Beschreibung
Skills: Fund. Projekterfahrung und gute technische und fachliche Kenntnis der Prozesse und Verfahren im IAM-Umfeld.Fachliche Kenntnisse:
• Kenntnisse der Verfahren und Geschäftsprozesse im Bankwesen,
• Kenntnisse der regulatorischen Anforderungen (insbesondere KWG/MaRisk für IAM- und SoD-Themen, ISO27001/ISO27002) und deren Umsetzung im Bankenumfeld
• Erfahrungen im Risiko- und Compliance-Umfeld von Banken oder Finanzdienstleistern (um den internen Input zur Verflechtung der IAM-Aufgaben mit der Prozess- und Kontrolllandschaft der Bank zu verstehen)
• Erfahrungen aus dem Umfeld von Großbanken vor allem bei der Umsetzung von IAM-Projekten
Methodische Kenntnisse
• Mehrjährige Erfahrung im Projektmanagement, speziell im Bereich Planung und Steuerung von Projekten
• Erfahrungen in und mit ITIL-Prozessen
Technischer Skill
• Kenntnisse im Administrationsumfeld der oben aufgeführten Technologien
• Erfahrungen mit IAM- und PIM-Systemen, vorzugsweise Dell One Identity Manager
• sehr gute Kenntnisse in MS-Office und SQL-Abfragen
Softskills
• Fähigkeit, die Spezialkenntnisse strukturiert und verständlich darzustellen und auf die Kundensituation anzuwenden
• Sehr gute Moderations- und Kommunikationsfähigkeiten in deutscher Sprache
• Ausgeprägte Dienstleistungs- und Beratungsorientierung
• Eigenverantwortliche und selbständige Arbeitsweise
• Unternehmerisches Denken und Handeln
• Souveränes Auftreten
• Teamfähigkeit
• sehr gute strukturierende und koordinierende Fähigkeiten
• hohe Belastbarkeit
Sonstiges: sehr gutes Deutsch und Englisch, erfolgreich abgeschlossenes Studium, z.B. der Informatik, Wirtschaftsinformatik
Aufgaben:
Der Kunde muss zur Erfüllung von regulatorischen Anforderungen die Konformität ihres Identity- und Accessmanagements (IAM) unter Berücksichtigung der geltenden Standards (MaRisk, ISO , Bundesdatenschutzgesetz) optimieren bzw. erweitern.
Die Umsetzung erfolgt in 3 Handlungssträngen, die parallel gestartet werden, um eine zügige Umsetzung der regulatorischen Anforderungen sicherstellen:
· Handlungsstrang I – IAM-2 (Identity & Access Management)
· Handlungsstrang II – Anpassung Governance und Prozesse
· Handlungsstrang III – Initiale Bereinigung Admin-Berechtigungen
Der Kunde nutzt zur zentralen Berechtigungssteuerung die Applikation Dell 1 Identity Manager sowie die Applikation DELL Total Privileged Access Management (TPAM) für das Management, die Vergabe und die Überwachung der privilegierten administrativen Berechtigungen.
Handlungsstrang I – IAM-2 (Identity & Access Management):
• Dokumentation der Kunden-weiten Sollberechtigungsstrukturen durch Erstellung bzw. Dokumentation der notwendigen Berechtigungs-konzepte
• Bereinigung der bestehenden Berechtigungsobjekte (pro Applikation)
• Herstellung der Konformität mit den Berechtigungskonzepten (inkl. Nachdokumentation fehlender Eigner / Zweitgenehmiger)
• Dokumentation der bestehenden Segregation of Duty (SoD)
Die oben aufgeführten Inhalte und Aktivitäten im Handlungsstrang I werden unter Einbeziehung der Fachbereiche geplant und durchgeführt. Sie basieren auf den seit Mitte 2015 in Erarbeitung befindlichen Vorgehensmodellen, Basisdokumenten, Ablaufprozessen und Lösungswegen.
Der Umsetzungsumfang wird aus applikationsspezifischer Sicht, basierend auf den aktuellen Geschäfts- und Sicherheitsanforderungen des Kunden sowie den oben genannten Standards (siehe oben) definiert.
Somit ist sichergestellt, dass die Umsetzung organisatorisch und fachlich vorbereitet und zentral für alle Umsetzungsarbeiten beim Kunden gesteuert werden kann.
Handlungsstrang II – Anpassung Governance und Prozesse
Dieser Handlungsstrang bündelt alle Inhalte und Aktivitäten zur Umsetzung des dargestellten Zielbildes, die Einfluss und Auswirkung auf die aktuell etablierten Regularien und Prozesse (schriftlich fixierte Ordnung des Kunden – SFO) haben.
• Etablierung der Definitionen für Admin-Berechtigungen und privilegierte Admin-Berechtigungen im Organisationshandbuch (OHB) und ggf. Anpassung der Prozesse und Verfahren
• Prüfung der aktuellen Vorgehensweise zur Genehmigung von Berechtigungen durch DataOwner, bzw. etablierte Zweitgenehmiger für privilegierte Berechtigungen in der IT, ggf. Entwicklung eines neuen Konzeptes
• Definition, Abstimmung und Festlegung von Vorgaben / Anforderungen für die Erstellung und den Umgang mit Protokollen und Loginformationen mit den verantwortlichen Stellen im Informations- und IT-Sicherheitsmanagement (zur Vorbereitung der Umsetzungsaktivitäten des Handlungsstranges IV)
Handlungsstrang III – Initiale Bereinigung Admin-Berechtigungen: ad hoc und unabhängig vom Provisioning System vorhandene Schwachstellen in der Berechtigungsvergabe zu identifizieren und systemseitig zu bereinigen.
Zudem sind die folgenden Inhalte und Aktivitäten in dem Handlungsstrang III geplant:
• Reduzierung der berechtigten Administratoren mit privilegierten Berechtigungen auf ein Mindestmaß
• Reduzierung des Umfanges der Berechtigungen der Administratoren nach dem Minimalprinzip
• Konzeption einer risikoorientierten Bereinigung (Vorgehensmodell)
• Identifizierung von eingerichteten privilegierten Accounts auf den Systemen und den Abgleich mit dem Provisioning System
• Entwicklung eines Berechtigungszielbildes pro Technologie und Aufgabe (unter Berücksichtigung der in Handlungsstrang II definierten und differenzierten administrativen Berechtigungen)
• Abstimmung des Berechtigungskonzeptes für administrative Berechtigungen mit den jeweiligen Linieneinheiten
Der Handlungsstrang III ist technologiespezifisch und gesamthaft für die beim Kunden eingesetzten Betriebssysteme umzusetzen.
Bedarfsgerecht ist hier ein risikoorientiertes Vorgehensmodell zu entwickeln und umzusetzen.
Leistungsumfang für alle drei Positionen:
• Bedarfsweise Aktualisierung der vorhandenen Bestandsdokumentation und Planungsunterlagen inkl. der Tasks und der vorliegenden Informationen zu den Fachbereichsabstimmungen
• Identifikation von QuickWins im Berechtigungsmanagement sowie Vorschläge zur Integration dieser in die Projektplanung.
• vollumfängliche Erhebung der fachlichen Anforderungen, die sich auf den Projektinhalt beziehen, gemeinsam mit den Fachbereichen.
• Unterstützung der Fachbereiche methodisch und inhaltlich – dabei sind die im OHB vorgegebenen Qualitätsanforderungen im OHB zu berücksichtigen und umzusetzen.
• Weiterentwicklung der Prozesse und Verfahren im IAM-Umfeld basierend auf der bestehenden Prozesslandschaft.
• Identifikation und Dokumentation von offenen Punkten sowie Abstimmung mit dem Projekt
• Erarbeitung applikations- und / oder technologiespezifischer Berechtigungskonzepte gemäß den etablierten, oder der durch das Projekt erarbeiteten Vorgehensmodellen, dabei u.a.:
- Identifikation und Dokumentation kritischer Berechtigungskombinationen (SoD),
- Identifikation und Dokumentation von privilegierten Berechtigungen
• Projekt-Reporting, Dokumentation der Ergebnisse, Eskalationen etc.
• proaktive und eigenständige Abstimmung und Koordination mit den relevanten Ansprechpartnern im Projekt und bei Bedarf in der Linie sowie komplette Vor- und Nachbereitung von Besprechungen und Workshops
Beginn: spätestens 15.03.2016, Dauer: ca. 70 Tage, Vollzeit, Gebiet: Frankfurt
Wenn Sie Interesse an diesem Projekt haben und die Skillanforderungen hinreichend abdecken können, bitte ich Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort inkl. Reisekosten, einer kurzen Zusammenfassung wie Sie die Skillanforderungen abdecken sowie die Zusendung Ihres Profils.
Auch wenn dieses Projekt für Sie nicht interessant ist, bitten wir Sie um Kontaktaufnahme.
Gerne speichern wir Ihr Profil in unserer Datenbank und können Sie in Zukunft noch schneller kontaktieren.
Mit herzlichem Gruß
Beate Marschall
ID NETZ IT-Projekte GmbH
Tel.:
Mail: