Projektmanager ACHTUNG! DAS SCHLUSSDATUM FÜR DIESE ANFRAGE IST 5-11 17.00 UHR
Auftrags-ID: 2614
Budget: € 5 bis € 150 p.St.
Veröffentlicht: 24-11-2025
Reaktionen: 0
Ort: Dornbirn, Österreich
Zuletzt geändert: 24-11-2025
Status: Geschlossen
JOBstream sucht einen Projektmanager.
Um die im Auditbericht genannten Risiken anzugehen, empfehlen wir die folgende Reihe von Lösungen:
- Zwei-Faktor-Authentifizierung mittels RSA & Radius [DF1]
- Zwei-Faktor-Authentifizierung mittels CyberArk (oder Reverse Proxy) [DF2]
- Integritätsschutz mittels Virtueller Privater Datenbanken [IP1]
- Integritätsschutz mittels LAU-Dienst für die Integration mit Swift [IP2]
- Integritätsschutz mittels CyberArk Inter Business Vault [IP3]
Diese Maßnahmen werden von den Architekten als machbar, mit der größten Reichweite und relativ kosteneffektiv angesehen. Die Kosten werden jedoch weiterhin erheblich sein, da für einige Lösungen Pilotprojekte durchgeführt werden müssen, um deren Nutzbarkeit zu beweisen, und mehrere Zahlungssysteme können nicht vollständig gegen die beschriebenen Risiken geschützt werden. Unserer Meinung nach kann keine Lösung die letzten 10%-20% unserer (Legacy-) Systeme, wie OMR, adressieren, es sei denn, der Quellcode dieser Zahlungssysteme wird erheblich geändert, was jedoch weitaus größere Risiken mit sich bringt.
Für jede Lösung sind die Details, Einschränkungen, Empfehlungen und nächsten Schritte in den entsprechenden Abschnitten unten beschrieben. Die allgemeinen und lösungsspezifischen Empfehlungen und nächsten Schritte sind in den abschließenden Abschnitten beschrieben.
Von der Planung zur Umsetzung zur Lösung der Zahlungs-Audit-Probleme:
- Wählen und ernennen Sie einen Projektmanager für den Start und das Gesamtmanagement sowie die Fortschrittskontrolle
- Bestimmen und vereinbaren Sie die Ressourcenansprüche für IS&D, ITI und Sicherheit für die folgenden Maßnahmen
Vorbereitungen zur Zwei-Faktor-Authentifizierung:
- Globale RSA-Infrastruktur installieren
- Pilotprojekt mit CyberArk Zwei-Faktor durchführen
- Verfügbarkeit von CyberArk in den erforderlichen
- Implementierungsrichtlinien erstellen
DT-Rollout:
- RSA DF-Anwendungsliste und die CA DF-Anwendungsliste finalisieren und genehmigen
- Implementierungsplanung pro RI-Standort vereinbaren
- RSA DF
- CA DF
- Ausnahme-Route
Zahlungsintegritätsschutz:
- Regelmäßige Rezertifizierung aller Konten auf der Zahlungsinfrastruktur installieren. Dies ist derzeit ein Problem in UTC/LDN --> siehe SOX-Audit
- Spazio für Integritätsschutz auf MQ untersuchen
- Oracle Virtuelle Private Datenbank untersuchen
- Swift LAU
- Lösung und Bedingungen untersuchen und beschreiben
- Inventarisieren, welche Apps mit der LAU-Schnittstelle an SWIFT angeschlossen werden können
- Implementierung planen und durchführen
- [IP 3.1] Branchenakzeptanz der CyberArk IBV/GFT-Technologie überprüfen und einen Proof of Concept durchführen.
- [IP 3.2] Verfügbarkeit, Skalierbarkeit und Lizenzauswirkungen von CyberArk IBV/GFT bewerten und die gewünschte Positionierung neben MQ bestimmen.
Geforderte Qualifikationen:
- mindestens 3 Jahre Erfahrung als Projektmanager
- Prince 2 / IPMA zertifiziert
- Projektmanager, der sich mit Sicherheit auskennt.
- Erfahrung mit Rollouts
- Bankenerfahrung
