Karl Schleps available

Karl Schleps

Senior Consultant - Identity Access Management & Information Security

available
Profileimage by Karl Schleps Senior Consultant - Identity Access Management & Information Security from Eschborn
  • 63067 Eschborn Freelancer in
  • Graduation: not provided
  • Hourly-/Daily rates:
  • Languages: German (Native or Bilingual) | English (Full Professional) | Czech (Limited professional)
  • Last update: 11.11.2019
KEYWORDS
PROFILE PICTURE
Profileimage by Karl Schleps Senior Consultant - Identity Access Management & Information Security from Eschborn
ATTACHMENTS
SKILLS
Fach- und Erfahrungswissen
  • Identity & Access Management
    • Analyse, Modellierung und Dokumentation typischer, besonderer und kritischer Berechtigungsprozesse sowie deren Umsetzung (Erstellen der fachlichen Anforderungen, Begleitung der Umsetzung und der Test, Endabnahme)
    • Rollenanalyse und Rollenmodellierung zusammen mit den anfordernden Fach­ abteilungen und den jeweiligen Systemverantwortlichen
    • Geschäftsprozessbasierte Umsetzung der Funktionstrennung und risikobasierte Auflösung von Berechtigungskonflikten
    • Projekt- und Analysearbeit in komplexen und heterogenen Systemlandschaften im Berechtigungsmanagement
    • Analyse- und Umsetzung spezieller Anforderungen (privilegierte Rechte, Rollen und Prozesse, Fire-Fighter-Rechte, Benutzung von einem Account durch mehrere Identitäten, Mehrfach-Accounts für eine Identität in einem System, primär und sekundär Identitäten, etc.)
  • Informationssicherheit, Regulatorik und „best practice“
    • allgemein gültige Rahmenwerke ISO/IEC 2700x, COBIT/COSO, SOX
    • länderspezifische regulatorische Anforderungen wie MaRisk, BA-IT, FFIEC, MAS
  • Datenschutz
    • allgemein gültige Rahmenwerke wie ISO/IEC 29001, GDPR
  • Prozess- und Changemanagement
    • Analyse, Dokumentation und Änderung von Geschäftsprozessen
    • Eingriff in die Aufbauorganisation
  • Projektmanagement
    • Projektplanung, Projektsteuerung und Projektrisikomanagement
    • Budget- und Ressourcenplanung und -kontrolle
    • Dokumentation und Reporting
    • Stakeholder-Management
Zertifizerungen
  • ISO 27001 Lead Implementer (PECB, ISLI1014097-2017-02)
  • ISO 29001 Lead Privacy Implementer (PECB, PILI1014097-2019-09) + lizenzierter Trainer
  • GDPR - Data Protection Officer (PECNB, DPCDPO1014097-2018-07)
Werkzeuge/Tools
  • Allgemein: Word, Excel, Powerpoint, Sharepoint, etc.
  • Projekt Management: MS Project, Planisware
  • Workflow Management: Jira
  • Geschäftsprozessmodellierung: ARIS, AGREE, VISIO
  • Berechtigungsmanagement: OIS - Omada Identity System, Beta Systems
Sprachkenntnisse
  • Deutsch (Muttersprache)
  • Englisch (fließend)
  • Tschechisch (fortgeschritten)
Branchenerfahrung
  • Banken, Versicherung und Finanzdienstleistungen
  • Immobilien, Industrie
  • Öffentliche Verwaltung
PROJECT HISTORY
  • 01/2017 - Present

    • Enfina - Security s.r.o.
    • < 10 employees
    • Other
  • Partner & Geschäftsführer
  • all details about us: www.enfina-security.com

  • 10/2002 - Present

    • Enfina - Consult s.r.o.
    • < 10 employees
    • Other
  • Project manager - business consultant
  • Enterprise sale
    Refinancing of a SPV company
    Acquisition and due diligence of 4 SPV companies

  • 03/2018 - 06/2019

    • HELABA - Hessische Landesbank
    • 5000-10.000 employees
    • Banks and financial services
  • Senior Business Analyst - Projekt: Einführung eines Identity Management Systems
    • Neu-Definition und Anpassung bestehender Berechtigungspro­zesse („joiner“, „leaver“, „mover“) entsprechend interner Richtlinien und externer, regulatorischer Anforderungen zur Umsetzung im OIS (Omada Identity System);
    • Erstellen und Anpassung von Fallbeschreibungen („use cases“) einschließlich Workflows, Templates, etc.
    • Erstellen der Umsetzungsanforderungen, Durchführen der Abnahmetests und Vorbereitung von Schulungsunterlangen
    • Integration von Active Directory, Fileshare, Exchange und von Systemen mit Mehrfachbenutzerkonten
    • Aktualisierung von IAM-Konzepten, Dokumentation und Richtlinien
    • Spezialthemen: Primär- und Sekundär-Identitäten; PAM (privilegierte Zugriffsrechte), Berechtigungskonzepte, Datenschutz, Anpassen des Softwareentwicklungs- und Maintenance-Prozesses

  • 03/2014 - 02/2018

    • Deutsche Bank AG
    • >10.000 employees
    • Banks and financial services
  • Senior Lead Business Analyst - Teamleiter - Projekt: Global Access Management Audit / Detective SoD- Business Task Force
    • Entwicklung, Einführung und Wartung einer auf Business-Funktion basierenden, bankweiten “Segregation of Duty”-Matrix unter Nutzung der “Functional Taxonomy” der BIAN
    • Analyse der Berechtigungen kritischer Systeme und Verknüpfen mit Business-Funktionen (Rollenanalyse – Rezertifizierung der vergebenen Berechtigungen – Bewertung von Rollenkonflikten)
    • Bewertung von Berechtigungskonzepten
    • Anpassung des Berechtigungsmanagements (Aufbau/Ablauf) und der Berechtigungsprozesse
    • Integration des SoD-Modells in die bestehende Berechtigungsmanage­ment-Systemlandschaft der Bank
    • Aufbau, Schulung und Übergabe an die Zielorganisation sowie Begleitung der Pilotphase
    • Zusammenarbeit mit der globalen Security-Organisation (SoD-Management, BISO/CISO, Systemeigentümer)
    • Zusammenarbeit mit internen und externen Auditoren

  • 05/2010 - 02/2015

    • Volksbank Löbau Zittau eG
    • 250-500 employees
    • Banks and financial services
  • Projektleiter und Business Analyst/Consultant - Projekt: Aufbau und Erweiterung der Geschäftstätigkeit in Tschechien
    • Projektleitung
    • Auswahl, Coaching und Einsatz der Mitarbeiter
    • Analyse, Dokumentation und Umsetzung landesspezifischer geschäftlicher, rechtlicher und Compliance-Anforderungen
    • Umsetzung der rechtlichen und regulatorischen Anforderungen im Berichtswesen und operative Ausführung
    • Übertragung und Einführung der AML/CFT Richtlinien, Datenschutzanforderungen und „Know-your-Customer“-Anforderungen sowie die operative Ausführung

  • 05/2013 - 05/2013

    • Borbet Austria GmbH
    • 5000-10.000 employees
    • Automotive and vehicle construction
  • Business Analyst und Moderator - Projekt: Business Process Management - Produktion
    • Schwachstellen-Analyse eines Produktionsprozesses, Beratung und Moderation der Umsetzungs-Workshops

  • 01/2010 - 05/2010

    • AXA, Germany
    • >10.000 employees
    • Insurance
  • Fachlicher Projektleiter und Business Analyst - Projekt: Machbarkeitsstudie - Role Based Access Management
    • Fachliche Projektleiter (Projektplanung, Fortschrittskontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Ergebnisberichte Lenkungsausschuss)
    • Erstellen einer Machbarkeitsstudie, eines Modells zur Umsetzung und erstellen des Machbarkeitsnachweis („Proof of Concept“) für die Einführung eines rollenbasierten Rechtemanagements
    • Analyse und Neudokumentation der relevanten Geschäftsprozesse.

  • 08/2007 - 12/2009

    • AXA, Germany
    • >10.000 employees
    • Insurance
  • Fachlicher Projektleiter und Business Analyst - Projekt: Unternehmensintegration AXA und DBV-Winterthur – Teilprojekt Security
    • Fachlicher Teil-Projektleiter (Teilprojektplanung, Fortschritts­kontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Koordination mit internem und externem Audit, Ergebnisberichte Lenkungsausschuss)
    • Steuerung des IT-Teilprojekts
    • Konsolidierung der Business Security Prozesse, der Informationssicherheits- und Datenschutzprozesse
    • Angleichung der Sicherheitsvorgaben und Zugangsrechte in den Versicherungsapplikationen
    • Überführung des konsolidierten Berechtigungsmanagements
    • Taskforce und Support bei der Umstellung

  • 04/2006 - 07/2007

    • AXA, Germany
    • >10.000 employees
    • Insurance
  • Business Analyst und Unterstützung des fachlichen Projektleiters - Projekt: SOX Compliance und Berechtigungsmanagement
    • Projektkoordination mit internem und externem Audit
    • Ergebnisberichte Lenkungsausschuss und SOX-Ausschuss
    • Analyse, Dokumentation und Reorganisation der Berechtigungsprozesse
    • Integration von SAP, RACF, LDAP und weiterer Applikationen in den zentralen Berechtigungsvergabe- und Berechtigungsver-waltungsprozesses
    • Planung, Setup und Einführung einer zentralen Berechtigungsabteilung
    • Sicherstellen der Compliance interner Anweisungen, versicherungsspezifischer Anforderungen und Datenschutz.

  • 05/2005 - 03/2006

    • AXA, Germany
    • >10.000 employees
    • Insurance
  • Business Analyst - Projekt: Einführung Business Continuity Management
    • Entwicklung der Business Continuity Management / Disaster Recovery Strategie und Umsetzung
    • Anforderungsdefinition und nachfolgende Einführung der BCM-Datenbank
    • Durchführen und Bewerten der Impact-Analysen
    • Aufbau der BCM-Schattenorganisation
    • Erstellen der Notfallpläne und der Notfallorganisation
    • Umsetzen von Awareness-Programmen und Schulungen
    • Durchführung eines BCM und Wiederherstellungstests.

TIME AND SPATIAL FLEXIBILITY
deutschlandweit - europaweit
YOUTUBE - VIDEO

Segregation of Duties

GET IN TOUCH

Message:

Sender:

WEB PRESENCE