Projekte
Zufriedene Kunden sind die beste Referenz sagt man. Viele Kunden nutzen daher unser breites Spektrum an Knowhow aus den Bereichen Identity & Access Management, Privileged Access Management, Systems- und Service Management, sowie im Bereich der Virtualisierung um ihre Projekte zielorientiert umzusetzen.
Unterstützung im Berechtigungsmanagement mit Garancy / SAM Jupiter (Betasystems)
Kunde: Bank Niedersachsen
- Einrichten und optimieren von Zielsystemanbindungen
- Weiterentwicklung der Rollenkonzepte
- Erstellung eines Betriebsführungshandbuches
- Zuweisung von Rollen
- Erstellen von Massentransaktionen
- Datenqualitätsmanagement
- Erstellen von Massenreports
- Deep Dive Fehleranalyse
- Optimierung von Policyregeln für Rollenvergabe und Mailadresserstellung
Unterstützung im Accessmanagement, Prozessoptimierung in der dynamischen Berechtigungszuweisung mit IBM Security Identity Manager
Kunde: Bank Niedersachsen
- Administration der Benutzerkonfiguration für Exchange
- Berechtigungsadministration in SAP
- Erstellung von Rollen und Einrichtungsrichtlinien
- Active Directory Administration
- Optimierung von Workflows und Genehmigungsprozessen
- Performanceanalyse und -optimierung
- Erstellung von Berechtigungsreports
- Weiterentwicklung verschiedener Berechtigungskonzepte
- Zuweisung von Berechtigungen
Synchronisierung der Account-Informationen zwischen RACF und einem LDAP auf z/OS mit IBM Security Identity Manager
Kunde: Bank Bayern
Weiterentwicklung und Ausbau der bestehenden ISIM-Umgebung.
- Erstellung eines Automatisierungsskriptes von LDAP auf z/OS
- Erstellung eines automatisierten Stammdatenfluss-Prozesses um User-Information aus dem RACF-System, im speziellen Organisations-ID (Banken-Nummer), User ID sowie Vor- und Nachname ins LDAP ein pflegen
- Neue HR-Feed Entwicklung und Übergabe in die Produktion
- Technisches “Personen”-Konzept zur Implementierung bei versch. Applikationen (aktivieren der technischen Accounts damit diese in ISIM verwaltet und auditiert/reported werden können)
- Entwicklung neuer Reports mit TDI AL
- Entwicklung einer temporären Rollen-Lösung und Übergabe in die Produktion
- Lösen von aktuellen Problemen des Betriebs
- Support des Betriebsteams
- Entwicklung neuer Automatisierungstools, um täglich wiederkehrende Betriebsaufgaben zu vereinfachen und zu ersetzen, mit Hilfe von TDI AL (Erstellen/Löschen von Rollen, Provisioning Policies, Entitlements, Hinzufügen/Entfernen von ”Persons from Roles“, Change Role Hierarchy, etc.)
- Entwicklung einer neuen „Automation for Organizational Structure Changes” mit TDI AL (Erstellen neuer Teams, Departments, Org. Hierarchy Changes, Transferierung von Personen, Rollen zwischen den Containern, Klonen von Rollen für neue Teams, etc.).
- Upgrade des WebSphere Application Servers von v.7 to 8.5.5 und installation der letzten ISIM Fixpacks
Erweiterung der bestehenden IAM Kundenumgebung und Erstellung eines Custom Adapters mit IBM Security Identity Manager
Kunde: Lebensmittelindustrie Hamburg
- Erstellung eines neuen und auf den Kunden angepassten IBM Tivoli/Security –Adapters zur Integration mit allen Kundenapplikationen basierend auf dem Microsoft SQL Database Server.
- LDAP Schema Updates und Anpassungen
- Entwicklung aller Assembly lines (Add, Delete, Modify, Search, Test)
- Tests und Dokumentationen
Unterstützung im Privileged Access & Session Management Bereich mit CyberArk
Kunde: Financial Service Niedersachsen
- Beratung, Installation und Konfiguration von CyberArk PAS Produkten
- Fachliche Verantwortung für die CyberArk PSM (Privileged Session Management) Server in einer großen Umgebung im Bankenumfeld
- Abdeckung aller Betriebsthemen, sowie Projektthemen im Bereich PAM PSM
- Weiterentwicklung der CyberArk Umgebungen (Development-, Konsolidierung- und Produktivumgebung)
- Integration von Dispatcher in die CyberArk Umgebung
- Implementierung von PSM Connection Components
- Durchführung weiterer Konfigurationstätigkeiten an CyberArk Produkten
- Server Verwaltung
- Erstellung neuer Konzepte zur Weiterentwicklung des PAM Projektes
Unterstützung beim Aufbau einer Kundenspezifischen Privileged Account Management Lösung
Kunde: Chemische Industrie Rheinland-Pfalz
- Implementierung und Konfiguration des CyberArk PASS Umgebung (Privileged Account Security Solution) inklusive der CyberArk Komponenten (PSM, EPV, PSM Proxy, CPM, PTA) auf virtualisierten Windows sowie Linux Plattformen
- Ausrollen inkl. Anpassungen von dem CyberArk PASS auf über 3500 produktiven Systemen weltweit (u.a. MS Windows Server, Linux Server, MS Azure, Cisco Router und Switche, Amazon Web Services, Cloud-Anwendungen und SAAS-Lösungen)
- Konzeption und Erstellung CyberArk PASS Desaster Recovery Rechenzentrum
- Multi-Faktor Authentifizierung, RADIUS, LDAP, PKI und Windows
- Anbindung an SIEM (Security Information and Event Management), sowie Bearbeitung von Anfragen und Tickets in SIEM
- Erstellung von Sicherheitskonzepten und Sicherheitsrichtlinien
- Integration und Konfiguration von dem CyberArk PASS in LDAP, NTP, SMTP und SYSLOG
- Erstellung Multi-Faktor Authentifizierung (RADIUS, LDAP, PKI und Windows)
- Reporting und Troubleshooting
- Restore und Backups
- Weitere IAM und PAM Prozesse
Produktionsunterstützung und Ausbau sowie Weiterentwicklung der IAM-Umgebung mit IBM Security Identity Manager
Kunde: Finanzdienstleister Nordrhein-Westfalen
Weiterentwicklung und Ausbau der bestehenden ISIM-Umgebung.
- IBM Security Identity Manager 6.0 & 6.0.2
- Produktionsbetrieb und Systemadministration
- Service-Ticket-Bearbeitung (SRPlus, ZEBRA)
- Aufbau und Betrieb einer neuen LDAP Lösung (DS389)
- Automatisierte Benutzer- und Berechtigungsverwaltung
- Anlegen von User Accounts, Identity Feeds, Anlegen und Konfigurieren von Identitäten
- Workflow & Role Management
- Entwickeln von Custom Adaptern, Assembly Lines mittels TDI-Connector
- LDAP/TDS Administration
- Entwickeln von Custom Reports
- Migrationsunterstützung ISIM 6.0 auf ISIM 6.0.2
- Etablierung der LDAP Anbindung von Hardware Management Boards (HPE, IBM, Lenovo)
Ausbau und Erweiterung kundenspezifischen Datawarehouse-Lösung mit IBM Security Directory Integrator
Kunde: Bank Frankfurt
- Aufbau der UAT- (Test und Entwicklung) und Produktionsumgebung für IBM Security Directory Integrator 7.2 (SDI)
- Mitentwicklung einer kundenspezifischen Datawarehouse-Lösung für die Consumption Reports der Deutschen Bank
- Definition von DDLs für DB2
- Entwicklung von SDI 7.2 Assembly Lines
- Produktionsunterstützung beim monatlichen Import der Consumption Reports ins Data Warehouse (DWH)
- Implementierung von Sicherheitsmechanismen gegen Mehrfachbeladung ins DWH
- Implementierung von regelbasierten Produktnamens -und Versions-mappings im DWH mit SDI
Vendor Security Governance & Application Management/Operations PAM (Privileged Access Management)
Kunde: Bank Hessen
- SME für Security Themen im Bereich Vendor management (Outsourcing)
- Sicherheitstechnische Analyse/Bewertung von Konzepten zur Umsetzung von Kunden-Richtlinien durch den Outsourcing Lieferanten
- Analyse und Bewertung von internen Richtlinien in Bezug auf Anwendbarkeit, Relevanz und Kritikalität für Lieferanten
- Unterstützung bei der Verwaltung und dem Betrieb einer Drittanbieter Software im PAM Umfeld
- Prüfung und Bewertung der Architektur und Prozesse der PAM/Brokering Lösung in Hinblick auf Sicherheitsaspekte
- Design/Bewertung/Umsetzung von Lösungen im PAM Einsatzbereich (überwachte und gebrokerte Umgebungen) mit Balabit SCB/PSM (jetzt One Identity Safeguard for Privileged Sessions)
- Technische und Prozesstechnische Unterstützung des Betriebs bei Incidents oder Problemstellungen
- Interaktion mit Balabit/One Identity zur Lösung von Applikationsproblemen oder Anforderungen zur Produktverbesserung
- Unterstützung bei der Analyse zum Thema GDPR im Outsourcing Umfeld
Beratung im Bereich Monitoring, LogAnalysis und Event- sowie Netzwerkmanagement
Kunde: Finanzdienstleister Hessen
Monitoring
- NetCool Operation Insight (NOI)
- IBM Tivoli Monitoring V6 / V8 (ITM)
- ITM, APM (IM8)
- Unix / Linux, Perl, ShellScripting, WebSphere Liberty
Event Management (EVM)
- Netcool Omnibus, Netcool Impact
- Unix / Linux, JavaScript
Netzwerk Management
- IBM Tivoli Network Manager (ITNM)
- Netzwerk Grundlagen
Visualisierung
- JazzSM / DASH
- WebSphere, JavaScript oder ImpacrPolicyLanguage
Log Analysis
- IOA-LA, Logstash
- Linux, ShellScripting
Bereitstellung einer virtuellen Datev Managed-Service-Lösung mit VMWare Horizon View
Kunde: Steuerberater Rheinland-Pfalz
- Aufbau einer virtuellen Umgebung mittels VMWare VSphere
- Aufbau einer Desktop-Virtualiserungs Lösung
- Aufbau einer Storage-Virtualisierungs Lösung
- Konfiguration der gesamten Lösung und Absicherung über diverse Firewalls
- Übernahme der Steuerbartungslösung Datev in die virtuelle VMWare Umgebung
- Bereitstellen der ThinClients in der Steuerberatungskanzlei
- betrieb und Updates der gesamten Umgebung