Leonid Rattassep

Senior Manager

Ancarix Consulting GmbH
leonid.rattassep@ancarix.de

HINTERGRUND

Leonid Rattassep verfügt über langjährgie Erfahrung in der Beratung im Rahmen von IT-Projekten im Finanzsektor.
Themenschwerpunkte sind dabei Identity & Access Management, IT Governance, Risk & Compliance, IT Security und wirtschaftsprüfungsnahe Beratung.

AUSBILDUNG &
QUALIFIKATION

  • M. B. A. (Schwerpunkt Marketing und Management)
  • Information Security Foundation (ISO 27001)
  • ITIL Foundation
  • IPMA Projektmanagement Level D (GPM)
  • Zertifizierung SAP AFI Banking Services 8.0 & diverse SAP Schulungen

KERNKOMPETENZEN

  • IT Identity und Access Management (IAM)
  • Projektmanagement (klassisch und agil)
  • IT-Strategie und Prüfung
  • IT-Governance, Risk & Compliance
  • Prozessdesign, Prozess-, Daten-, Systemanalyse, Prozessoptimierung, Prozessdigitalisierung

PROJEKT- UND BRANCHENERFAHRUNG

(IT-)Governance, Risk & Compliance

  • Regulatorische Steuerung und Operationalisierung von Anforderungen aus DORA, MaRisk, BAIT inkl. Schnittstellen zu IAM, ISMS, BCM und Auslagerungsmanagement
  • Durchführung strukturierter SOLL-IST-Analysen, Reifegradbewertungen und Gap-Analysen zur DORA-Readiness inkl. Ableitung priorisierter Maßnahmen und Audit-Vorbereitung
  • Übersetzung regulatorischer Anforderungen in konkrete, prüfbare Steuerungs- und Kontrollmechanismen, inkl. Ausarbeitung von Richtlinien, Prozessbeschreibungen, Kontrollen und belastbaren Nachweisen
  • Überführung von Vorgaben zu IKT-Risiken, Sicherheitsvorfällen, Drittparteien und Berechtigungsmanagement in den operativen Betrieb (Register, Überwachung, Testszenarien, Resilienz- und Ausstiegsregelungen)
  • Enge Zusammenarbeit mit Management und Fachbereichen zur Vorbereitung von Entscheidungen, inklusive adressatengerechter Aufbereitung
    • Identity- & Access Management
  • Konzeption, Aufbau und Weiterentwicklung von IAM-Zielbildern sowie Rollen- und Berechtigungsmodellen (z. B. RBAC/SoD) inkl. Governance- und Prozessdesign
  • Steuerung und Operationalisierung von Joiner/Mover/Leaver-Prozessen inkl. Provisioning/Deprovisioning, Rezertifizierungen sowie Ausnahme- und Notfallzugängen
  • Implementierung und Optimierung von IAM-Kontrollen (Least Privilege, PAM, MFA) inkl. Schnittstellen zu HR, Verzeichnisdiensten und Zielsystemen
  • Etablierung von KPI- und Evidenz-basiertem Reporting (z. B. Access-Review-Status, Provisioning-Qualität) für Management-, Risk- und Audit-Anforderungen
  • Stakeholder-Management und Abstimmung zwischen IT, Informationssicherheit, Fachbereichen und Providern inkl. Change- und Rollout-Begleitung
    • IT Prüfungsmanagement / IAM Audit (Support)
  • Eigenständige Vorbereitung, Koordination und fachliche Durchführung von IT-, IAM- und Outsourcing-bezogenen Prüfungen mit Fokus auf risikorelevante Themenfelder, Nachweisführung und prüfungssichere Dokumentation
  • Steuerung der Behebung von Prüfungs- und Sonderprüfungsergebnissen (z. B. § 44 KWG) durch strukturierte Maßnahmenverfolgung, Priorisierung, Eskalationsmechanismen und adressatengerechtes Statusreporting
  • Fachliche Analyse von Berechtigungs- und Zugriffsstrukturen im Rahmen von IAM-Prüfungen (u. a. Rezertifizierungen, kritische Berechtigungen, Funktionstrennungen) sowie Koordination der Abarbeitung
  • Planung und Durchführung von IAM-Audits/Access Reviews (Rezertifizierungen, SoD, kritische Berechtigungen) inkl. Sampling, Evidence Packs und Remediation-Tracking
  • Prüfung der Wirksamkeit von IAM-Kontrollen (JML, PAM, MFA) inkl. Design-/Operating-Effectiveness-Tests und Abweichungsanalyse

Interesse geweckt?

Gemeinsam mit Ihnen entwickeln wir fachlich und technisch passende Zukunftslösungen.

Kontaktieren Sie uns!

Dr. Helene Stargardt

Geschäftsführung
helene.stargardt@ancarix.de
+49 (0) 177 3952225

Maximilian Barg

Geschäftsführung
maximilian.barg@ancarix.de
+49 (0) 162 5151530

ancarix ancarix