Spezialist: Application Security Monitoring (ASM), Identity & Access Management (IAM), Segregation of Duties (SoD), Risikoanalyse, Prozessanalyse, BaFin, BPMN

Mitarbeiter eines Dienstleisters

Remote-Arbeit

Verf�gbar ab: 20.06.2024

Verf�gbar zu: 100%

davon vor Ort: 100%

Corporate-Profil

Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Sprachen

Deutsch

Kroatisch

Englisch

Einsatzorte

L�nder

Deutschland, �sterreich

Remote-Arbeit

m�glich

Projekte

Projektinhalte

- Definition und Beschreibung von regulatorischen Vorgaben zur

Umsetzung einer Funktionstrennung (SoD) innerhalb der IT einer

Landesbank gem. gesetzlicher und landesbankenspezifischer

Anforderungen

- Durchf�hrung von Assessments mit internen Stakeholdern zur Analyse der

bestehenden Prozesse und Umsetzungsgrad der IT-Funktionstrennung

? Pr�fung der vorhandenen Deploymentprozesse auf Einhaltung der IT-SoD

- Modellierung und Beschreibung idealtypischer Standard-DeploymentProzesse unter Ber�cksichtigung verschiedener Anwendungstypen

(DevOps, OpsOnly mit/ohne Eigenentwicklung)

- Abstimmung der Anforderungen an das Berechtigungsmanagement zur

Umsetzung der IT-Funktionstrennung (Implementierung der IT-SoD-Matrix

in das BM-Tool, Kontrollmechanismen, Erstellung Reportings etc.)

- Konzeption und Erstellung von Schulungsunterlagen f�r interne

Stakeholder zur SoD-Kategorisierung der vorhandenen IT-Berechtigungen

- Organisation und Durchf�hrung von Schulungen und Informationsveranstaltungen f�r interne Stakeholder

- Unterst�tzung der internen Stakeholder bei der SoD-Kategorisierung

- Pr�fung der resultierenden Funktionskonflikte anhand von Reportings

(Blacklist) auf vorhandene oder m�gliche Mitigationen sowie Konfliktaufl�sungsalternativen

- Pr�fung und Erweiterung vorhandener SoD-Kontrollmechanismen

Projektinhalte

- Vollst�ndige System-Migration einer Factoring Bank von HOST auf

Fremdsystem mit Eigenentwicklungskomponenten

- Migrationsplanung, Koordination und Tracking

- Vorbereitung und Abstimmung der technischen und fachlichen

Anforderungen mit Factoring-Software-Hersteller sowie Tracking der

Umsetzung

- Pr�fung und Sicherstellung Ticket-Compliance

- Erstellung und Pflege von migrationsrelevanten Check- und OP-Listen zur

Vollst�ndigkeitspr�fung und Sicherstellung der Migrationssicherheit

- Erstellung von themenspezifischen UAT-Testfallkonstellationen

- Pr�fung und Auswertung der UAT-Testergebnisse mit anschlie�ender

Abstimmung des Korrekturbedarfes inkl. Tracking der Umsetzung

- Regelm��ige Sprint Review Berichterstattung zum Stand der

Umsetzungen, Testergebnisse, Korrekturstatus etc.

- Durchf�hrung und Dokumentation von themenspezifischen Systemtests

- Erstellung und Pflege von revisionssicherer Test-Dokumentation sowie

regelm��ige Abstimmung und Kommunikation mit migrationsbegleitenden Pr�fern

Projektinhalte

- Ist-Aufnahme von Business Prozessen in internationaler Gro�bank im

Rahmen einer agilen Transformation

- Prozessanalyse via Assessments zu fachlich-kritischen Funktionen

basierend auf definierten Prio Bank-Prozessen

- Identifikation von funktionsunterst�tzenden Applikationen sowie

Koordination der Application Owner (AO) und System Owner (SO/IT-C) zur

IT-Risiko Analyse via Risk Assessments

- Pr�fung von bestehenden kritischen Rollenkombinationen in

Applikationen sowie Identifikation von kritischen Funktionen in den

Berechtigungsrollen zur Erfassung von Funktionskonflikten

- Identifikation und Erfassung von applikations�bergreifenden Funktionen

bzw. Funktionskonflikten in Fachbereichen/Organisationseinheiten

- Beschreibung von Testcases und Durchf�hrung von User-Tests bei der

Einf�hrung eines zentralen Tools zur Administration und zum Reporting

von Funktionstrennungen (applikations- und organisationseinheits�bergreifend)

- Beschreibung und Test der Anforderungen an die kontinuierliche

Weiterentwicklung des zentralen SoD-Tools im Rahmen von Changes und

Releases

- Erstellung und Pflege von rollenbasierten Anwender-Handb�chern zur

effektiven Nutzung des zentralen SoD-Tools

- Organisation und Support bei der Durchf�hrung der ersten periodischen

SoD-Kontrolle auf Basis der vorhandenen Daten im zentralen SoD-Tool

- Organisation, Moderation und Durchf�hrung von Schulungen und

Informationsveranstaltungen f�r interne SoD-Stakeholder

Projektinhalte

- Teilprojektleitung

- Koordination der Application Owner (AO) und System Owner (SO) zur ITRisiko Analyse ? Risk Assessments

- Konzeption der Business Fraud Events bzw. der fachlich-kritischen

Szenarien innerhalb aller ermittelten relevanten Applikationen

- Assessments zu fachlich-kritischen Funktionen basierend existierende

Bank Prozesse

- Analyse des technischen Loggings - Basisevents und generischen Events ?

Assessment zur Anwendbarkeit der vordefinierten technischen Szenarien

- Definition applikations- und bereichs�bergreifenden Szenarien zur Fraud

Prevention

- Definition der Alarmierungsprozesse und des Reportings im Rahmen des

Case Managements

- Definition der Testf�lle zu den definierten Log-Events

- Implementierung eines Prozesses zur kontinuierlichen

Qualit�tsverbesserung des Application Security Monitorings (ASM) in der

Bank

- Erstellung und Bereitstellung von ASM Arbeits- und

Verfahrensanweisungen

Aus- und Weiterbildung

Position

IT-Security Consultant, Cyber Security Practitioner, Projektmanagement, IAM, SoD, ASM

Branchen

Banken, staatliche Beh�rden