- BAIT Version 2021
- Analyse, Strukturierung der BAIT (2021) zur Ermittlung von Lücken in den Prozessen und der internen Nachweisführung (Policies, Arbeitsanweisungen)
- Formulierung von fehlenden Arbeitspaketen
- Bafin Orientierungshilfe zu Auslagerungen an Cloud Anbietern
- Analyse, Strukturierung der BAIT (2021) zur Ermittlung von Lücken in den Prozessen und der internen Nachweisführung
- Aufbereitung der Ergebnisse als Entscheidungsgrundlage für
„MS 365 Cloud Readiness“ bzw. notwendiger Nacharbeiten
Rolle: Consultant
Aufgabestellung
- BAIT Version 2021
- Analyse, Strukturierung der BAIT (2021) zur Ermittlung von Lücken in den Prozessen und der internen Nachweisführung (Policies, Arbeitsanweisungen)
- Formulierung von fehlenden Arbeitspaketen
- Bafin Orientierungshilfe zu Auslagerungen an Cloud Anbietern
- Analyse, Strukturierung der BAIT (2021) zur Ermittlung von Lücken in den Prozessen und der internen Nachweisführung
- Aufbereitung der Ergebnisse als Entscheidungsgrundlage für
„MS 365 Cloud Readiness“ bzw. notwendiger Nacharbeiten
Projektparameter
~20PT
Tools / Sprachen
MS-OfficeSetup and Maintain an inventory for cryptography algorithm and protocols used to protect data-in-transit project
Initiierung, Planung sowie Begleitung eines Projektes zum Aufbau eines Inventars für kryptographische Algorithmen und Protokolle zum Schutz von Daten bei deren Übertragung. „Make or Buy“ Entscheidung auf Basis des zu ermittelnden Ist-Standes (Verfahren, Tools, Datenquellen und Verantwortlichkeiten) und Anforderungen und Entwicklung der erforderlichen Projektpipeline.
Überprüfung der Anforderungen mittels eines manuellen Assessments mit 100 zu definierender Anwendungen.
Implementierung des Reporting an das Senior-Management und die Aufsichtsbehörden
Rolle: Crypto Engineering Expert/Projekt-Manager
Aufgabestellung
- Erstellung des Project-Initiation-Papers (PIP) mit
- Anforderungsanalyse, die sich aus der Vorgaben der Aufsichtsbehörden ergeben
- Definition des zu implementierenden und einzusetzenden Projekts
- Erstellung eines vollständigen Arbeitsplanes inkl. Ressourcenzuweisung
- Erstellen einer Risiko- und Chancenbewertung
- Implementierung des Reporting an das Senior-Management und Aufsichtsbehörden
- Aufsicht über die Kryptographie durch manuelle, einmalige Bewertung von kryptographischen Algorithmen, die sich nicht auf Daten im Transit beziehen, in einem definierten Satz kritischer Anwendungen
- Erstellen eine Liste von 100 aus 2500 Anwendungen, die den Querschnitt der Unternehmenslandschaft und den Anforderungen entsprechen
- Sicherstellen und Unterstützungen der Durchführung der Befragung und Aufnahme der Daten durch den externen Dienstleister
- Plan für die Implementierung einer automatisierten Inventarisierungslösung
- Erstellen eines „Make or Buy“ Entscheidungsvorlage, einschließlich Anbieterauswahlverfahren
Projektparameter
- Projektmitarbeiter 10 off-shore / 6 on-side
Tools / Sprachen
MS Project, MS-Visio, MS-Office, JIRA, ConfluenceÜberprüfung der Entwicklungs-Roadmap des Programms Cryptography Engineering and Solutions und Beschreibung der technischen Spezifikationen der kommenden Kryptographie-Lösungen. Sicherstellung der Ausrichtung an der CSO-Strategie für Informationssicherheit, Validierung von Kryptografiearchitektur und definieren konkreter technische Verbesserungen an der bestehenden Lieferpipeline. Zusätzliche Überprüfung der Ausrichtung auf CGF (Change Governance Framework) und SDLC (Software Development Lifecycle).
Rolle: Crypto Engineering Expert/Projekt-Manager
Aufgabestellung
- Überprüfung der technischen Realisierungspläne
- Erstellung der technischen Spezifikation der geplanten Lösungen
- Integration von Meilensteinen der technischen Freigabe und insbesondere von Abhängigkeiten von externen Parteien
- Erstellung eines vollständigen Arbeitsplanes inkl. Ressourcenzuweisung
- Erstellen einer Risiko- und Chancenbewertung
- Überprüfung der aktuellen Aktivitäten auf Einhaltung Zeit & Umfang
- Sicherstellung der CGF- und SDLC-Konformität
- Überprüfung der technischen Artefakte und der Einhaltung von Designrichtlinien und Prinzipien
- Überprüfung der Pflichtenhefte und Identifizierung von Lücken zwischen der Kundenerwartung und den technischen Möglichkeiten des Systems
- Durchführung von Code Review Sitzungen und Identifizierung von Lücken zwischen dem Design und der Implementierung des Systems
- Überprüfung der Rückverfolgbarkeitsmatrix und sicherstellen, dass die Anforderungen Teil der Lieferung sind
- Überprüfung der produkttechnischen Qualitätskriterien.
- Delivery-Pipeline
- Überprüfung der bestehenden Software-Delivery-Pipeline und Identifizierung technischer Verbesserungen, um einen vollständig automatisierten Delivery-Prozess zu erreichen
- Erstellung/Anpassung der technischer Spezifikationen
- Durchführung von Reviews mit den SMEs
- Überprüfung und Anpassung technischer KPIs, Definition von Lösungen für die automatisierte Erfassung von KPIs
- Produktdokumentation
- Sicherstellen, dass nicht-funktionale Anforderungen dokumentiert und umgesetzt werden
- Sicherstellen, dass funktionale Anforderungen aus der Produktversion zurückverfolgt werden können
Projektparameter
- Projektmitarbeiter >80
Tools / Sprachen
MS Project, MS-Visio, MS-Office, JIRA, ConfluenceUmsetzung der in der vorherigen Phasen geplanten Rollout-Aktivitäten für den Hardware-Refresh mit den neuem Win10 Client-Build. Durchführung der aus dem Change-Management entwickelten Schulungen der Mitarbeiter.
Erstellung und Implementierung von Szenarien und Personas zur Einführung von Office 365. Projekthaftes Win10 Release-Management wird als ITSM beim Vendor und Unternehmen implementiert.
Rolle: Teilprojektleiter
Aufgabestellung
- Überwachung und Steuerung der Veränderungen (Dokumentation & Prozesse) bei der Einführung der Betriebsprozesse Windows 10 & Office 365
- Planung, Überwachung und Steuerung der Migration von Blackberry Enterprise Solution (BES), Airwatch nach Microsoft Intune
- Koordination der Workshops und Sicherstellung der Ergebnisse
- Erstellen Statusreport und Entscheidungsvorlagen für den Lenkungsausschuss
- Planung und Durchführung von Workshops zur Aufnahme und Präsentation Umsetzung der Anforderungen entsprechend MaRisk und BaFin Anforderungen
- Unterstützung bei der Bereitstellung der Abnahmedokumente für die Freigabe aus den Anforderungen MaRisk und BaFin zur wesentlichen Auslagerung und IT-Sicherheit
Projektparameter
- Projektmitarbeiter >10
- Projektbudget > 2,5 Mio EUR
Tools / Sprachen
MS Project, MS-Visio, Office 365 ProPlus, SharePoint, Teams, Jira, ConfluenceDie bestehende Druckerlandschaft ist per Ausschreibungsverfahren zu erneuern. In Zusammenarbeit mit Infrastruktur-Vendor ist die Transparenz in allen Phasen der Ausschreibung, der Entscheidung für einen Hardwarehersteller sowie des anschließenden Rollouts sicherzustellen.
Durch Nutzung neuer Technologien (z.B. Pool-Print, Follow-Me) ist die Anzahl der Drucker und die Druckkosten zu senken.
Rolle: Projektleiter
Aufgabestellung
- Überwachung und Steuerung der Projektarbeiten des Vendors
- Koordination der Workshops und Sicherstellung der Ergebnisse
- Erstellen Statusreport und Entscheidungsvorlagen für den Lenkungsausschuss
- Sicherstellung der Beistellleistungen gemäß Vertrag
- Überwachung der Veränderungen entsprechend des neuen Leistungsscheines (Dokumentation & Prozesse) beim Wechsel des Supportmodels
- Entwickeln Change-Management neue Druckertechnologien
- Qualitätssicherung der Rolloutplanungen und Aktivitäten des Vendors
- Kommunikation inkl. Risiko- und Incident-Management während des Rollouts
- Kommunikation zur Sicherstellung des geforderten Reduzierungen in den Betriebs- & Folgekosten.
- RoI von 18 Monaten wurde erreicht
Projektparameter
- Projektmitarbeiter ~5
- Projektbudget > 250TEUR
Tools / Sprachen
MS Project, MS-Visio, MS-OfficeDie vertraglich geschuldete Erneuerung der Clienthardware durch den Vendor ist bis zum Ende des LifeCycles von Windows 7 im Januar 2020 mit einer Vorstudie zu planen. Als Ergebnis ist eine Entscheidungsvorlage zur Hardwarebeschaffung vorzulegen.
Das Lizenzprogramm von Microsoft ist zu bewerten und die Varianten für eine Vorstandsentscheidung aufzubereiten.
Hardware, Betriebssystem, Office-Software und wichtigste Business-Applikationen sind in einem Piloten zu verproben.
Rolle: Interimsprojektleiter bis zur Übernahme durch internen Projektleiter,
stellvertretender und Teilprojektleiter
Aufgabestellung
- Übernahme der Projektleiterrolle des laufenden Projektes
- Erstellen eines Gesamtprojektstatus und Entscheidungsvorlagen für den Lenkungsausschuss zum weiteren Vorgehen bis zur Übergabe an internen Projektleiter
- Unterstützung bei der Erstellung der Business-Case & TOC Varianten für die verschiedenen Lizenzvarianten von Microsoft Win10, O365 und M365
- Überwachung und Steuerung der Projektarbeiten des Vendors
- Sicherstellung der Beistellleistungen gemäß Vertrag
- Planung und Überwachung des Vendors bei der Bereitstellung des Pilot-Client-Builds inkl. 30 Client-Anwendungen
- Überwachung und Steuerung der Veränderungen bei der Einführung der Betriebsprozesse Windows 10 & Office 365 (Dokumentation & Prozesse)
Projektparameter
- Projektmitarbeiter >10
- Projektbudget > 1,5MioEUR
Tools / Sprachen
MS Project, MS-Visio, MS-Office, Confluence, MS SharePointDer Bereich IT-Betrieb, innerhalb der Org/IT, ist für die IT-Services, die Vendor-Steuerung und das Life Cycle Management der Infrastrukturkomponenten verantwortlich. Die Umsetzung „Change the Business“ erfolgt durch Projekte, die in einem Programm zusammen gefasst sind.
Das Programm entwickelt und steuert die Anforderungen und Ziele und reportet gegenüber dem Seniormanagement. Kleinprojekte werden direkt vom Programm verantwortet.
Rolle: Programmleiter, Projektleiter
Aufgabestellung
- Identifizieren und Planen neuer Anforderungen aus dem Life Cycle Management (LCM)
- Budgetmanagement
- Erstellen von Projektanträgen (Projektinitiierung) und
- Erstellen von Projektplänen, inkl. Ressourcen- und Budgetplanung
- Planung, Überwachung und Steuerung der Projektarbeiten und des Vendors
- Identifizierung operativ taktischer und strategischer Maßnahmen aus dem LCM,
- Reporting gegenüber Steering Boards und Lenkungsausschüssen
- Coaching von Junior-Projektleitern
Projektparameter
- Projekte im Programm >10
- Projektmitarbeiter >20
- Programmbudget > 10Mio
Tools / Sprachen
MS Project, MS-Visio, MS-OfficeDer Einsatz einer Collaboration-Plattform für bestimmte Geschäftsbereiche, den Auslandsgesellschaften in ca. 25 Ländern sowie den Geschäftsstellen soll dazu beitragen, Reisekosten zu reduzieren und die Kommunikation zwischen diesen zu verbessern. Dazu wird Skype for Business on-Premise bereitgestellt und der Betrieb von einem externen Dienstleister sichergestellt.
Rolle: Projektleiter
Aufgabestellung
- Übernahme der Projektleiterrolle des laufenden Projektes
- Identifizieren, Planen und Durchführen von Stabilisierungsmaßnahmen des Betriebes und der Servicequalität
- Sicherstellen der Lieferantenqualität und vereinbarten Termine beim Rollout
- Planung, Überwachung und Steuerung der Projektarbeiten
- Koordination der Finalisierung des Leistungsscheines
- Planung und Leitung der Abnahme-Workshops
- Entwickeln der Aktivitäten und Lieferobjekte im Change-Management (Intranet, Flyer, Videos, Email-Kommunikation)
- Planung und Überwachung der Umsetzung zur Entscheidung zum Wechsel des Vendors
- Budgetmanagement
- Reporting gegenüber Lenkungsausschuss
Projektparameter
- Projektmitarbeiter > 5
- Projektbudget > 650TEUR
Tools / Sprachen
MS Project, MS-Visio, MS-Office, Microsoft Lync; Skype for BusinessMigrationen einer zentrale Pre-Trade, Trade, Post-Trade Plattform
Plattform stellt ihren Service für ~2000 interne und ~800 externe Kunden bereit. Unter
Aufrechterhaltung eines wöchentlichen Release-Zyklus, sind verschiedene Architektur- und
Migrationsprojekte, zur Erneuerung der Infrastruktur und Änderungen im Release-Management und der
Development-Plattform, zu planen und durchzuführen. Migration von SLES nach RHED, Ablösung Perforce
durch Atlassian Produkte
Rolle: Projektmanager
Aufgabestellung
* Entwickeln von Projektplänen im Agile Development-Umfeld
* Budgetplanung und Steuerung
* Planung, Überwachung und Steuerung der Migrationsarbeiten
* Planung, Abstimmung, Steuerung und Risikomanagement zu/mit den Fachbereichen
* Planung, Vorbereitung, Architekturerneuerung,
* Reporting gegenüber SteerCo und Programm-Management
Projektparameter
* Projektmitarbeiter >10
* Global ~80 Developer betroffen
* Budget > 5Mio
Teilprojekt Securtiy Transformation, Identity & Access Management
Regulatory, Risk & Control Manager
Migration des Endpoints eines externen Dienstleisters in die interne Infrastruktur durch
Aufbau einer Secure Desktop on Demand Infrastruktur. Identifikation der verwendeten Client-Software,
Paketierung und Rollout der Pakete entsprechend des identifizierten und abgestimmten Rollenmodels.
Paralleles Onboarding des Vendors, Zuweisung der Profile und Clients mit 2 Faktor Authentifizierung
(>1200 Betroffene).
Rolle: Projektmanager
Aufgabenstellung
* Aufnahme, Validierung der Anforderungen,
* Prüfung und Überarbeitung der Transformationsvorgaben
* Abstimmung der Anforderungen und Konzepte mit dem Vendor
* Planung, Überwachung Steuerung der Infrastrukturmaßnahmen
* Planung, Abstimmung, Steuerung und Riskmanagement der Vendor-Aktivitäten
* Planung, Vorbereitung, Koordinierung, Steuerung des Workstream-Mitarbeiter
* Reporting gegenüber Projekt- und Programm-Management
Projektparameter
* Projektmitarbeiter >10
* Extern >10
Tools / Sprachen
MS Project, MS-Visio, MS-Office
DC-Move Single Side Risk Mitigation - Basis Infrastruktur Applikationen
Migration von Infrastruktur und Business-Anwendungen, die einem Single Side Risk unterliegen, auf 2
Standorte. Aufbau von parallelen Komponenten oder Migration in neue Infrastrukturen und
gleichzeitiger Gewährleistung eines unterbrechungsfreien Betriebes
Rolle: Projektmanager mehrere bankkritischer Infrastrukturen und Anwendungen
Aufgabenstellung
* Identifizierung des Single Side Risk, Ermittlung der Mitigationsstrategie
* Planung, Vorbereitung, Steuerung der Migrationsmaßnahmen
* Steuerung des Workstreams
* Reporting gegenüber Projekt- und Programm-Management
Projektparameter
* Projektmitarbeiter: 10
Tools / Sprachen
MS Project, MS-Visio, MS-Office
Rechenzentrumsumzug mit neuer Netzwerk-, SAN-, Serverinfrastruktur
Portierung aller Hardwarekomponenten eines Rechenzentrums in eine neue Lokation und der
Gewährleistung eines unterbrechungsfreien Betriebes mit minimiertem Ausfallrisikos für die
betroffenen Applikationen und Services Unterbrechungsfreier Betrieb während der Umzüge.
* Minimierung des Ausfallrisikos bei Umzügen durch detaillierte Planung
* Strukturierte und generische Vorgehensweise zur Qualitätssicherung
* Feinplanung der Migrationsstrategien und Dokumentationsvorgaben
* Detaillierte Dokumentation aller Migrationsschritte
* "Besenreine" Übergabe der alten Lokation zum Ende des Projektes
* Parallele SAN-Migration und Einführung eines erweiterten neuen DMZ Konzeptes
Rolle: Projektmanager
Aufgabenstellung
* Projektmanagement und Umzugsplanung von Teilprojekten (15 Projekte parallel, bis zu 10 Umzüge pro
Woche)
* Identifizierung der Applikationen, deren Stakeholder, Abhängigkeiten, Schnittstellen und
betroffenen Systeme
* Planung, Vorbereitung, Koordinierung und Überwachung der Umzüge
* Konzeption und Realisierung des Project Management Information Systems
Projektparameter
* ~620 Umzugsobjekte (Teilprojekte) mit ~2500 Systemen
* Teamgröße: 5 Projektmanager, Team je Move 5-10, erw. Team ca. 25
Tools / Sprachen
MS Project, MS-Visio, MS-Office, MS Access, HP-SC, Domino/Notes,
Programm Infrastruktur - Server
Teil von Growing Together - Globales IT Projekt zur Integration der Dresdner Bank Infrastruktur in
die Commerzbank IT-Landschaft.
* Konsolidierung von Rechenzentrumsfläche durch Umzug kompletter Racks, Lift and Shift
* Verminderung der Down Time Zeiten für Applikationen durch Ausnutzung freier Clusterressourcen
* Migration von ca. 1000 Unix-Servern von einem Layer2 Netzwerk auf neue Layer 3 Topologie im
unterbrechungsfreiem Betrieb.
* Ausnutzung der Redundanzen zur Änderung der Verkabelung
* Sicherstellung des unterbrechungsfreien Betriebes unter Einhaltung der harten Terminvorgaben
Rolle: Projektleiter- Unix Server
Aufgabenstellung
* Planung, Vorbereitung, Koordinierung und Überwachung des Projektes
* Erstellung, Überwachung der Arbeitspakete
* Erstellung, Überwachung und Koordinierung der Wochenendeinsatzpläne
* Erstellung von Risiko- und Mitigationsplänen
* Reporting gegenüber Gesamtprojekt- und Programmmanagement
Projektparameter
* Konsolidierung von Rechenzentrumsfläche durch Umzug kompletter Racks, Lift & Shift (> 35)
* Migration von ca. 1000 Unix-Servern, Small & Midrange Server,
~300 Cluster Systeme & ~ 500 Standalone Server
Solaris, AIX, Linux, OpenVMS
von einem Layer2 Netzwerk auf neue Layer 3 Topologie.
* Teamgröße: Projektmitarbeiter 11, erw. Team ca. 20
Tools / Sprachen
MS Project, MS-Visio, MS-Office, MS-Sharepoint, MS Access
der Konsolidierung / Auflösung bestehender Rechenzentren in Deutschland und Europa
* Aufbau eines "state of the art" Dual-Data Center (2 MWatt) und Eingliederung eines dritten Data
Center (2,5 MWatt) in das Data Center Konzept.
* Konsolidierung & Konzentrierung der Infrastruktur in IBM / T-System-Rechenzentren
* Implementierung und Durchsetzung neuer Prozesse- und Controllingvorgaben.
* Vorbereitung und Durchführung der Umzüge
Rolle: Projektmanager
Aufgabenstellung
* Projektmanagement sowie Governance & Control
* Planung, Vorbereitung, Koordinierung und Überwachung der Umzüge
* Spezialisierung auf "Hotmoves" (Lift & Shift)
* Identifizierung der Applikationen, deren Abhängigkeiten und Schnittstellen
* Aufnahme und Abstimmung der Business Anforderungen
* Konzepterstellungen bei der Anpassung der neuen Disaster-Recovery Architektur
* Konzeption und Realisierung von Datenbasen zur Eingabe, Darstellung und Auswertung der Ergebnisse
* Risiko- und Qualitätsmanagement
* Bereitstellung einer zentralen Reporting Basis
Projektparameter
* ~170 Moveobjekte (Teilprojekte), >700 Applikation, ~1000 Server (Solaris/AIX)
* Teamgröße: 8 Projektmanager, Team je Move: 10-15, erw. Team ca. 30
Tools / Sprachen
MS Project, MS-Visio, MS-Office, MS-Access, Remedy
Move Project - New IBC
Komplett Umzug des Investmentbanking Centers Frankfurt, Desktop und Serverraum in eine neue Lokation
* Umzug von ca. 4000 Mitarbeiter aus verschiedenen Standorten in ein neues Investmentbanking
Handelszentrum.
Mit der Konzentration wurden im Wesentlichen folgende Ziele verfolgt:
* Erhöhung der Zusammenarbeit zwischen den Handelsabteilungen sowie an der Schnittstelle zu den
Abwicklungseinheiten
* Reduzierung der Infrastrukturkosten insbesondere der Maintenance Kosten
* Konsolidierung von Handelssystemen und Schnittstellen
* Verbesserung der BCP Qualität mit gleichzeitiger Kostenreduzierung
* Erneuerung der technischen Infrastruktur (State of the Art)
Das Umzugsprojekt für den Bereich Investmentbanking wurde vor Ausführung für das Front Office
gestoppt.
Rolle: Consultant
Aufgabenstellung
* Relationship Management und Projektplanung
* Konzeption und Durchführung einer Analyse der Business Applikationen zur Ermittlung der
Abhängigkeiten für die Umzugsplanung der Server und Infrastruktur
* Konzeption und Realisierung einer Umzugsdatenbank zur Darstellung und Auswertung der Ergebnisse
* Integration bestehender Datenquellen
* Einkauf
* Netzwerk
* Support
in die Umzugsdatenbank
* Projektteam in der Planungsphase ~30
Tools / Sprachen
Oracle, PL-SQL, VBA, MS-Visio, MS-Access, Active-Server-Pages, MS-Project