paulver@upcmail.nl
06 29275306

Curriculum vitae

    Home / Curriculum vitae

Curriculum vitae

CV Paul Verstraaten 2015-1

 

Personalia

 

 

Naam             Paul Verstraaten                                        Geboortedatum        26-03-1955

Adres             Acaciahof 48                                                           Nationaliteit              NL

Postcode       3355AA

Woonplaats  Papendrecht                                                           Geslacht                   Man

Telefoon        06-29275306                                                           Burgerlijke staat       Gehuwd

E-mail                        pd_verstraaten@planet.nl                        Rijbewijs                   B + E

 

Profiel

 

 

Klantgerichte ICT-er met 30 jaar ervaring in de ICT dienstverlening waarvan 8 jaar in de IT Security. Van systeembeheerder en productiebegeleider tot applicatiebeheer der bij diverse organisaties in Nederland. Om zich vervolgens verder te bekwamen in Business- en Informatie Analyse en Identity Access Management specialist bij een grote bank/verzekeraar op het gebied van Role Based Access Control en IT Security analyse en audit op diverse platforms.

 

Kennisgebieden

 

 

  • Project management (Prince-2, AMS)
  • Mainframe (Z/Os, CA7, JCL, TSO, RACF, VSAM, batch, system log, MQ command view en ISPF)
  • Overige platforms: Windows, AS400, LDAP, Oracle, Active Directory, UNIX
  • Identity Access Management
  • Aveksa bij ING
  • Role Based Access Control (RBAC)
  • Opstellen en controleren SOLL matrices voor verschillende platforms
  • Maken en controleren IST lijsten van verschillende platforms
  • Security analyse en audits op autorisaties medewerkers binnen de organisatie.
  • Ervaring met het ABP (Autorisatie Beheer Proces) van ING
  • IT Security en kwaliteitsbeheer (ISO9001)
  • Bekend met ISO2700x, COBIT, ASL en BiSL, SCRUM
  • Testen, applicatiebeheer en systeembeheer
  • Incident, Change & Problem management (ITIL)
  • Gebruik tooling als SharePoint, HPSC, Topdesk en IRMA

 

Opleiding

 

 

  • 1979 – 1983: BOB – Weg en Waterbouwkunde (diploma behaald)
  • 1975 – 1977: HTS Rotterdam – Weg en Waterbouw
  • 1968 – 1975: Albert Einstein SG – MAVO/HAVO (diploma behaald)

 

Training & Cursus

 

 

  • 09-2009: IT Security & Compliancy, ING
  • 07-2000: Programmeren in Visual Basic, Casey
  • 02-1999: ITIL Professional, Change & Problemmanagement
  • 11-1998: ITIL Essentials, Incident management
  • 10-1990: CA7 Professional (beheer), Computer Associates
  • 09-1988: Werkvoorbereiding en beheer op IBM Mainframe, IBM
  • 08-1986: Systeem- en applicatiebeheer, Gemeentelijk Rekencentrum
  • 11-1984: Systeembeheerder kleine systemen, AB

 

 

 

 

Werkervaring

 

 

Organisatie   ING Bank

Bedrijfstak     Financieel / administratief

Periode          08/2014 – Heden

Functie/Rol   IT Security Consultant

 

Werkzaamheden

Bij ING bank alle voorkomende werkzaamheden op ICT Securitygebied in een UNIX omgeving

Beoordelen, accorderen en aanvragen autorisaties voor medewerkers.

Aanpassen autorisaties in business rollen (autorisatie rollen)

Beoordelen, maken en aanpassen SOLL matrices

Begeleiden collega’s in het proces autorisatiebeheer in RBAC omgeving

Werken volgens richtlijnen SOx, Autorisatie Beheer Proces van ING. Deze richtlijnen en dit proces komen overeen met ISO 2700x, ASL, BiSL, COBIT richtlijnen

Aan de hand van vastgestelde richtlijnen controles van autorisaties inrichten, risicoanalyse

Werken in een scrum en agile omgeving

Adviseren klanten over autorisaties en procedures

Incident-, change- en problem management

Oplossen incidenten en problemen

Advisering over NPA autorisaties

Administratie verwerken met behulp van tooling

Controle autorisaties in CMDB, Aden UNIX omgeving

Documentatie schrijven

 

 

Organisatie   ING Bank

Bedrijfstak     Financieel / administratief

Periode          02/2014 – 05/2014

Functie/Rol   IT Security Consultant

 

Werkzaamheden

Op het Rol Control Center van ING bank alle voorkomende werkzaamheden.

Verwerken mail

Beoordelen aangevraagde autorisaties

Beoordelen SOLL matrices

Begeleiden proces autorisatiebeheer in RBAC omgeving

Werken volgens richtlijnen SOx, Autorisatie Beheer Proces van ING. Deze richtlijnen en dit proces komen overeen met ISO 2700x, ASL, BiSL, COBIT richtlijnen

Aan de hand van vastgestelde richtlijnen controles van autorisaties inrichten, risicoanalyse

Adviseren klanten over autorisaties en procedures

Incident-, change- en problem management

Oplossen incidenten en problemen

Advisering over NPA autorisaties

Opzetten en begeleiden teamoverleg

Administratie verwerken in tooling

Controle autorisaties in CMDB, AD, LDAP en RACF

Documentatie schrijven

 

Organisatie   ING / Nationale Nederlanden

Bedrijfstak     Financieel / administratief

Periode          06/2011 – 06/2013

Functie/Rol   IT Security Consultant

 

Werkzaamheden

In het kader van de SOx wetgeving uitvoeren van verschillende verificaties op IT systemen van Nationale Nederlanden. Controle op nalevcing RBAC regels.

Met behulp van tooling verificatie van autorisaties van applicaties

Met behulp van tooling verificatie van autorisaties van medewerkers in Business rollen van NN.

Werken volgens richtlijnen SOx, Autorisatie Beheer Proces van ING. Deze richtlijnen en dit proces komen overeen met ISO 2700x, ASL, BiSL, COBIT richtlijnen

Aan de hand van vastgestelde richtlijnen controles van autorisaties inrichten, risicoanalyse

Speciale controle in RACF, Active Directory en LDAP van autorisaties van accounts van beheerders.

Overleg met managers, collega’s en accountants

Advisering van collega’s in verband met afwijkingen komend uit de verificaties inclusief incident, problem and change management

Met behulp van tooling controle autorisaties aan de hand van SOLL matrices en IST lijsten

Aanmaak en controle SOLL matrices en IST lijsten

Controle en beoordelen van nieuwe autorisatie aanvragen aan de hand van SOLL matrices

Maken en onderhouden van documentatie

Onderhoud en testen van tooling op MainFrame, in Access en Excel

Ten behoeve van de verificatie heb ik meerdere kleine projectjes opgezet en begeleid ter verbetering van de programmatuur. Voor wat betreft de medewerker verificatie geld dat ik de technische opzet verbeterd heb waarbij ik een goede opzet van de rapportage geregeld heb. Deze rapportages gingen naar het management.

 

 

Organisatie   ING / Nationale Nederlanden

Bedrijfstak     Financieel / administratief

Periode          11/2010 – 05/2011

Functie/Rol   Business- / Informatie Analist Mainframe en IT Security Consultant

 

Werkzaamheden

Project in verband met het uit elkaar halen van de bank en verzekering tak van ING analyseren van de autorisaties van alle applicaties van Nationale Nederlanden. Opstellen van een projectbeschrijving en plan met daarin requerements voor tooling.

Per applicatie bepalen van de technische componenten en opstellen van een Object Matrix (excel sheet met de autorisaties op de technische componenten van de applicatie).

Werken volgens richtlijnen SOx, Autorisatie Beheer Proces van ING. Deze richtlijnen en dit proces komen overeen met ISO 2700x, ASL, BiSL, COBIT richtlijnen

Aan de hand van vastgestelde richtlijnen controles van autorisaties inrichten, risicoanalyse

Analyseren van autorisaties van alle applicaties op mainframe, CEDS (windows) en AS400 platform. De resultaten bespreken met de eindklant.

Collega begeleiden in het opzetten van de technische omgeving inclusief testen van de te gebruiken programmatuur.

 

 

Organisatie   ING / Westland Utrecht Bank

Bedrijfstak     Financieel / administratief

Periode          06/2010 – 11/2010

Functie/Rol   Business- / Informatie Analist Mainframe en IT Security Consultant

 

Werkzaamheden

Analyseren autorisaties van applicaties op verschillende platforms.

De in rapporten vermelde analyses bespreken met de klant.

Per applicatie aan de hand van de analyses een plan opstellen om noodzakelijke wijzigingen in de business rollen (en andere autorisatiegroepen) aan te laten brengen.

Uitvoeren analyses om te controleren of de wijzigingen juist uitgevoerd zijn.

Werken volgens richtlijnen SOx, Autorisatie Beheer Proces van ING. Deze richtlijnen en dit proces komen overeen met ISO 2700x, ASL, BiSL, COBIT richtlijnen

Aan de hand van vastgestelde richtlijnen controles van autorisaties inrichten, risicoanalyse

Overleg met eindgebruiker en uitvoerende instantie.

Bovenstaande inclusief incident, problem en changemanagement

 

 

Organisatie   ING / Divisie Intermediair (Nationale Nederlanden)

Bedrijfstak     Financieel / administratief

Periode          08/2006 – 09/2009

Functie/Rol   Business- / Informatie Analist Mainframe en IT Security Consultant

 

Werkzaamheden

Opstellen van een projectbeschrijving en plan ten einde de Mainframe autorisaties onder te brengen in Businessrollen gebaseerd op het Role Based Access Control (RBAC) model en volgens het Autorisatie Beheer Proces (ABP).

Implementeren van Role Based Access Control (RBAC) op het mainframe conform de in- en externe regelgeving vastgelegd in het Autorisatie Beheer Proces (ABP) en Rolnormering in relatie tot SOx vereisten.

Werken volgens richtlijnen SOx, Autorisatie Beheer Proces van ING. Deze richtlijnen en dit proces komen overeen met ISO 2700x, ASL, BiSL, COBIT richtlijnen

Aan de hand van vastgestelde richtlijnen controles van autorisaties inrichten, risicoanalyse

Opschonen van gebruikers autorisaties, NPA-autorisaties en applicatiedomeinen op o.a. RACF voor de gehele Divisie Intermediair (Nationale Nederlanden, RVS en Westland Utrecht).

Naast mainframe verdere uitbreiding van RBAC binnen de domeinen CEDS (windows) en AS400 en andere platforms.

Opstellen en controleren SOLL matrices

Opstellen verificatie matrices voor de SOx Kritische Applicaties (SKA’s) in overleg met Business, IT en verificatiespecialisten.

Collega begeleiden in het opzetten van de technische omgeving inclusief testen programmatuur

Al dan niet in workshops met de klant overleggen over de in te richten autorisaties voor zijn of haar functie. De klanten waren medewerkers van hoog tot laag in de organisatie.

Collega begeleiden bij het uitvoeren van de uit de gesprekken met de klant komende aanpassing in de autorisaties.

Overleg met vertegenwoordigers van de klant over de voortgang van het RBAC project.

Inrichten en maken van voortgang rapportages t.b.v. het management. Een collega presenteerde als project manager de rapportages aan het management.

Inrichten en uitvoeren incident, problem en changemanagement inclusief rapportage aan manager.

 

 

Organisatie   Casey automatisering

Bedrijfstak     ICT

Periode          02/2000 – 07/2003

Functie          Programmeur, Tester, Applicatiebeheerder en Requirements Analist

 

Werkzaamheden

Programmeren in Visual Basic op basis van aangeleverde requirements vanuit de business.

Testen van het programma met daaraan gekoppeld Oracle, Access en Progress databases.

Uitvoeren van applicatiebeheer op bovenstaand programma en het vervullen van een helpdesk functie.

Geven van demonstraties aan nieuwe klanten.

Verdere optimalisatie van het programma in overleg met de Business.

Opstellen van werkinstructies en procesbeschrijvingen, functionele en technische documentatie.

Uitvoeren van incident, problem and change management.

 

 

Organisatie   Origin (Philips) via Casey

Bedrijfstak     Industrie / bouw

Periode          05/1996 – 02/2000

Functie          Productie begeleider/applicatiebeheer

 

Werkzaamheden

Applicatiebeheer op diverse mainframe applicaties van Philips Electronics.

Controle op batch en online omgeving(en), inclusief trouble shooting en foutoplossing.

Beheer en nieuwbouw automatische verwerking applicaties (CA7).

Beheer en nieuwbouw batch omgeving (TSO, JCL) en implementatie in de automatische batchverwerking (CA7).

Autorisatiebeheer (RACF) zowel controle als inbrengen of wijzigen autorisaties. Adviesfunctie richting werkvloer en management.

Overleg met technische afdelingen over lopende zaken, aanpassingen, vernieuwingen en adviseren van klanten. 2e-lijns helpdesk inclusief Incident, problem- en changemanagement (ITIL).

Kwaliteitsbewaking (ISO9001)

In projecten:

  • Op verzoek van de klant projectjes om data binnen databases in bulk aan te passen. Hiervoor maakte ik een project opzet en voerde het project in over leg met de klant uit.
  • Opstellen plan en uitvoeren inrichting van automatische batch processing in CA7 van een applicatie met complexe processen.
  • Inrichten en begeleiden van het millennium project voor het deel van de batch op het mainframe onder mijn verantwoordelijkheid. Alle batch stoppen op of voor 31 december 1999 en de batch begeleid weer opstarten in de eerste week van 2000.

 

Organisatie   Rotterdamse Droogdok Maatschappij

Bedrijfstak     Scheepvaart Industrie

Periode          04/1989 – 05/1996

Functie          Productiebegeleider

 

Werkzaamheden

Beheer en nieuwbouw van applicaties en batchverwerking. Controle op de  batchverwerking. Netwerkbeheer en vervullen van diverse Operator functies

In een project: Het opzetten en inrichten van automatische batchverwerking m.b.v. CA7 op het mainframe.

 

 

Organisatie   Gemeentelijk Rekencentrum Rotterdam

Bedrijfstak     Overheid

Periode          02/1985 – 03/1989

Functie          Productiebegeleider/systeembeheerder gemeentelijke applicaties

 

 

 

Werkzaamheden

Beheren van de gemeentelijke financiële applicaties. Controleren en administreren van de batch verwerking. Verwerken van outputgegevens en vervullen helpdeskfunctie.

 

 

Organisatie   Koninklijk Wegenbouw Stevin

 

 

Organisatie   Algemene Bank Nederland

Bedrijfstak     Financieel / administratief

Periode          04/1975 – 03/1977

Functie          Werkvoorbereider betalingsverkeer buitenland

 

Werkzaamheden

Werkvoorbereiding ten behoeve van het in- en uitgaande betalingsverkeer.

 

Persoonskenmerken

 

 

Rustig, klantgericht, flexibel, teamplayer, analytisch, organisatiesensitief, stressbestendig en communicatief vaardig.

 

Automatiseringskennis

 

 

  • IBM mainframe Z/Os, CA7, JCL, TSO en RACF, de systeemlog ( LOG, BRLOG), (via RSO en MSO Uaudit) en menugestuurde tools als MQ command view, BASIS en andere via ISPF menu gestuurde tools.
  • Role Based Access Control (RBAC)
  • Sox
  • SOLL en SOLL-IST vergelijking
  • Ervaring met het ABP (Autorisatie Beheer Proces) van ING
  • IT Security en kwaliteitsbeheer (ISO9001)
  • Bekend met SCRUM, ITIL,ISO2700x, COBIT, ASL en BiSL
  • AS400 productie omgevingen
  • Windows (XP, 7), Active Directory, LDAP tbv UNIX
  • MS Office (Word, Excel, Powerpoint, Access, Publisher, Outlook)
  • Oracle databases
  • IFSA, FTP, XCOM
  • Visual Basic
  • Diverse tools en helpdesk registratie programmatuur zoals IRMA, SharePoint en TopDesk en HPSC

 

Hobby’s

 

 

  • Archeologie en Stedenbouw
  • Fietsen en wandelen
  • Modelbouw (treinen)
  • Fotografie