• Aufbau des -Auslagerungsmanagenment, Erstellung einer neuen SfO Strategie, Richtllinie, Arbeitsanweisung
• Aufbau Informations Auslagerungsregister, Definition Kritisch wichtige Funktionen, kritische Dienstleister
• Ertellung von SLA Definitionen, KPI, Aufbau Dienstleistermanagement, Durchführung von externen Audits
• Interessenkonfliktregister, Aufbau Due Diligence, Risikobewertungen, Erstellung Cloud Strategie, Erstellung KI Strategie
• Aufbau Datenschutzkoordinator, Erstellung SfO für den Datenschutz, Durchführung von DSFA, Datenschutz Audits, TOM, AVV, Führung des VVT, VVT-AV.

Umsetzung der DORA Anforderungen in den Bereichen: 

• Erstellung des Informationsregister, Vertragserweiterungen, Definition der kritische wichtigen Funktionen und Dienstleister, Strategie, Richtlinie und Prozessbeschreibung Drittdienstleistermanagement, Umsetzung des Drittdienstleistermanagements, Aufbau Risikobewertungsprozesse, Due-Diligence Prozess, Rollenbeschreibung «Drittdienstleistermanager» Vertragsprüfungen und Ergänzungen um die Mindestvertragsinhalten nach DORA
• Erstellung Exitplanung und Exitstretegie, IKT Vorfälle Umsetzung,

• Beratung im Aufbau von Europas größtem Sachversichererer unter dem Aspekt der Einhaltung und der Umsetzung der VAIT/DORA Anforderungen. 
• GAP Analyse, komplette Erstellung der SfO, Erstellung der Guidelines/Richlinien für alle Themenbereiche der VAIT/Dora. 
• Vorbereitung zur Bestimmung des Informationsverbundes. 
• Erstellung der Richtlinien für IAM, Informationsrisikomanagement, Informationssicherheitsmanagement, IDV, Strategie, Governance, Kritische Infrastruktur, Ausgliederung von IT Dienstleistungen, Drittdienstleistermanagement, Vertragsanpassungen für Auslagerungen, Aufbau eines Risikoreportings und Steuerung bzw. Mitigierung der Risiken, IT Notfallmanagement und BCM - Richtlinie mit Arbeitsanweisungen und Prozessbeschreibungen. 
• Fachliche Unterstützung im Aufbau von Artemeon als zentrales Register für das Informationsregisters. 
• Initiale Sichtung des Auslagerungsregister mit Prüfung auf die Vollständigkeit der Vertragsdatenbank mit Erstbewertung. 
• Einfürhrung eines Tools zur Aufnahme der Prozesse im Auslagerungsmanagement, Erstellung des Informationsregister, Riskobetrachtung und Auswertung, Due Diligence usw. 
• Umsetzung der SfO im Bereich des Auslagerungs- Dienstleistermanagements

Projektleiter, IAM Architekt 

• Einführung (Neustart) einer IAM Software (ORG von FSP), Überwachung und Steuerung des Projektes von 10 MA. Stakeholder Management C-Level
• Erstellung Umsetzungsstrategie Erstellung des neue Dokumentenframeworks und aktive

Umsetzung als Business Analyst in den Bereichen: 

• IT- Notfallmanagement, Ausgliederungs von IT-Dienstleistungen, Vertragsmanagement und Risikoeinwertung, Informationsrisikomanagement, Informationsverbund definieren, Aufsetzung des IDV Prozesses, Vertragsverhandlungen, Ausschreibungen, fachliche Unterstützung für den Aufbau eines zentralen Asset Register unter ServiceNow.
• BCM Optimierung und Aktualisierung aufgrund von DORA Informationssicherheitsmanagement, Kritische Infrastrukturen, Schutzbedardsanalyse, IT-Inventarisierung, IT-Betrieb, Operative Informationssicherheit. 

IT Projektleiter:

• Steuerung der technischen Implementierung unter Berücksichtigung der Abhängigkeiten

• Unterstützung bei der Migration zu One Identity. 
• Datenmigration von Service Now bzw. Ramon zu One Identity, Aufsetzen von Rollen und Einzelberechtigungen Unterstützung bei HPU Accounts Aufsetzen von IKS und Monitoring in dem Bereich IAM und IT Betrieb.

• Durchführung von Prüfungshandlungen im Rahmen des Jahres- Abschlusses. 
• Ferner in den Bereichen IT-Strategie, IT Governance, Informationsrisikomanagement, Informationssicherheits- Management, operative Informationssicherheit, Identität- und Rechtemanagement, IT-Projekte und Anwendungsentwicklung, IT-Betrieb, Auslagerungsmanagement-Fremdbezug, IDP

• Spezifizierung einer eigenen IAM Lösung und deren Einführung in die Organisation. Dabei wurde auf Einhaltung der Compliance und der aufsichtsrechtlichen Vorgaben und auf einen möglichst hohen automatisierungsgrad geachtet. Im Rahmen der Umsetzung galt es die Berechtigungskonzpete von allen relevanten Anwendungen zu sichten und an die aufsichtsrechtlichen Anforderungen (Rollenmodell) anzupassen. Es wurde ein RBAC Rollenmodell umgesetzt. Erstellung der Vorgaben für SOD und Einführung eines Überwachungsprozesses für SOD Verletzungen bzw. Aufsetzen von Prozessen zur Bereinigung oder Akzeptanz von SOD Verletzungen. Das Projekt wurde im Rahmen einer agilen Entwicklung durchgeführt. Dabei sind Scrum und Kanban als Methodik eingesetzt worden. Aufgaben: Aktualisierung des Prüfprozesses und der SFO. Optimierung und Unterstützung der Rezertifizierungsprozesse, Bestellprozesse, J-M-L, SOD-Prozesse. Verantwortlich fu?r die Implementierung, den sicheren Betrieb und die kontinuierliche Weiterentwicklung des Identity & Access Management (IAM) Services.
• Integration von Applikationen in die Identity & Access Management Landschaft
• Design, Implementierung und Betrieb von Schnittstellen zu anderen Systemen
• Selbsta?ndiges Erkennen von Optimierungsbedarf hinsichtlich der Einhaltung relevanter regulatorischer Vorgaben. Entwicklung und Umsetzung von Lo?sungsoptionen zur kontinuierlichen Verbesserung. Definition und Implementierung des Operating Models mit Service Providern. Basisarbeit zur Einführung von One Identiy und Übertragung der Daten aus dem Alt-System in das neue One Identity System, IAM-Architekt. Begleitung der internen und externen Prüfer bei Audits. Erstellung der Schutzbedardsanalyse und BIAS. Daraus wurde weitere Maßnahmen für die Resilience abgeleitet.

• Vorstudie zur Einführung eines Berechtigungsmanagement, Erstellung RfP, Analyse des umzusetzenden Rollenmodels: RBAC oder ABAC. 
• Entscheidung: ABAC

• Im Rahmen des Projektes «Berechtigungsmanagement-IAM» erfolgte der Aufbau eines neuen Berechtigungsmanagement unter dem System «Garancy». Erstellung von Fachkonzepten für die Bildung von Rollen und IT- Profilen und deren Customizing. Definition der Unternehmensrolle und Vorbereitung zum Ausrollen der UR. (Modifiziertes RBAC   -ABAC Rollenmodels, Variable Entscheidungsmatrix)
• Spezifikation des Prozesses « Joiner, Mover, Leaver». Aufsetzen des Bestellprozesses. Erstellung und Qualitätssicherung der Berechtigungskonzepte. Aufbau einer Funktionstennungsprüfung (SOD) und Bereinigung von SOD Konflikten. Unterstützung im Bereich der Rezertifizierungen 
• Datenanalyse der einzubindenden Verzeichnisdienst. Analyse der Anbindung und der Funktionsweise von OSPlus, Kondor, LDAP, Profis, IDV, OE Laufwerken, Projektlaufwerke usw. Unterstützung bei der Systemanbindung. Testdurchführung.
• Analyse der EZB Findings anlässlich der Prüfung und Erarbeitung eines Umsetzungskonzeptes zur Bereinigung der Findings. Unterstützung der Vorbereitungen der EZB-Prüfung

• Im Rahmen der Integration der Postbank in den Deutsche Bank Konzern wurde die neue IT-Architektur für den ES Treasury erarbeitet. 
• Der Schwerpunkt war dabei die Erstellung der Architektur für den Bereich ALM und Issuance. 

• Erstellung einer Konzeptstudie zur Vermeidung bzw. zur Bestimmung des Ausfallrisikos bei Geschäften auf dem Wertpapierhandel

TPL bzw. stell. PL : Projekt zur Migration von KK-Konten aus der ehemaligen WGZ zur DZBANK Frankfurt

• Aufbau Risikomanagement und Abhängigkeitsmanagement für das Migrationsprojekt. Komplett neuer Aufbau der Funktion eines Kommunikationsmanager in der Organisation. Unterstützung Testmanagement (Software: Silk und Jira), stellvertretender Projektleiter des Projektes «Migration der KK-Konten»
• Systemumgebung: SAP-BP, SAP-BCA, SAP-CML, SAP-CYT, Succest FMC GmbH
• Mitarbeit bei der Erstellung von Migrationskonzepten für SAP-BCA, SAP-CML, SAP-CMS, SAP-CYT, SAP-BP Stammdatenmigration,
• Mitarbeit bei der fachlichen Definiton für Erweiterungen /Anforderung aus dem Bereich SAP-CYT, Testdurchführung und Livenahme
• Stakeholder Management; Vorbereitung von Lenkungsausschüssen und Verfolgung der Umsetzung der getroffenen Entscheidungen.
• Teil des Gesamten-Migrationsteams der DZ/WGZ Bank: Aufgabe Migration der gesamten IT Landschaft von der WGZ zur DZ Bank. Aufbau des Migrationscockpits. Hierüber wurde jede einzelne Task innerhalb der technischen und fachlichen Migration gesteuert. Hier hatte ich den Schwerpunkt auf die SAP Anwendungen der Bank (u.a. SAP BCA, BP,CMS, CLM u.a.). Die Migration wurde erfolgreich durchgeführt.
• Testmanager: Verantwortlich für den Aufbau und die Durchführung der gesamten Testaktivitäten und dem Berichtswesen an die PL. Dabei lag der Schwerpunkt auf alle SAP Anwendungen.

TPL; Projekt Liquiditätsdisposition von Kundenkonten

Tätigkeiten; Vorbereitung für PSD2

• Analyse der fachlichen Anforderungen und Erstellung einer Konzeptstudie zur Umsetzung der Liquiditätsanforderungen im SAP Modul SAP-BCA.
• Analyse der Wertpapierprozesse in WP2 (dwpbank) zur Abwicklung von Kunden- und Eigengeschäften. Besondere Berücksichtigung fand hierbei die Auswirkungen auf den Kapitaldienst. Erstellung eines «proof of concept» in Verbindung mit WP2 und den Meldeanforderungen.
• Erstellung Fachkonzept zur Umsetzung der Konzeptstudie.
• Umsetzung der Anforderung aufgrund der PSD2 Anforderung
• Erstellung Testrahmenkonzept, Testdurchführung, ISO 20022
• Analyse der Revisionsfindings und Umsetzung zur Erledigung der Findings.

Business Analyst, Stammdatenmigration an SAP-BP

• Unterstützung bei der Erstellung eines Migrationskonzeptes.
• Testunterstützung
• Dokumentation des Deltas.