Beschreibung
Aufgabenbeschreibung:Planung, Durchführung und Dokumentation einer
Maßnahme zur Benutzerkennungsbereinigung mit
folgenden Tätigkeitsschwerpunkten:
- Auflistung aller bestehenden privilegierten
Benutzerkennungen basierend auf Auswertungen
aus AD, LDAP, RACF und SAP
- Festlegung der zur Identifikation potentiell zu
bereinigender Benutzerkennungen
- Planung der Bereinigung inkl. von Backup
Maßnahmen in Abstimmung mit dem
verantwortlichen Betrieb
- Risikoorientierte Definition von Tranchen und
Durchführung der Bereinigung entsprechend
Planung
- Dokumentation der Bereinigung und Abschluss
- Abstimmung mit allen an der Maßnahme beteiligten
Teams
- Erstellung von Statusberichten
Erforderliche Kenntnisse:
- min. 5 Jahre Erfahrung in IT-Projekten
- Fundiertes Verständnis privilegierter IAM-Prozesse
insbesondere hinsichtlich der regulatorischen
Anforderungen an Finanzdienstleistungsunternehmen
- Praktische Berufserfahrung mit Auswertungen über
privilegierte Benutzerkennungen und deren
Bereinigung
- Einschlägige Berufserfahrung in der Planung und
Durchführung von Bereinigungsmaßnahmen für
Benutzerkennungen
- Technisches Know-How, analytische Fähigkeiten,
geringe Fehlertoleranz und Vernetzungsfähigkeit
sind unabdingbar für den Erfolg der Maßnahme
- Kenntnis der einschlägigen regulatorischen
Anforderungen an das Benutzerberechtigungsmanagement
einer Bank
Wünschenswerte Kenntnisse:
- Praktische Berufserfahrung im Kontext Identity und
Access Management (IAM) bzw. Privileged
Identity und Access Management
- Technisches Know-How im AD, LDAP; RACF
oder SAP Umfeld
- Zertifizierungen wie CISM, CISA, CISSP etc.
- Kenntnisse in den gängigen Sicherheitsstandards
ISO 2700x, BSI Grundschutz, CoBit, NIST etc.
Fremdsprachen:
- Englisch
Vollzeit/Teilzeit:
- 100 %
Volumen ca. (PT):
- 200 PT