Projekterfahrungen
Stand Mai 2020
Unter Download können Sie meine Curiculum Vitae als PDF-Datei herrunterladen.
Globales Logistikunternehmen (Deutsche Post/DHL, Bonn)
09.2019 – 04.2020
IAM Architekt - Berater zur Einführung einer globalen IDAM Strategie
- Konzeption und Abstimmung der Anforderungen und Prozesse (Erstellung „Business Requirement Specifiction (BRS) / High Level Designs) für das Projekt „HR Triggered Account Creation“ (Konzepterstellung, Prozessdesign, HR Datenmodell und Schnittstellendefinition, IAM Rollen, Sicherheitsanforderungen)
- Planung und Durchführung der notwenigen Workshops mit den Business Units, IT Ansprechpartnern und HR Teams zur Anforderungsanalyse
- Ausarbeiten einer globalen IAM Strategie und Road Map basierend auf den Entwurf eines übergeordneten „IAM – Capability Models“ (u.a. User Lifecycle Management, Access & Approval, Access Provisioning, Rezertifizierung, PAM, Audit & Compliance, Data Quality Management)
Finanzsektor (Deutsche Bank (DB), Frankfurt)
02.2019 – 07.2019
Projektleitung und Lead Architekt ID & Access Management (IDAM Postbank Integration)
Design eines konsolidierten Identity Layers zur Zusammenführung der Deutschen Bank und Postbank IDAM Systeme (Identity Consolidation Layer, ICL) aus unterschiedlichen HR Systemen und manueller Erfassung von Personen im IDAM.
- Projektleitung und Lead Architekt für den ICL auf Seiten der DB
- Planung und Schätzung der Ressourcen und des Budgets
- Definition eines Stufenmodelles zur Einführung des ICL
- Abstimmung der Anforderungen an den ICL mit der Fachseite der DB und Postbank
- Schnittstellenanalyse und Datenmodellierung (bidirektional) der anzubindenden Systeme
- Organisation und Leitung der Workshops zu gemeinsamen Prozessdefinition (Joiner/Mover/Leaver) zwischen DB und Postbank (Delta Analyse)
- Definition und Erstellung einer Entscheidungsvorlage zum Umgang mit multiplen Verträgen im ICL
Mediensektor (Axel Springer, Berlin)
05.2018 – 04.2019
Technischer Projektleiter/ Lead Architekt: ID & Access Management
- IT Projektleitung, Planung und Schätzung der Ressourcen und des Budgets
- Beratung im Bereich Identity und Access Management (IAM) zum Aufbau einer internen IAM Organisation
- Definition der Rollen, Aufgaben und Kompetenzen innerhalb einer IAM Organisation
- Entwurf und Abstimmung des IAM Zielbildes „Target Operation Model“ innerhalb von AS IT und den Fachbereichen
- Beurteilungen der Machbarkeit von Anforderungen und selbständiges ausarbeiten von pragmatische Lösungs- und Integrationsvorschlägen
- Projektleitung, Konzeption und Abstimmung der Prozesse (vollständige Konzepterstellung) des Personalmanagement zur zentralen Erfassung aller externen Personen im SAP HCM, mit gleichzeitiger Abschaltung der Altsystem (SAP MDM, SAP PI, Komdok) (Budgetschätzung, Prozessdesign, Datenmodelle und Schnittstellendefinition, Migrationsanforderungen, Beschreibung der Use Cases)
Finanzsektor (Deutsche Bank (DB), Frankfurt)
Lead Architekt ID & Access Management - IT Security - (One Identity Manager, Quest)
Zentrale Einführung von IDAM Lösungen für die globale Verwaltung und Beantragung von Benutzerkonten und Rechten. Anschluss der zentralen IDAM Lösung an HR zur Abbildung von automatisierten „Joiner“ und „Leaver“ Prozessen. Systeme: Active Directory, LDAP, Lotus Notes, Outlook, SAP BW, SAP R/3, SAP BCS und weitere DB spezifische Applikationen (> 1000).
01.2016 – 07.2018: Lead Architekt IAM
- Mitglied des IDAM DB Architektur Boards zur Beurteilung von Systemanpassungen.
- Zentraler Ansprechpartner zur Bereinigung der Postbank Benutzerkonten innerhalb des DB Netzwerkes aus Sicht der bestehende IAM Prozesse.
- Leitung der Definition der Zielprozesse (Joiner/Mover/Leaver) für Postbank Mitarbeiter mit Zugriff auf das DB Netzwerk.
- Absprache der Prozess und technischen Änderungen mit den Ansprechpartnern der Postbank (AD/LDAP/Email).
- Erstellung eines Antragskonzeptes (vollständige Konzepterstellung, Prozesse und Datenmodell) für SAP zur Verwaltung technischer-, generische- und Test- SAP Benutzerkonten.
- Leitung des PoC für das Management von AD Gruppenmitgliedschaften (IRIS Migration), Leitung der internen Abstimmungen und Management des externen Dienstleisters.
- Abstimmung und Koordination neuer Anforderungen bzgl. der IDAM Lösung für das Management von SAP Zugriffsrechten (D1IM-Core).
02.2015 – 12.2015: Lead Architekt IAM HR Änderungen & Leitung PoC PAM/TAM
- Verantwortlicher Ansprechpartner für die Änderungen aufgrund der Umstellungen im HR System und deren Auswirkungen auf die definierten IDAM Prozesse
- Support und Ansprechpartner für das globale Roll- Out Team (Joiner-Prozess)
- Leitung eines PoC für die Integration der Anforderungen für die Abbildung der Prozesse aus dem „Privileged - “ und „Technical Access Management“ (PAM/TAM) in das bestehende IAM System
01.2014 – 02.2015: Lead Architekt Project GAMA (dbAccessGate)
- Verantwortlich für die Erstellung und Abstimmung aller nötigen Dokumente, Prozesse und Datenmodelle aus dem Designteam, zur Einführung eines globalen Identity und Access Managements Systems für Mitarbeiter On- und Off-Boarding Prozesse (Joiner/Leaver)
- Automatisierte Integration des IDAM Systems an DB HR System (ca.150.000 Mitarbeiter), Active Directory, Lotus Notes und Outlook zur regelbasierten Benutzerkontenerstellung (Joiner) und Deaktivierung (Leaver). Abstimmung mit allen IT- Fachbereichen
- Erstellung des Off-Boarding Konzeptes für nicht direkt verbunden Applikationen
- Definition der Integration an das bestehende IDAM System für SAP Zugriffsrechte
- Leitung, Abstimmung und Begleitung der Pilotierung mit den ausgewählten Geschäftsbereichen als zentraler Ansprechpartner (Go-Live 12/2014)
04.2012 – 01.2014: Designer/Architekt: SAP - Group Finance IDAM Integration
- Business Relationship Manager zwischen der IT Organisation und „Group Finance“ für die Bereiche ID & Access Management und IT Security
- Strategische Beratung und Unterstützung der Programm- und Projektleitung in den Bereichen Compliance, ID & Access Management und IT Security
- Budget- und Ressourcenplanung im Progammmanagement im Bezug auf ein Multi-Projektscenario zur Einführung eines komplexen globalen IDAM Systems mit Integration der regulatorischen Compliance Anforderungen
- Erstellung der technischen Fachkonzepte inklusive der nötigen Prozess- und Datendefinition (vollständige Konzepterstellung)
- Verantwortlich für die Leitung und Koordination der Implementierung bis zur Produktivsetzung (Go-Live 11/2012)
Eisenbahnhersteller (Bombardier Transportation, Berlin)
01.2011 – 07.2011
Projektleitung: Fachkonzept Identity & Access Management inkl. SoD Prüfung
- Projektleitung, Scopedefinition, Abstimmung der Beauftragung, Ressourcen- und Budgetmanagement, Business Case für IS Portfolio Abstimmung
- Leitung des externen Berater Teams (CSC) zur Erstellung des Fachkonzepts
- Leitung, Koordination und Durchführung von Workshops mit den jeweiligen Applikationsverantwortlichen (Active Directory, Lotus Notes, SAP HR, SAP ERP, SAP BW, TIBCO, IT Infrastruktur/Architektur)
- Leitung und Koordination Prozessdesign für alle SAP-, Lotus Notes-, Active Directory - und HR-Prozesse (Wartungs-, Change- und Antragsprozesse) zur Abbildung im IAM
- Abstimmungen der Anforderungen an das IAM aus der internen/externen Revision
05.2010 – 11.2010
Leitung: Proof of Concept (PoC) für Identity & Access Management (Quest)
- Erstellung eines PoC auf Basis des Quest One Identity Managers (ehemals ActiveEntry).
- Exemplarische Anbindung eines SAP ERP Systems, Active Directory und Lotus Notes inklusive der Berechtigungsprüfung auf Risiken (SoD) während des Antragsprozesses für SAP Berechtigungen auf SAP Berechtigungsobjektebene.
- Definition der Kundenanforderungen an die Prozesse, Funktionsbeispiele und der Compliance Framework Integration (SoD Matrix, Risikomanagement).
01.2010 – 02.2011
Leitung: Einführung einer Off-Shore „Deployment Factory“ für SAP Security
- Konzeption des Off-Shore Ansatzes zur Erstellung der technischen Berechtigungen für SAP Template Roll Out Projekte unter Nutzung einer „Deployment Factory“
- Definition und Abstimmung des Vorgehensmodells und der Arbeitspakete mit dem Off-Shore Partner (Infosys, Indien)
- Koordination und Definition der benötigten Hilfsmittel (Deployment Toolset) und deren Abnahme nach Erstellung durch den Off-Shore Partner
- Training der Off-Shore Mitarbeiter in Indien (Hyderabad) und Berlin
- Leitung und Koordination „Deployment Factory“ für SAP Security im Multiprojekt-Modus für SAP Template Roll Outs in: China, USA, Kanada, Dänemark und Deutschland
01.2010 – 04.2010
Leitung: SAP Release Upgrade Authorizations (SAP 4.7 zu ECC6.0)
- Erstellung der nötigen Arbeitspakete intern und extern (CSC, inkl. Off-Shore)
- Koordination der Arbeitspakete und Statustracking
- Deltaanalyse der Berechtigungen nach Upgrade im Testsystem
01.2010 – 03.2010
Aufbau 2nd Level Support Authorizations mit externen Partner (CSC)
- Erstellung des Vorgehensmodells und Definition der Arbeitspakete
- Definition der KPIs zur Messung der Dienstleistung
- Training der Mitarbeiter des Outsourcing Partners (CSC)
03.2009 – 12.2009
Projektleitung: Segregation of Duties (SoD) für SAP Zugriffsrechte (CSI)
- Projektdefinition und Leitung, Ressourcen- und Budgetmanagement
- Definition und Umsetzung des Vorgehensmodells zur Bereinigung der Zugriffrechte für SAP-Rollen und Benutzer
- Abstimmung der SoD Matrix mit den Anforderungen der internen Revision
- Leitung, Koordination und Durchführung von Workshops mit den jeweiligen Applikations- und Geschäftsbereichsverantwortlichen (international)
- Konfiguration der SoD Matrix im „CSI Authorization Auditor“ (Software zur Analyse von SoD Risiken)
- Analyse der bestehenden SAP Zugriffsrechte, SAP Rollen und Audit Reports
05.2009 – 11.2009
Leitung: SAP Berechtigung Roll Out für Thailand
- Koordination der Anforderungsanalyse
- Erstellung der SAP-Rollen basierend auf einem SAP Template Ansatz
- Implementierung , Livesetzung und 2nd & 3rd Level Support
2009 – 2011
Leitung/Koordination externes Audit (E&Y) SAP Competence Center
- Zentraler Ansprechpartner für Ernst & Young zur Durchführung der jährlichen IT Audits im Bereich des SAP CC
- Analyse der externen Audit Berichte und Stellungnahme
- Definition, Koordination und Durchführung der nötigen Korrekturen
Energieversorgungsunternehmen (E.ON AG Hannover)
05.2008 - 10.2008
Einführung eines Access Management Systems - IAM (Omada)
- Planung/Koordination/Erstellung der Feinspezifikation zur Integration der Kundenanforderung in Omada
- Koordination und Durchführung von Workshops mit den jeweiligen Applikationsverantwortlichen
- Design aller SAP-Prozesse (Wartung und Antragsprozesse) zur Abbildung im IAM
- Design der Antragsprozesse für eine Non-SAP Applikation zur Abbildung im IAM
- Definition des Omada Rollenmodells
- Definition der HR-Wartungs- und Changeprozesse
- Beschreibung der benötigten „Code Methods“ (Omada spezifische Funktionsbausteine) zur Integration der beschriebenen Prozesse
- Unterstützung bei der Definition des Datenmodells für Omada
- Funktionale Beschreibung der Schnittstellen zwischen dem ILM und SAP bzw. SAP-GRC
Referenz/Feedback vom 05.11.2008:
"Hallo Herr Zuber,
vielen Dank für Ihre gute und kompetente Mitarbeit im Projekt.
Auch, wenn es momentan keinen Einsatz für Sie gibt, könnte ich mir vorstellen, Sie in einem der Folgeprojekte wieder zu sehen.
Bis dahin viel Erfolg und eine gute Zeit.
Freundliche Grüße/Kind regards
Leiterin / Head of Energy Service Center / Disposition
E.ON IS GmbH"
Int. Bodenbelagshersteller (Tarkett, Frankenthal/Paris)
03.2008 - 04.2008
Durchführung eines SAP Security Audits
- SAP - Audit der bestehenden SAP - Systeme:
- Überprüfung der SAP-Rollen- und Berechtigungskonzepte
- Überprüfung der Access Management Prozesse
- Überprüfung des Lifecycle Management der SAP-Rollen
- Überprüfung der SAP-Security Systemparameter
- Überprüfung des technischen Rollenbaus
- Exemplarische Prüfung vorhandener Risiken (SoD)
- Erstellung des Vorgehenskonzepts zur Verbesserung der SAP-Sicherheit inkl. Planung
Energieversorgungsunternehmen (Vattenfall AG, Berlin)
04.2006 - 12.2007
Einführung eines Identity Management Systems (ActiveEntry)
- Projektmanagement und Planung der Implementierung bis zur Produktivsetzung
- Konzeption und Umsetzungsleitung der SAP-Anbindung an das IDM
- Compliance- und Benutzermanagement unter Berücksichtigung legaler Anforderungen aus dem Energiewirtschaftsgesetz und der Revision (Unbundling, Segregation of Duties (SoD))
- Integration des SAP-Rollenkonzeptes ins IDM
- Design und Konzeption der Anforderungen und Prozesse
- Planung und Integration der Compliance - Anforderungen ins IDM
- Planung, Erstellung und Durchführung der Benutzertrainings zur IDM Einführung
- Überarbeitung des SAP – Rollen- und Berechtigungskonzeptes im Rahmen der Neustrukturierung des Konzerns
- Definition des strategischen Rollenkonzepts zum Aufbau eines Service Center
- Planung und Umsetzung einer neuen SAP-Berechtigungsstruktur im Rahmen der Konzernrestrukturierung
- Erarbeitung und Umsetzung des Vorgehensmodells zur Umstrukturierung von ca. 18.000 SAP - Rollenzuordnungen (inkl. Genehmigungsworkflow) innerhalb des IDM
Globaler Aluminium Hersteller (Alcan, Zürich/Decin)
08.2006 - 01.2007
Globale SAP-Einführung
- Teamleiter für SAP Berechtigungs- und Sicherheitskonzepte
- Planung und Management des Berechtigungs- und Sicherheitsteams
- Arbeits- und Ressourcenplanung
- Technische Anleitung des Teams zum SAP-Rollenbau
- Coaching bei der Erstellung des Rollenkonzeptes
Spezial Legierungen H.C Stark (Boston, USA)
03.2006 - 04.2006
SAP Security Audit
- Audit der bestehenden SAP - Systeme
- Audit des bestehenden SAP - Rollenkonzeptes
- Erstellen eines Arbeits- und Ressourcenplans zur Einführung eines neuen SAP-Berechtigungskonzeptes
Globaler Chemiekonzern (Ciba AG, Basel)
06.2005 - 03.2006
Globale SAP-Einführung
- Teamleiter für SAP - Berechtigungs- und Sicherheitskonzepte
- Planung und Management des Berechtigungs- und Sicherheitsteams
- Erstellung der detaillierten Arbeitsplanung und Budgetierung
- Integration der Rollenvergabe in eine Workflow-basierte Administrations-Software (Virsa/SAP-GRC)
Int. Logistikunternehmen (Deutsche Post, Bonn)
04.2004 - 02.2005
Internationale Konsolidierung eines Reportingsystems (SAP-BI/BW)
- Verantwortlich für das detaillierte Design der SAP - Profile für SAP-BW, BPS und BCS
- Koordination und Planung der Aufgaben im Team
- Verantwortlich für die weltweite Produktivsetzung des Berechtigungskonzepts und des Benutzermanagements
- Unterstützung des weltweiten Trainings (Konzeption und Durchführung)
- Schulung und Training des 1st und 2nd Level Supports
Bundesministerium für Arbeit (Nürnberg)
08.2003 - 03.2004
Integration der Systeme in ein Web-Portal
- Verantwortlich für die Konzeption und technische Entwicklung des projektinternen Informationsportals (Change Management)
- Optimierung und Auswertung der Kommunikation mit statistischen Methoden
Landesministerium für Finanzen (Wiesbaden)
11.2001 - 07.2003
SAP Einführung
- Design, Erstellung und Test der SAP-Berechtigungsrollen (PFCG) (FI/CO)
- Koordination und Unterstützung des Integrationstests
- Koordination und Umsetzung der Roll-Outs des SAP- Berechtigungskonzeptes