Beschreibung
Aufgabe:Planung, Durchführung und Dokumentation einer Maßnahme zur Benutzerkennungsbereinigung mit folgenden Tätigkeitsschwerpunkten:
- Auflistung aller bestehenden privilegierten Benutzerkennungen basierend auf Auswertungen aus AD, LDAP, RACF und SAP
- Festlegung der zur Identifikation potentiell zu bereinigender Benutzerkennungen
- Planung der Bereinigung inkl. von Backup Maßnahmen in Abstimmung mit dem verantwortlichen Betrieb
- Risikoorientierte Definition von Tranchen und Durchführung der Bereinigung entsprechend Planung
- Dokumentation der Bereinigung und Abschluss
- Abstimmung mit allen an der Maßnahme beteiligten Teams
- Erstellung von Statusberichten
Anforderung:
- min. 5 Jahre Erfahrung in IT-Projekten
- Fundiertes Verständnis privilegierter IAM-Prozesse insbesondere hinsichtlich der regulatorischen Anforderungen an Finanzdienstleistungsunter-nehmen
- Praktische Berufserfahrung mit Auswertungen über privilegierte Benutzerkennungen und deren Bereinigung
- Einschlägige Berufserfahrung in der Planung und Durchführung von Bereinigungsmaßnahmen für Benutzerkennungen
- Technisches Know-How, analytische Fähigkeiten, geringe Fehlertoleranz und Vernetzungsfähigkeit sind unabdingbar für den Erfolg der Maßnahme
- Kenntnis der einschlägigen regulatorischen Anforderungen an das Benutzerberechtigungsmanagement einer Bank
Wünschenswert:
- Praktische Berufserfahrung im Kontext Identity und Access Management (IAM) bzw. Privileged Identity und Access Management
- Technisches Know-How im AD, LDAP; RACF oder SAP Umfeld
- Zertifizierungen wie CISM, CISA, CISSP etc.
- Kenntnisse in den gängigen Sicherheitsstandards ISO 2700x, BSI Grundschutz, CoBit, NIST etc.
Umgebung/Sonstiges:
Vollzeit vor Ort (mind. 4 Tage)
Beginn: asap - nach Absprache
Dauer: 31.12.2018
Branche: Bank/Finanzen