S/4 HANA & FIORI Berechtigungskonzept, Security Consultant, SAP SoD (Segregation of Duties), SAP IDM Identity Management, GRC AC Specialist
Aktualisiert am 29.06.2024
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 01.08.2024
Verfügbar zu: 100%
davon vor Ort: 100%
S/4 HANA Berechtigungen, FIORI Berechtigungen, SoD - Segregation of Duties
SAP HANA Berechtigungen
SAP Security
Teamleitung
Projektleitung
Teilprojektleitung
Deutsch
Muttersprache
Englisch
Verhandlungssicher, fließend
Französisch
Schulkenntnisse

Einsatzorte

Einsatzorte

Frankfurt am Main (+100km)
Deutschland, Österreich, Schweiz

Deutschland: bevorzugt D6 Raum Frankfurt, Rheim-Main Gebiet

nicht möglich

Projekte

Projekte

2 Jahre 2 Monate
2022-05 - heute

Project Information Security

Information Security Risk Management Consultant
Information Security Risk Management Consultant
  • Übernahme der Rolle des Project Information Security Officers (PISO)
  • Selbstständige Weiterentwicklung der Risiko Management Prozesse für Informationssicherheitsrisiken (IS)
  • Eigenständige Identifikation und Spezifizierung von individuellen IS Prozessanforderungen in der Methodik, Prozesse und Identifikation der technischen Implikationen
  • Dokumentation zur späteren Anwendungsimplementierung
  • Eigenständige Erstellung des regelmäßigen Risiko-Reporting
  • Weiterentwicklung der Risiko Management Organisation Methoden Rahmen des Projekts um Informationssicherheitsrisiken ganzheitlich identifizieren, bewerten und berichten zu können  
GIZ ? Gesellschaft für Internationale Zusammenarbeit
3 Jahre 5 Monate
2021-02 - heute

SAP S/4 Hana Berechtigungskonzept & SAP Fiori Berechtigungskonzept

Teamlead
Teamlead
  • Erstellung des globales Template Berechtigungskonzepts für S/4 HANA und SAP FIORI. Definition der Businessrollen anhand der Dresselhaus Aufbauorganisation in SAP Rollen sowie Umsetzung der fachlichen Anforderungen in Projektrollen (S/4 HANA / FIORI / HANA Datenbank) für das S/4 HANA
  • Formulierung eines Unternehmensweiten Berechtigungskonzepts, Abstimmung mit der internen Revision und der externen Wirtschaftsprüfung. Unterstützung bei der Einführung von Single-Sign-On. Definition von Governance Strukturen in Abstimmung mit den Fachbereichen, Identifikation und Eliminierung von SoD Konflikten und Einführung von kompensierenden Kontrollen  
  • Unterstützung bei der Einführung von Single-Sign-On
  • Definition von Governance Strukturen in Abstimmung mit den Fachbereichen, Identifikation und Eliminierung von SoD Konflikten und Einführung von kompensierenden Kontrollen
Joseph Dresselhaus GmbH & Co. KG
22 Jahre 2 Monate
2002-05 - heute

ERP-Beratung, ERP-Management

Freiberufler
Freiberufler
  • Freiberuflich als Beratender Betriebswirt mit dem Schwerpunkt SAP HANA & FIORI Berechtigungskonzepte / SoD ? Segregation of Duties
8 Monate
2021-08 - 2022-03

Bearbeitung von Security Findings aus Revision

  • Aufbau Berechtigungskonzept / Verbesserung interne Prozesse / Unterstützung Releasewechsel S/4 Hana Berechtigungskonzept & SAP Fiori 
  • Bearbeitung und Mitigation der generellen Findings aus einem vorliegenden Audit der Konzernrevision
  • Schließen der gefundenen sicherheitsrelevanten Einstellungen in den Berechtigungen
  • Etablierung neuer effizienter Umsetzungsprozesse unter Berücksichtigung der Findings aus dem vorliegenden Audit
  • Unterstützung und Know-How Transfer der Mitarbeiter des SAP Competence Centers Security
  • Produktivsetzung der Findings, Abschlusspräsentation und Abschluss der Findings
  • Vorbereitung der Rollen des Berechtigungskonzept für den Releasewechsel nach S/4 Hana
  • Migration und Anpassung der Rollen für S/4 Hana
  • Erstellung Testkonzept.  
Aareon Gruppe
11 Monate
2020-09 - 2021-07

Mergers and Acquisitions Integration Projects

Team Lead SAP Berechtigungen
Team Lead SAP Berechtigungen

  • Koordination des Berechtigungskonzepts innerhalb eines Carve Outs eines Unternehmensbereichs in eine eigenständige Firma und eigenständiges SAP-System
  • Funktionale Beratung und Prozessberatung im Bereich Berechtigungen und Berechtigungskonzept. Unterstützung des ISO ? Information Security Officers beim Carve-Out
  • Beratung im Projekt Mergers and Acquisitions Integration der Bosch GmbH bei der Überführung der SAP-Berechtigungslandschaft im Rahmen des Carve-Outs
  • Analyse und Überführung bestehender Prozesse und Funktionalitäten, Anpassungen und Optimierungen von Prozessen und Funktionalitäten im Berechtigungskonzept

Robert Bosch GmbH
2 Jahre 1 Monat
2019-04 - 2021-04

SAP S/4 Hana Authorizations & Security / SAP Fiori

Workstream Lead SAP S/4 Hana Authorizations & Security / SAP Fiori Specialist Authorizations SAP Berechtigungen FIORI Berechtigungen Team Lead ...
Workstream Lead SAP S/4 Hana Authorizations & Security / SAP Fiori Specialist Authorizations

  • Erstellung des globales Template Berechtigungskonzepts für S/4 HANA und SAP FIORI. Überführung der Prozessdefinitionen in SAP Rollen sowie Umsetzung der Projektrollen (S/4 HANA / FIORI / HANA Datenbank) für das S/4 HANA
  • Definition der internationalen Rolloutstrukturen des Berechtigungskonzepts für Schweden und Österreich. Rollout und Lokalisierung des Template Berechtigungskonzept für Schweden und Österreich, sowie Rollout und Produktivsetzung der für Schweden und Österreich lokalisierten Rollen
  • Definition von Governance Strukturen in Abstimmung mit den Fachbereichen, Identifikation und Eliminierung von SoD Konflikten und Einführung von kompensierenden Kontrollen 

SAP FIORI SAP HANA
SAP Berechtigungen FIORI Berechtigungen Team Lead Workstream Lead
Deutsche Amphibolin-Werke
Oberramstadt
1 Jahr 2 Monate
2018-06 - 2019-07

SAP S/4 Hana Authorizations & Security

SAP Security Specialist/SAP Fiori Specialist Authorizations SAP Berechtigungen SAP Fiori FIORI Berechtigungen ...
SAP Security Specialist/SAP Fiori Specialist Authorizations
  • Unterstützung des Haribo internen SAP Authorization Team bei dem Aufbau und Einführung eines international tragfähigem Berechtigungskonzepts in S/4 HANA und SAP FIORI.
  • Planung und Erweiterung der bestehenden Rollen in S/4 HANA Backend und gleichzeitige Erweiterung / Anpassung der Rollen im Fiori Frontend.
  • Internationalisierung des S/4 HANA und FIORI Berechtigungskonzepts auf Basis von definierten Business Rollen im SAP GRC AC (Access Control). Definition und Überwachung des SoD Regelwerks im GRC PC (Process Control)
  • Durchführung und Unterstützung der Produktivsetzung in Deutschland und Vorbereitung der internationalen Rollouts der S/4 HANA Rollen (Backend) FIORI Rollen (Frontend) und Business Rollen im SAP GRC
GRC SAP SAP Fiori
SAP Berechtigungen SAP Fiori FIORI Berechtigungen SAP GRC SAP HANA
Haribo
Grafschaft bei Bad Neuenahr-Ahrweiler
5 Monate
2018-03 - 2018-07

Programm Alpha ? Ablauforganisatorische Funktionstrennung - SoD - Segregation of Duties

SAP Authorization Specialist SoD SoD SAP Berechtigung
SAP Authorization Specialist SoD
  • Planung und Umsetzung der funktionalen Berechtigungen in der SAP Systemlandschaft der HR Systeme der Helaba
  • Bearbeitung und Mitigation der generellen Findings aus einem Audit durchgeführt von der Europäischen Zentralbank. Unterstützung des ISO ? Information Security Officers. Abschlusspräsentation und Teilnahmen an der Abschlussbesprechung der Prüfung.
  • Identifikation und Korrektur der SoD (Segregation of Duties) Konflikte in den Berechtigungen der HR Systemlandschaft
  • Unterstützung bei der Einführung von GRC und Definition des Regelwerks für die Helaba.  
SoD SAP Berechtigung
Helaba ? Landesbank Hessen-Thüringen
Offenbach am Main
1 Jahr 7 Monate
2017-01 - 2018-07

S/4 HANA SAP Security Project definition / Authorization / Merial Rollout /SIAM Target Operating Model

SAP Security Team Lead (interim), Team lead SAP Integration SAP Berechtigungen Berechtigungskonzept Team Lead ...
SAP Security Team Lead (interim), Team lead SAP Integration
  • Definition des Berechtigungskonzepts für S/4 HANA. Definition und Umsetzung der Projektrollen (ABAP / HANA Datenbank / Netweaver / Fiori) für das S/4 HANA Projektteam. Koordination des Rollenbaus der SAP Rollen auf Basis von User Storys (Prozessdefinition) in ARIS. Übernahme der globalen Rollen-Koordination in der Rolle des ISO ? Information Security Officers, und Abstimmung zwischen dem ARIS Projekt Team, Business Teams und Autorisation Team. Durchführung des Rollenbaus in Xiting / Xams
  • Aufbau des zentralen SAP Security Autorisation Teams für Boehringer Ingelheim. Integration der SAP Security Prozesse in das Team und Abstimmung der Prozesse mit dem Business. Interim Übernahme der Teamleitung und Weiterentwicklung der Prozesse und interne Ausbildung der Mitarbeiter. Verantwortliche Übernahme und Umsetzung von SAP Rollen in Zusammenhang mit den definierten Releases der Rollouts. Unterstützung beim Onboarding neuer Mitarbeiter des Teams.   
SAP Berechtigungen Berechtigungskonzept Team Lead SAP HANA
Boehringer AG & Co. KG, Ingelheim
Ingelheim am Rhein
5 Monate
2016-09 - 2017-01

SAP Security / SAP GRC

Senior Berater
Senior Berater
  • Projektunterstützung SAP Security für International Tobacco
  • Unterstützung beim internationalen Rollout der SAP Berechtigungen in die Länder UK und Benelux.
    • Rollenerstellung im SAP GRC
    • Erstellung Orgset in SAP GRC
    • Ableitung / Lokalisierung Rollenset ja Land
    • SoD Analyse im SAP GRC
    • Überführung der User in das SPA Orgmanagement (SRM)
  • Projektunterstützung SAP Security für Harry Brot
  • Unterstützung bei der Produktivsetzung SAP
  • Berechtigungen und Hypercare Phase.
QSC AG Hamburg
1 Jahr 3 Monate
2015-10 - 2016-12

SAP Berechtigungen

Senior Berater
Senior Berater

Überarbeitung des aktuellen Berechtigungskonzepts zur Vorbereitung eines internationalen Rolloutprojekts. Etablierung von geregelten Prozessen zur Rollenänderung

  • Definition des Projektscopes zur Erstellung eines Berechtigungskonzepts.
  • Toolgestützte SAP Security Überprüfung (Eigenentwicklung) der SAP Systeme und Berechtigungen und Aufdeckung von Schwachstellen in den Modulen BC, FI, CO, MM, LO, SD, HR.
  • Überprüfung des eingeführten Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen auf Basis der Regelungen 8. EU Richtlinie (Euro-SoX)
Formel D, Troisdorf
1 Monat
2016-10 - 2016-10

Schulung SAP HANA SP4 Berechtigungen

  • Erstellung von SAP HANA Berechtigungen und SAP HANA Rollen
  • Möglichkeiten der Verschlüsselung in SAP HANA
  • Automatisierte Steuerung von Tabellenzugriffen
  • SAP GRC Integration für Governance Risk und Compliance
  • SAP HANA Berechtigungs-trace
  • Auditing in SAP HANA
  • SAP Netweaver Identity Management Integration
  • Wiederverwendung von BW Berechtigungen für SAP HANA Anwendungen
  • HANA Cloud Plattform (HCP) Sicherheit
  • HANA Enterprise Cloud Sicherheit
SAP AG ? Schulung HA240 SAP HANA Berechtigungen
1 Jahr 4 Monate
2015-06 - 2016-09

SAP Berechtigungen IS-U (m/w)

Senior Berater
Senior Berater

Einsatz als Senior Berater SAP Berechtigungen IS-U SAP IS-U (Utilities) für Energieversorger und Unterstützung bei der Berechtigungsverwaltung für alle Module.

 

Hintergrund:

Berechtigungen für SAP IS-U / VKK / Unbundling / MM /PM/HR/FI/CO/BW Systemsicherheit

 

Im Kontext SAP Berechtigungsverwaltung (alle Module)

  • Benutzer und Rollenmanagement
  • Fehleranalyse und Berechtigungen
  • Zugriffssteuerung
  • Steuerung kritischer Zugriffsrechte
  • Analyse von SOD Konflikten
  • Bearbeitung und Monitoring von Berechtigungs-incidents
  • Identifizierung, Bearbeitung und Lösung (Mitigation) von SoD Konflikten im System
  • Projektunterstützung

 

Im Kontext SAP IS-U (Utilities für Energieversorger:

  • Vertragskontokorrent
  • Energiedatenmanagement
  • Interaktion mit MM (Materialwirtschaft), SD (Vertrieb) und PM (Instandhaltung)
  • Einbindung von FI (Finanzwesen) CO (Controlling) und BI (Business Intellligence)
SÜWAG AG, Frankfurt
1 Jahr 3 Monate
2015-06 - 2016-08

SAP Berechtigungen IS-U (m/w)

Senior Berater SAP Berechtigungen SAP Berechtigung SAP Berechtigungskonzept SoD - Segregation of Duties ...
Senior Berater SAP Berechtigungen

  • Einsatz als Senior Berater SAP Berechtigungen IS-U SAP IS-U (Utilities) für Energieversorger und Unterstützung bei der Berechtigungsverwaltung für alle Module
  • Hintergrund: Berechtigungen für SAP IS-U / VKK / Unbundling / MM /PM/HR/FI/CO/BW Systemsicherheit 


Im Kontext SAP Berechtigungsverwaltung (alle Module) 

  • Benutzer und Rollenmanagement
  • Fehleranalyse und Berechtigungen
  • Zugriffssteuerung
  • Steuerung kritischer Zugriffsrechte
  • Analyse von SOD Konflikten
  • Bearbeitung und Monitoring von Berechtigungs-incidents
  • Identifizierung, Bearbeitung und Lösung (Mitigation) von SoD Konflikten im System
  • Projektunterstützung

 

Im Kontext SAP IS-U (Utilities für Energieversorger

  • Vertragskontokorrent
  • Energiedatenmanagement
  • Interaktion mit MM (Materialwirtschaft), SD (Vertrieb) und PM (Instandhaltung)
  • Einbindung von FI (Finanzwesen) CO (Controlling) und BI (Business Intellligence)


Separation Enforcer Exiting
SAP Berechtigung SAP Berechtigungskonzept SoD - Segregation of Duties SoD - Mitigation SAP Berechtigungskonzept IS-U
SÜWAG AG
Frankfurt / Main
3 Monate
2016-05 - 2016-07

Unterstützung SAP DART ? Data Retention Tool

  • Customizing, Konfiguration und Datenexport der SAP Buchungskreise lt. Anforderung der Steuerprüfer des Finanzamts.
  • Bereitstellung der Datenexporte zur betrieblichen Steuerprüfung.
Formel D, Troisdorf
1 Jahr 8 Monate
2013-11 - 2015-06

SAP SoD Authorization cleanup / word wide scope

Einführung einer Vorgehensweise zur Reduktion der SoD (Segregation of Duties) Konflikte in bestehenden Rollen. Bearbeitung der Rollen der SAP Business Prozesse zur Reduktion der SoD Konflikte. Unterstützung der Fachbereiche zu Einführung eines 4 Augen-Prinzips um SoD Konflikte zu eliminieren. Für verbleibende SoD Konflikte: Entwicklung und Einführung von kompensierenden Kontrollen je Fachbereich und SoD Konflikt. Unterstützung bei der Ausarbeitung und Definition des Risk-Owner Konzepts, der Aktivitäten zur Durchführung und Vorschlag zur Periodizität der kompensierenden Kontrollen. Zur Definition der SoD Prüfkriterien in 56 Ländergesellschaften, grundlegende Erarbeitung der führenden Organisationswerte je Ländergesellschaft und logische Zusammenfassung der Werte.
Durchführung der Studie und Teststellung zur Einführung von SAP GRC Access Control, mit dem Schwerpunkt auf RAR - Risk Analysis and Remediation, sowie CUP - Compliant User Provisioning und Enterprise Role Management.

  • Abstimmung der SoD Prüfmatrix mit den Fachbereichen, der internen Revision und der Wirtschaftsprüfung. (EuY)
  • Pflege der SoD Prüfkriterien in Approvaund SAP GRC 10.1 RAR - Risk Analysis and Remediation.
  • Umsetzung der Prüfkriterien in kritische Tasks mit dem Fokus auf Mittel- und Know-how Abfluss
  • Abstimmung der kritischen Tasks mit den Key-Useren des SAP CC.
  • Design und Umsetzung von Testfällen. Erstellung von Testfällen.
  • Prüfung der Business Rollen mit Fokus auf Mittel- und Know-how Abfluss.
  • Abnahme der SoD Matrix von den Fachbereichen.
  • Umsetzung der SoD Kriterien in den Business Rollen.
  • Unterstützung der Fachabteilungen bei der Auflösung der abteilungsinternen SoD Konflikten.
  • Unterstützung der internationalen Rollouts
  • Einführung von SAP GRC 10.1 und Customizing der Bereiche:
    • Compliant User Provisioning (CUP)
    • Enterprise Role Management (ERM)
    • Risk Analysis and Remediation (RAR)
  • Funktionskontrolle, Korrektur und Poof of Concept on den Bereichen ERM und RAR der GRC Tools 10.1
  • Durchführung von Workshops on den Bereich SAP GRC 10.1 CUP (Compliant User Provisioning) und ERM (Enterprise Role Management)
  • SoD Analysen (Approva / SAP GRC 10.1 RAR - Risk Analysis and Remediation) auf Basis der definierten SoD Matrix.
Bombadier Transportation, Berlin
2 Jahre 7 Monate
2011-06 - 2013-12

Projektmanagement Einführung SAP Access & Identity Management und Rollout für die Robert Bosch GmbH, Geschäftsbereich Automotive Aftermarket weltweit

Teilprojektleitung SAP Security im Projekt ONE-AA/North America (Interim, bis ein SAP Security Specialist im Bosch/AA Headquarter in Chicago gefunden/eingestellt ist)

  • Definition des Projektscopes und Reihenfolge der weltweiten Einführung des SAP Access & Identity Management bis Ende 2015.
  • Umsetzung der zentraler Vorgaben aus dem AIM (Access & Identity Management) Multiprojekt für Bosch im Geschäftsbereich Automotive Aftermarket.
  • Definition und Planung der Vorgehensweise zur weltweiten Umstellung und Vereinheitlichung auf den AIM Standard der SAP Berechtigungskonzepte in den regionalen SAP Systemen.
  • Für das Projekt ONE-AA/North America: Teilprojektleitung SAP Security and Authorizations
    Definition der Vorgehensweise zur SAP Rollenerstellung mit den Prozess Spezialisten der Fachbereiche für die Systeme ERP, BI, CRM.
    Abstimmung der Rollenerstellung mit der Bosch/CI (zentralen Informatik) und Übergabe der Berechtigungskonzepte zur Umsetzung.
  • Auswertung des SAP Security Logs zur Analyse systemtechnischer Schwachstellen und Überführung der Ergebnisse in das SAP Berechtigungskonzept für Nord Amerika.
  • Definition der kritischen SAP Berechtigungen in Zusammenarbeit mit den Fachbereichen im Projekt ONE-AA/North America, Überführung der Anforderungen in SAP Berechtigungen (Transaktionen und Ausprägungen der SAP Berechtigungsobjekte) und Implementierung in RB/AIS 4.0 (Bosch Eigenentwicklung zum Prüfen von kritischen Berechtigungen).
  • Leitung der Taskforce „SAP AIM“ zur Lösung von Softwareproblemen des AIM Toolsets und weiterer ungelöster technischer und struktureller Probleme im Rahmen des Identity Management Rollouts in Nord Amerika.
  • Logische Zusammenfassung der Organisatonswerte im Projekt ONE-AA für Nord Amerika, Europa und Asien. Grundlegende Erarbeitung der führenden Organisationswerte je Region und logische Zusammenfassung der Werte.
  • Zusammenarbeit mit den Fachbereichen in Nord Amerika zur Reduktion von SoD Konflikten.
  • Übernahme der Projektleitung ONE-AA/EMEA zum Rollout des SAP Identity Management und RB-AIS in EMEA
  • Definition des Rollen- und Userbeantragungsworkflow in SAP GRC 10.1 CUP - Compliant User Provisioning
Robert Bosch GmbH, Automotive Aftermarket (RB/AA)
1 Jahr 9 Monate
2011-04 - 2012-12

SAP R/3 Security Revision, SAP R/3 Berechtigungskonzept

Überarbeitung des aktuellen Berechtigungskonzepts zur Vorbereitung eines internationalen Rolloutprojekts. Etablierung von geregelten Prozessen zur Rollenänderung.

  • Definition des Projektscopes zur Erstellung eines Berechtigungskonzepts.
  • Toolgestützte SAP Security Überprüfung (Eigenentwicklung) der SAP Systeme und Berechtigungen und Aufdeckung von Schwachstellen in den Modulen BC, FI, CO, MM, LO, SD, HR.
  • Überprüfung des eingeführten Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen auf Basis der Regelungen 8. EU Richtlinie (Euro-SoX) sowie des Sarbanes-Oxley Acts Sections 302, 404, und 409.
  • Überarbeitung der Rollen des bestehenden SAP R/3 Berechtigungskonzepts hinsichtlich Wiederverwendung und Rolloutfähigkeit.
  • Logische Zusammenfassung der Organisatonswerte je Ländergesellschaft für Nord Amerika, China und Europa. Grundlegende Erarbeitung der führenden Organisationswerte je Land und logische Zusammenfassung der Werte.
  • Analyse von SOD-Konflikten (SOD = Segregation of Duties) auf SAP Objektebene und Auflösung der der SOD- Konflikte in SAP R3 Berechtigungsrollen.
  • Auswertung des SAP Security Logs zur Analyse systemtechnischer Schwachstellen und Überführung der Ergebnisse in das SAP Berechtigungskonzept.
  • Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen.
  • Projektplanung und Projektleitung des internationalen Rollouts des Berechtigungskonzepts
Eckart GmbH
1 Jahr 8 Monate
2010-12 - 2012-07

SAP R/3 Security Harmonisierung der Berechtigungskonzepte ERP, CRM, SEM und Portal

  • Überprüfung der SAP Systeme ERP, CRM SEC und Portal und Sicherstellung auf Security Lücken sowie Aufdeckung von Security Findings.
  • Zusammenführung der unterschiedlichen Berechtigungskonzepte in ein globales einheitliches und über alle Systeme schlüssiges Berechtigungskonzept. Bearbeitung von Security Findings in Zusammenarbeit mit den Wirtschaftsprüfern (KPMG) und Erstellung von Arbeitspaketen zur Umsetzung der Findings in den SAP Systemen.
  • Überprüfung der Schnittstellen und Kommunikationswege der SAP Systeme mit den Umsystemen und Sicherstellung der Integrität der Daten.
  • Auswertung des SAP Security Logs zur Analyse systemtechnischer Schwachstellen und Überführung der Ergebnisse in das SAP Berechtigungskonzept.
Deutsche Börse AG
5 Monate
2010-12 - 2011-04

Teilprojektleitung SAP Security und Berechtigungen im Rahmen eines SAP Einführungsprojekts bei BonPrix.

  • SAP R/3 Berechtigungskonzept: Teilprojektleitung SAP Security und Berechtigungen zur Erstellung eines Berechtigungskonzept für die Systeme SAP ERP 6.0, SAP CRM 7.0, SAP SRM und SAP Logistik (SAP ERP 6.0).
  • Erarbeitung von Rollendefinitionen mit den Fachbereichen in den SAP Systemen ERP, CRM, Zentrale Logistik und SEM.
  • Sicherstellung der Datenintegrität der Schnittstellen bei eingehenden und ausgehenden Datenlieferungen nach/zu Umsystemen im Otto Konzern (>200 Schittstellen)
  • Projektkoordination mit den anderen Teilprojekten sowie mit den Fachbereichen.
  • Alle Projekte im Otto Konzern wurden vom zentralen Programmmanagement zur besseren Synchronisierung zwischen den Projekten für 6 Monate eingefroren.
Otto GmbH & Co. KG
1 Jahr 8 Monate
2009-06 - 2011-01

SAP R/3 Security Gatekeeping in der IT/IS Governance, Globale Koordination zum Thema Berechtigungen im Rahmen eines internationalen Integrationsprojektes

  • SAP R/3 Security Revision, SAP R/3 Berechtigungskonzept
  • SAP R/3 Security Gatekeeping: Revision von SAP Security Changes des Tagesgeschäfts nach BASF-internen Regelungen, sowie den Regelungen der FDA und allgemeiner Security Richtlinien. Durchführung von Berechtigungsanalysen, Erarbeitung von Lösungsvorschlägen bei Security Konflikten
  • Projekt SIAM-SP06: Überarbeitung und Zusammenführung von drei Berechtigungskonzepten in ein integriertes Konzept. Qualifizierung der zu ändernden Rollen nach SAP Security Richtlinien. Kommunikation mit Fachabteilungen, Klärung von offenen Punkten bzgl. Fachvorgaben
  • Definition von SAP Sicherheitsrichtlinien für das globale Migrationsprojekt One.
    Gatekeeping (SAP Security Check) der SAP Berechtigungskonzepte der in das globale SAP System migrierten Gesellschaften. Kommunikation/Abstimmung/Koordination regionaler Berechtigungsteams
  • Analyse des SAP Security Logs zur Unterstützung des SAP Berechtigungskonzepts bei der Aufdeckung von Berechtigungs-Schwachstellen.
BASF AG
1 Jahr 8 Monate
2009-01 - 2010-08

SAP R/3 Security Revision, SAP R/3 Berechtigungskonzept, Überarbeitung Berechtigungskonzept SAP/R3 - MM

  • SAP R/3 Berechtigungskonzept
    SAP R/3 Security Analysen
    Überprüfung des eingeführten Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen
    Überarbeitung der Rollen des bestehenden SAP R/3 im Modul Materialwirtschaft hinsichtlich Sicherheit.
  • Durchführung von Schutzbedarfsfeststellungen in den Bereichen Netzwerk, Infrastruktur und SAP R/3, sowie Durchführung von Risikoanalysen bei Feststellung von hohem Schutzbedarf.
    Umsetzung der Ergebnisse von Schutzbedarfsfeststellung und Risikoanalyse.
  • Know-How Transfer und Ausbildung des Berechtigungsadministrator.
  • Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen.
  • Etablierung eines Keyuser Konzepts und Einführung abgestimmter Wartungs- und Überarbeitungsprozesse.
  • Erstellung der technischen Dokumentation des Berechtigungskonzepts.
Deutsches Rotes Kreuz/ DRK ? Blutspendedienst Baden-Württemberg ? Hessen GmbH
1 Jahr 4 Monate
2008-03 - 2009-06

SAP R/3 Security Revision, SAP R/3 Berechtigungskonzept

SAP R/3 Berechtigungskonzept, SAP R/3 Security Analysen, SAP R/3 Sarbanes-Oxley Berechtigungskonzept, EURO SOX., FDA Regulations für SAP R/3 Berechtigungskonzepte

  • Durchführung einer Schwachstellenanalyse der IT Infrastruktur und Aufdeckung von Risikopotentialen durch Bedrohungs- und Risikoanalyse. Abwendung von Bedrohungen und Risiken durch Optimierung der Unternehmensprozesse, Einführung von Risikokontrollen und Durchführung von Mitarbeiterschulungen.
  • Überprüfung des eingeführten Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen auf Basis der Regelungen der FDA (US Food and Drug Administration) sowie des Sarbanes-Oxley Acts Sections 302, 404, und 409.
  • Überarbeitung der Rollen des bestehenden SAP R/3 Berechtigungskonzepts hinsichtlich Wiederverwendung und Rolloutfähigkeit.
  • Analyse von SOD-Konflikten (SOD = Segregation of Duties) auf SAP Objektebene und Auflösung der der SOD- Konlikte in SAP R3 Berechtigungsrollen.
  • Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen.
  • Etablierung eines Keyuser Konzepts und Einführung abgestimmter Wartungs- und Überarbeitungsprozesse.
  • Erstellung der technischen Dokumentation des Berechtigungskonzepts.
  • Auswertung des SAP Security Logs zur Analyse systemtechnischer Schwachstellen und Überführung der Ergebnisse in das SAP Berechtigungskonzept
Biotest AG

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 10 Monate
1988-09 - 1995-06

Betriebswirtschaftslehre

Diplom-Kaufmann, Johann Wolfgang von Goethe Universität
Diplom-Kaufmann
Johann Wolfgang von Goethe Universität

Position

Position

  • SAP SeSAP Security / FIORI Security -Berater
  • Seniorberater
  • Projektleiter
  • Teilprojektleiter
  • Themenverantwortlicher
  • Information Security Officer (ISO)
  • Security Consultant, SoD ? Segregation of Duties / Compensating controls Spezialist
  • Coach für IT Security in Unternehmen curity / FIORI Security -Berate

Kompetenzen

Kompetenzen

Top-Skills

S/4 HANA Berechtigungen, FIORI Berechtigungen, SoD - Segregation of Duties SAP HANA Berechtigungen SAP Security Teamleitung Projektleitung Teilprojektleitung

Schwerpunkte

SAP R/3 Berechtigungskonzept
SAP SoD Segregation of Duties
Security Consulting

Aufgabenbereiche

Team Lead
Workstream Lead

Produkte / Standards / Erfahrungen / Methoden

Berechtigungskonzept
FIORI Berechtigungen
GRC
SAP
SAP Berechtigung
SAP Berechtigungen
SAP GRC
SAP HANA
SoD

Methodische Kompetenz

ITIL (IT Infrastructure Library), Accenture Delivery Methods, CSCmap

Fachliche Kompetenz

  • Anstalt des öffentlichen Rechts, Informationsanbieter/Agenturen, Landesbehörden, Medien, öffentliche Verwaltung, Postdienste, Reisevermittlung, Telekommunikation, Unternehmensberatung, Verteidigung, Maschinenbau, Printmedien, Prozessindustrie 
  • Berechtigungssysteme/Zugangskontrollsysteme, Organisationsmanagement, Role Based User Management, Business Travel Management (BTM), EURO, IT-Infrastruktur, IT-Sicherheit, Machbarkeitsstudien/Vorstudien SAP R/3, DART 
  • SOX ? Sarbanes Oxley Act of 2002, 8. EU-Richtlinie, Abschlussprüfungs-Richtlinie (EuroSOX), Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und die Umsetzung in SAP Security / SAP Berechtigungen / SAP Governance 
  • ISO27001 ? Bearbeitung der internen Sicherheitsrichtlinien auf Basis der ISO/IEC 27001. Erarbeitung des IT-Grundschutzes, Durchführung einer Risikoanalyse und Feststellung des Schutzbedarfs. 


Infrastructure Security

Schwachstellenanalyse der IT Infrastruktur und Aufdeckung von Risikopotentialen durch Bedrohungs- und Risikoanalyse. Abwendung von Bedrohungen und Risiken durch Optimierung der Unternehmensprozesse, Einführung von Risikokontrollen und Durchführung von Mitarbeiterschulungen.
Durchführung von Schutzbedarfsfeststellungen in den Bereichen Netzwerk, Infrastruktur und SAP R/3, sowie Durchführung von Risikoanalysen bei Feststellung von hohem Schutzbedarf.

SAP S/4 HANA Sicherheit und Berechtigungen
Erstellung und Wartung von Berechtigungskonzepten zur Absicherung von Entwicklungen und Prozeduren in SAP HANA in den Bereichen ABAP, Datenbank und Netweaver

FIORI Sicherheit und Berechtigungen
Erstellung von FORI Design und Berechtigungskonzepten im Zusammenspiel mit S/4 HANA Berechtigungen im Backend Server

 

SoD (Segregation of Duties) Analyse
Analyse kritischer Kombinationen von Berechtigungen auf Basis von abgestimmten Prüflisten. Die Prüflisten sind eine Sammlung aus den Berechtigungskonzepten der letzten 10 Jahre und mit den Wirtschaftsprüfungsgesellschaften PwC und KPMG abgestimmt. Dabei werden Risiken zum Mittelabfluss und Know-How Abfluss aufgezeigt, Möglichkeiten ein 4-Augen Prinzip bei kritischen Berechtigungen einzuführen, sowie Borschläge zu kompensierenden Kontrollen erstellt.

 

SAP Security Audit log
Einstellung, Aktivierung (SAP Systemparameter und Durchführung der Analyse des SAP Security Audit Logs als Ergänzung zu den bestehenden Berechtigungskonzepten. Entwurf von Triggern zur automatischen Analyse des Security Audit Logs

 

Change Management
Einführung eines geregelten Change Management Prozesses zur Stabilisierung von Geschäftsprozessen, IT-Systemen und Verfahren nach ITIL.

 

DART ? Data Retention Tool
Konfiguration des DART Tools und Unterstützung bei der Datenbereitstellung und weiteren Anforderungen der betrieblichen Finanzprüfer.

 

Infrastruktur:

  • VMWARE ? VMWARE Infrastructure
  • VMWARE ? VMWARE Application vServices
  • VMWARE ? VMWARE Infrastructure vServices
  • VMWARE ? VMWARE Management vServices
  • VMWARE ? VMWARE GSX Server, ESXi Server
  • CMWARE ? VMWARE Workstation


Standardprodukte

SAP S/4 HANA

  • SAP S/4 HANA Berechtigungen und Sicherheit 
  • SAP-R/3 CA - Anwendungsübergreifende Komponenten 
  • SAP-R/3 CA ? SAP Berechtigungskonzept (SOX, Euro SOX)
  • SAP-R/3 CA ? SAP Berechtigungskonzept (SoD - Analysen)
  • SAP-R/3 Basis ? Allgemein 
  • SAP-R/3 Basis ? Installation 
  • SAP-R/3 Basis ? Konfiguration 
  • SAP-R/3 Basis ? Korrektur- und Transportwesen
  • SAP-R/3 Basis ? Releasewechsel 
  • SAP-R/3 Basis ? Performance Systemoptimierung 
  • Realtime APM Atlantis, APM Core, APM Composer, APM Transformer, APM Menuerizer, APM Observer
  • BUM 
  • Xiting / XAMS 


SAP R/3

  • SAP-R/3 CA - Anwendungsübergreifende Komponenten
  • SAP-R/3 CA ? SAP Berechtigungskonzept (SOX, Euro SOX)
  • SAP-R/3 CA ? SAP Berechtigungskonzept (SoD - Analysen)
  • SAP-R/3 Basis ? Allgemein
  • SAP-R/3 Basis ? Installation
  • SAP-R/3 Basis ? Internet ? Web Application Server
  • SAP-R/3 Basis ? Konfiguration
  • SAP-R/3 Basis ? Korrektur- und Transportwesen
  • SAP-R/3 Basis ? Releasewechsel
  • SAP-R/3 Basis ? Performance Systemoptimierung
  • SAP-R/3 Basis ? Homogene Systemkopie
  • SAP-R/3 Basis ? Heterogene Systemkopie
  • Realtime APM Atlantis, APM Core, APM Composer, APM Transformer, APM Menurizer, APM Observer

Kommunikation

  • LAN
  • MS-Exchange
  • TCP/IP v4
  • TCP/IP v6

 

Tools

  • SAP R/3 Solution Manager
  • SAP HANA Studio
  • SAP R/3 Profile Generator
  • MS-Access 2016
  • MS-Excel 2016
  • MS-PowerPoint 2016
  • MS-Project 2016
  • MS-Word 2016
  • SAP R/3 IDES
  • SAP R/3 Redocumentation Scout
  • Realtime APM Atlantis, APM Core, APM Composer, APM Transformer, APM Menurizer, APM Observer
  • Infor Approva
  • BUM
  • Xiting / XAMS

SAP GRC Access Control

  • Compliant User Provisioning (CUP)
  • Enterprise Role Management (ERM)
  • Risk Analysis and Remediation (RAR)
  • Super user Privilege Management


Beruflicher Werdegang

2022-05 - heute

Rolle: Beratender Betriebswirt


Aufgaben:

  • ERP-Beratung ERP-Management 
  • Freiberuflich als Beratender Betriebswirt mit dem Schwerpunkt SAP HANA & FIORI Berechtigungskonzepte / SoD ? Segregation of Duties 


1995-07 - 2022-04

Kunde: CSC Ploenzke AG


Aufgaben:

  • Competence Center SAP Dienstleistungen Durchführung internationaler SAP Projekte im Bereich SAP Basis
  • Entwicklung SAP Berechtigungskonzepte
  • Zuletzt: Themenverantwortung SAP Berechtigungen DACH  


1995-07 - 2002-05

Kunde: CSC Ploenzke AG


Aufgaben:

Unterstützung von Administration und Betrieb im SAP R/3 Umfeld

  • Installation, Upgrade und Releasewechsel der SAP Systeme
  • Homogene Systemkopie
  • Heterogene Systemkopie
  • Betriebsführungskonzept
  • Datensicherungsverfahren
  • Korrektur- und Transportwesen (Software Logistic)
  • Basisnahe ABAP-Programmierung
  • ITS Installation und Administration
  • Portal Installation und Administration


SAP R/3-Einführungsprojekte

  • Teilprojektleitung SAP Basis (7 MA) in einem Einführungs- und Migrationsprojekt
  • Koordination des Teilbereichs Basis
  • Projektplanung nach ASAP
  • Berechtigungskonzept
  • IT Sicherheitskonzept
  • SAP Sicherheitsaudit
  • Unterstützung bei der Hardwareevaluierung
  • Performanceoptimierung der SAP Systeme
  • Unterstützung von Hochverfügbarkeitslösungen


Wissenstransfer

  • Schulungen und Workshops im technischen R/3-Basisumfeld
  • Ausbildung und Coaching von SAP Administratoren
  • SAP-R/3 CA - Anwendungsübergreifende Komponenten
  • SAP-R/3 Basis - allgemein
  • SAP-R/3 Basis - Installation
  • SAP-R/3 Basis - Internet
  • SAP-R/3 Basis - Konfiguration
  • SAP-R/3 Basis - Korrektur- und Transportwesen
  • SAP R/3 Berechtigungskonzept
  • SAP R/3 Profilgenerator
  • SAP R/3 Schutzbedarfsfeststellung
  • SAP R/3 Risikoanalyse
  • SAP R/3 Releasewechsel
  • SAP-R/3 Basis ? Performance Systemoptimierung
  • SAP-R/3 Basis ? Homogene Systemkopie
  • SAP-R/3 Basis ? Heterogene Systemkopie


Perspektivgruppe

  • Senior Professional im Consulting-Business


1994-08 - 1995-06

Kunde: CSC Ploenzke AG

Aufgaben;

  • Netzwerkadministration der Geschäftsstelle TePM
  • Konzeption, Betreuung und Wartung des Netzwerksegments der Geschäftsstelle, sowie der angeschlossenen Rechner

 

1993-09 - 1994-08 

Kunde: CSC Ploenzke Consulting GmbH

Aufgaben:

  • Gs-Steuerung
  • Konzeption, Aufbau und Betreuung der Controllingsysteme der Geschäftsstelle

 

1993-03 - 1993-08 

Kunde: Andersen Consulting (Accenture)

Aufgaben:

  • Betreuung einer Gruppe von Übersetzern
  • Einarbeit in OS/400, Unterstützung Übersetzungsteam

 

1992-01 - 1993-02 

Kunde: Sercon

Aufgaben:

  • Aufbau der Niederlassung Wiesbaden
  • Betriebsorganisation, Aufbau des Netzwerkes, Aufbau des IT-Support
  • Konzeption, Installation und Betreuung von Windows NT-Netzwerken

Betriebssysteme

Digital Unix
HP-UX
Linux
UNIX (SUN, DEC)
Windows 2000 Advanced Server
Windows 2003 Advanced Server
Windows 2008 Server
Windows 3.xx
Windows 9x
Windows NT

Programmiersprachen

SAPscript
SQL
Visual Basic

Datenkommunikation

LAN
MS-Exchange
TCP/IP v4
TCP/IP v6

Branchen

Branchen

  • Consulting Dienstleistungen
  • Airline
  • Deutsche Bahn
  • Anstalt des Öffentlichen Rechts
  • Informationsanbieter/Agenturen
  • Landesbehörden
  • Medien
  • Öffentliche Verwaltung
  • Postdienste
  • Reisevermittlung
  • Telekommunikation
  • Unternehmensberatung
  • Verteidigung
  • Maschinenbau
  • Printmedien
  • Prozeßindustrie

Einsatzorte

Einsatzorte

Frankfurt am Main (+100km)
Deutschland, Österreich, Schweiz

Deutschland: bevorzugt D6 Raum Frankfurt, Rheim-Main Gebiet

nicht möglich

Projekte

Projekte

2 Jahre 2 Monate
2022-05 - heute

Project Information Security

Information Security Risk Management Consultant
Information Security Risk Management Consultant
  • Übernahme der Rolle des Project Information Security Officers (PISO)
  • Selbstständige Weiterentwicklung der Risiko Management Prozesse für Informationssicherheitsrisiken (IS)
  • Eigenständige Identifikation und Spezifizierung von individuellen IS Prozessanforderungen in der Methodik, Prozesse und Identifikation der technischen Implikationen
  • Dokumentation zur späteren Anwendungsimplementierung
  • Eigenständige Erstellung des regelmäßigen Risiko-Reporting
  • Weiterentwicklung der Risiko Management Organisation Methoden Rahmen des Projekts um Informationssicherheitsrisiken ganzheitlich identifizieren, bewerten und berichten zu können  
GIZ ? Gesellschaft für Internationale Zusammenarbeit
3 Jahre 5 Monate
2021-02 - heute

SAP S/4 Hana Berechtigungskonzept & SAP Fiori Berechtigungskonzept

Teamlead
Teamlead
  • Erstellung des globales Template Berechtigungskonzepts für S/4 HANA und SAP FIORI. Definition der Businessrollen anhand der Dresselhaus Aufbauorganisation in SAP Rollen sowie Umsetzung der fachlichen Anforderungen in Projektrollen (S/4 HANA / FIORI / HANA Datenbank) für das S/4 HANA
  • Formulierung eines Unternehmensweiten Berechtigungskonzepts, Abstimmung mit der internen Revision und der externen Wirtschaftsprüfung. Unterstützung bei der Einführung von Single-Sign-On. Definition von Governance Strukturen in Abstimmung mit den Fachbereichen, Identifikation und Eliminierung von SoD Konflikten und Einführung von kompensierenden Kontrollen  
  • Unterstützung bei der Einführung von Single-Sign-On
  • Definition von Governance Strukturen in Abstimmung mit den Fachbereichen, Identifikation und Eliminierung von SoD Konflikten und Einführung von kompensierenden Kontrollen
Joseph Dresselhaus GmbH & Co. KG
22 Jahre 2 Monate
2002-05 - heute

ERP-Beratung, ERP-Management

Freiberufler
Freiberufler
  • Freiberuflich als Beratender Betriebswirt mit dem Schwerpunkt SAP HANA & FIORI Berechtigungskonzepte / SoD ? Segregation of Duties
8 Monate
2021-08 - 2022-03

Bearbeitung von Security Findings aus Revision

  • Aufbau Berechtigungskonzept / Verbesserung interne Prozesse / Unterstützung Releasewechsel S/4 Hana Berechtigungskonzept & SAP Fiori 
  • Bearbeitung und Mitigation der generellen Findings aus einem vorliegenden Audit der Konzernrevision
  • Schließen der gefundenen sicherheitsrelevanten Einstellungen in den Berechtigungen
  • Etablierung neuer effizienter Umsetzungsprozesse unter Berücksichtigung der Findings aus dem vorliegenden Audit
  • Unterstützung und Know-How Transfer der Mitarbeiter des SAP Competence Centers Security
  • Produktivsetzung der Findings, Abschlusspräsentation und Abschluss der Findings
  • Vorbereitung der Rollen des Berechtigungskonzept für den Releasewechsel nach S/4 Hana
  • Migration und Anpassung der Rollen für S/4 Hana
  • Erstellung Testkonzept.  
Aareon Gruppe
11 Monate
2020-09 - 2021-07

Mergers and Acquisitions Integration Projects

Team Lead SAP Berechtigungen
Team Lead SAP Berechtigungen

  • Koordination des Berechtigungskonzepts innerhalb eines Carve Outs eines Unternehmensbereichs in eine eigenständige Firma und eigenständiges SAP-System
  • Funktionale Beratung und Prozessberatung im Bereich Berechtigungen und Berechtigungskonzept. Unterstützung des ISO ? Information Security Officers beim Carve-Out
  • Beratung im Projekt Mergers and Acquisitions Integration der Bosch GmbH bei der Überführung der SAP-Berechtigungslandschaft im Rahmen des Carve-Outs
  • Analyse und Überführung bestehender Prozesse und Funktionalitäten, Anpassungen und Optimierungen von Prozessen und Funktionalitäten im Berechtigungskonzept

Robert Bosch GmbH
2 Jahre 1 Monat
2019-04 - 2021-04

SAP S/4 Hana Authorizations & Security / SAP Fiori

Workstream Lead SAP S/4 Hana Authorizations & Security / SAP Fiori Specialist Authorizations SAP Berechtigungen FIORI Berechtigungen Team Lead ...
Workstream Lead SAP S/4 Hana Authorizations & Security / SAP Fiori Specialist Authorizations

  • Erstellung des globales Template Berechtigungskonzepts für S/4 HANA und SAP FIORI. Überführung der Prozessdefinitionen in SAP Rollen sowie Umsetzung der Projektrollen (S/4 HANA / FIORI / HANA Datenbank) für das S/4 HANA
  • Definition der internationalen Rolloutstrukturen des Berechtigungskonzepts für Schweden und Österreich. Rollout und Lokalisierung des Template Berechtigungskonzept für Schweden und Österreich, sowie Rollout und Produktivsetzung der für Schweden und Österreich lokalisierten Rollen
  • Definition von Governance Strukturen in Abstimmung mit den Fachbereichen, Identifikation und Eliminierung von SoD Konflikten und Einführung von kompensierenden Kontrollen 

SAP FIORI SAP HANA
SAP Berechtigungen FIORI Berechtigungen Team Lead Workstream Lead
Deutsche Amphibolin-Werke
Oberramstadt
1 Jahr 2 Monate
2018-06 - 2019-07

SAP S/4 Hana Authorizations & Security

SAP Security Specialist/SAP Fiori Specialist Authorizations SAP Berechtigungen SAP Fiori FIORI Berechtigungen ...
SAP Security Specialist/SAP Fiori Specialist Authorizations
  • Unterstützung des Haribo internen SAP Authorization Team bei dem Aufbau und Einführung eines international tragfähigem Berechtigungskonzepts in S/4 HANA und SAP FIORI.
  • Planung und Erweiterung der bestehenden Rollen in S/4 HANA Backend und gleichzeitige Erweiterung / Anpassung der Rollen im Fiori Frontend.
  • Internationalisierung des S/4 HANA und FIORI Berechtigungskonzepts auf Basis von definierten Business Rollen im SAP GRC AC (Access Control). Definition und Überwachung des SoD Regelwerks im GRC PC (Process Control)
  • Durchführung und Unterstützung der Produktivsetzung in Deutschland und Vorbereitung der internationalen Rollouts der S/4 HANA Rollen (Backend) FIORI Rollen (Frontend) und Business Rollen im SAP GRC
GRC SAP SAP Fiori
SAP Berechtigungen SAP Fiori FIORI Berechtigungen SAP GRC SAP HANA
Haribo
Grafschaft bei Bad Neuenahr-Ahrweiler
5 Monate
2018-03 - 2018-07

Programm Alpha ? Ablauforganisatorische Funktionstrennung - SoD - Segregation of Duties

SAP Authorization Specialist SoD SoD SAP Berechtigung
SAP Authorization Specialist SoD
  • Planung und Umsetzung der funktionalen Berechtigungen in der SAP Systemlandschaft der HR Systeme der Helaba
  • Bearbeitung und Mitigation der generellen Findings aus einem Audit durchgeführt von der Europäischen Zentralbank. Unterstützung des ISO ? Information Security Officers. Abschlusspräsentation und Teilnahmen an der Abschlussbesprechung der Prüfung.
  • Identifikation und Korrektur der SoD (Segregation of Duties) Konflikte in den Berechtigungen der HR Systemlandschaft
  • Unterstützung bei der Einführung von GRC und Definition des Regelwerks für die Helaba.  
SoD SAP Berechtigung
Helaba ? Landesbank Hessen-Thüringen
Offenbach am Main
1 Jahr 7 Monate
2017-01 - 2018-07

S/4 HANA SAP Security Project definition / Authorization / Merial Rollout /SIAM Target Operating Model

SAP Security Team Lead (interim), Team lead SAP Integration SAP Berechtigungen Berechtigungskonzept Team Lead ...
SAP Security Team Lead (interim), Team lead SAP Integration
  • Definition des Berechtigungskonzepts für S/4 HANA. Definition und Umsetzung der Projektrollen (ABAP / HANA Datenbank / Netweaver / Fiori) für das S/4 HANA Projektteam. Koordination des Rollenbaus der SAP Rollen auf Basis von User Storys (Prozessdefinition) in ARIS. Übernahme der globalen Rollen-Koordination in der Rolle des ISO ? Information Security Officers, und Abstimmung zwischen dem ARIS Projekt Team, Business Teams und Autorisation Team. Durchführung des Rollenbaus in Xiting / Xams
  • Aufbau des zentralen SAP Security Autorisation Teams für Boehringer Ingelheim. Integration der SAP Security Prozesse in das Team und Abstimmung der Prozesse mit dem Business. Interim Übernahme der Teamleitung und Weiterentwicklung der Prozesse und interne Ausbildung der Mitarbeiter. Verantwortliche Übernahme und Umsetzung von SAP Rollen in Zusammenhang mit den definierten Releases der Rollouts. Unterstützung beim Onboarding neuer Mitarbeiter des Teams.   
SAP Berechtigungen Berechtigungskonzept Team Lead SAP HANA
Boehringer AG & Co. KG, Ingelheim
Ingelheim am Rhein
5 Monate
2016-09 - 2017-01

SAP Security / SAP GRC

Senior Berater
Senior Berater
  • Projektunterstützung SAP Security für International Tobacco
  • Unterstützung beim internationalen Rollout der SAP Berechtigungen in die Länder UK und Benelux.
    • Rollenerstellung im SAP GRC
    • Erstellung Orgset in SAP GRC
    • Ableitung / Lokalisierung Rollenset ja Land
    • SoD Analyse im SAP GRC
    • Überführung der User in das SPA Orgmanagement (SRM)
  • Projektunterstützung SAP Security für Harry Brot
  • Unterstützung bei der Produktivsetzung SAP
  • Berechtigungen und Hypercare Phase.
QSC AG Hamburg
1 Jahr 3 Monate
2015-10 - 2016-12

SAP Berechtigungen

Senior Berater
Senior Berater

Überarbeitung des aktuellen Berechtigungskonzepts zur Vorbereitung eines internationalen Rolloutprojekts. Etablierung von geregelten Prozessen zur Rollenänderung

  • Definition des Projektscopes zur Erstellung eines Berechtigungskonzepts.
  • Toolgestützte SAP Security Überprüfung (Eigenentwicklung) der SAP Systeme und Berechtigungen und Aufdeckung von Schwachstellen in den Modulen BC, FI, CO, MM, LO, SD, HR.
  • Überprüfung des eingeführten Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen auf Basis der Regelungen 8. EU Richtlinie (Euro-SoX)
Formel D, Troisdorf
1 Monat
2016-10 - 2016-10

Schulung SAP HANA SP4 Berechtigungen

  • Erstellung von SAP HANA Berechtigungen und SAP HANA Rollen
  • Möglichkeiten der Verschlüsselung in SAP HANA
  • Automatisierte Steuerung von Tabellenzugriffen
  • SAP GRC Integration für Governance Risk und Compliance
  • SAP HANA Berechtigungs-trace
  • Auditing in SAP HANA
  • SAP Netweaver Identity Management Integration
  • Wiederverwendung von BW Berechtigungen für SAP HANA Anwendungen
  • HANA Cloud Plattform (HCP) Sicherheit
  • HANA Enterprise Cloud Sicherheit
SAP AG ? Schulung HA240 SAP HANA Berechtigungen
1 Jahr 4 Monate
2015-06 - 2016-09

SAP Berechtigungen IS-U (m/w)

Senior Berater
Senior Berater

Einsatz als Senior Berater SAP Berechtigungen IS-U SAP IS-U (Utilities) für Energieversorger und Unterstützung bei der Berechtigungsverwaltung für alle Module.

 

Hintergrund:

Berechtigungen für SAP IS-U / VKK / Unbundling / MM /PM/HR/FI/CO/BW Systemsicherheit

 

Im Kontext SAP Berechtigungsverwaltung (alle Module)

  • Benutzer und Rollenmanagement
  • Fehleranalyse und Berechtigungen
  • Zugriffssteuerung
  • Steuerung kritischer Zugriffsrechte
  • Analyse von SOD Konflikten
  • Bearbeitung und Monitoring von Berechtigungs-incidents
  • Identifizierung, Bearbeitung und Lösung (Mitigation) von SoD Konflikten im System
  • Projektunterstützung

 

Im Kontext SAP IS-U (Utilities für Energieversorger:

  • Vertragskontokorrent
  • Energiedatenmanagement
  • Interaktion mit MM (Materialwirtschaft), SD (Vertrieb) und PM (Instandhaltung)
  • Einbindung von FI (Finanzwesen) CO (Controlling) und BI (Business Intellligence)
SÜWAG AG, Frankfurt
1 Jahr 3 Monate
2015-06 - 2016-08

SAP Berechtigungen IS-U (m/w)

Senior Berater SAP Berechtigungen SAP Berechtigung SAP Berechtigungskonzept SoD - Segregation of Duties ...
Senior Berater SAP Berechtigungen

  • Einsatz als Senior Berater SAP Berechtigungen IS-U SAP IS-U (Utilities) für Energieversorger und Unterstützung bei der Berechtigungsverwaltung für alle Module
  • Hintergrund: Berechtigungen für SAP IS-U / VKK / Unbundling / MM /PM/HR/FI/CO/BW Systemsicherheit 


Im Kontext SAP Berechtigungsverwaltung (alle Module) 

  • Benutzer und Rollenmanagement
  • Fehleranalyse und Berechtigungen
  • Zugriffssteuerung
  • Steuerung kritischer Zugriffsrechte
  • Analyse von SOD Konflikten
  • Bearbeitung und Monitoring von Berechtigungs-incidents
  • Identifizierung, Bearbeitung und Lösung (Mitigation) von SoD Konflikten im System
  • Projektunterstützung

 

Im Kontext SAP IS-U (Utilities für Energieversorger

  • Vertragskontokorrent
  • Energiedatenmanagement
  • Interaktion mit MM (Materialwirtschaft), SD (Vertrieb) und PM (Instandhaltung)
  • Einbindung von FI (Finanzwesen) CO (Controlling) und BI (Business Intellligence)


Separation Enforcer Exiting
SAP Berechtigung SAP Berechtigungskonzept SoD - Segregation of Duties SoD - Mitigation SAP Berechtigungskonzept IS-U
SÜWAG AG
Frankfurt / Main
3 Monate
2016-05 - 2016-07

Unterstützung SAP DART ? Data Retention Tool

  • Customizing, Konfiguration und Datenexport der SAP Buchungskreise lt. Anforderung der Steuerprüfer des Finanzamts.
  • Bereitstellung der Datenexporte zur betrieblichen Steuerprüfung.
Formel D, Troisdorf
1 Jahr 8 Monate
2013-11 - 2015-06

SAP SoD Authorization cleanup / word wide scope

Einführung einer Vorgehensweise zur Reduktion der SoD (Segregation of Duties) Konflikte in bestehenden Rollen. Bearbeitung der Rollen der SAP Business Prozesse zur Reduktion der SoD Konflikte. Unterstützung der Fachbereiche zu Einführung eines 4 Augen-Prinzips um SoD Konflikte zu eliminieren. Für verbleibende SoD Konflikte: Entwicklung und Einführung von kompensierenden Kontrollen je Fachbereich und SoD Konflikt. Unterstützung bei der Ausarbeitung und Definition des Risk-Owner Konzepts, der Aktivitäten zur Durchführung und Vorschlag zur Periodizität der kompensierenden Kontrollen. Zur Definition der SoD Prüfkriterien in 56 Ländergesellschaften, grundlegende Erarbeitung der führenden Organisationswerte je Ländergesellschaft und logische Zusammenfassung der Werte.
Durchführung der Studie und Teststellung zur Einführung von SAP GRC Access Control, mit dem Schwerpunkt auf RAR - Risk Analysis and Remediation, sowie CUP - Compliant User Provisioning und Enterprise Role Management.

  • Abstimmung der SoD Prüfmatrix mit den Fachbereichen, der internen Revision und der Wirtschaftsprüfung. (EuY)
  • Pflege der SoD Prüfkriterien in Approvaund SAP GRC 10.1 RAR - Risk Analysis and Remediation.
  • Umsetzung der Prüfkriterien in kritische Tasks mit dem Fokus auf Mittel- und Know-how Abfluss
  • Abstimmung der kritischen Tasks mit den Key-Useren des SAP CC.
  • Design und Umsetzung von Testfällen. Erstellung von Testfällen.
  • Prüfung der Business Rollen mit Fokus auf Mittel- und Know-how Abfluss.
  • Abnahme der SoD Matrix von den Fachbereichen.
  • Umsetzung der SoD Kriterien in den Business Rollen.
  • Unterstützung der Fachabteilungen bei der Auflösung der abteilungsinternen SoD Konflikten.
  • Unterstützung der internationalen Rollouts
  • Einführung von SAP GRC 10.1 und Customizing der Bereiche:
    • Compliant User Provisioning (CUP)
    • Enterprise Role Management (ERM)
    • Risk Analysis and Remediation (RAR)
  • Funktionskontrolle, Korrektur und Poof of Concept on den Bereichen ERM und RAR der GRC Tools 10.1
  • Durchführung von Workshops on den Bereich SAP GRC 10.1 CUP (Compliant User Provisioning) und ERM (Enterprise Role Management)
  • SoD Analysen (Approva / SAP GRC 10.1 RAR - Risk Analysis and Remediation) auf Basis der definierten SoD Matrix.
Bombadier Transportation, Berlin
2 Jahre 7 Monate
2011-06 - 2013-12

Projektmanagement Einführung SAP Access & Identity Management und Rollout für die Robert Bosch GmbH, Geschäftsbereich Automotive Aftermarket weltweit

Teilprojektleitung SAP Security im Projekt ONE-AA/North America (Interim, bis ein SAP Security Specialist im Bosch/AA Headquarter in Chicago gefunden/eingestellt ist)

  • Definition des Projektscopes und Reihenfolge der weltweiten Einführung des SAP Access & Identity Management bis Ende 2015.
  • Umsetzung der zentraler Vorgaben aus dem AIM (Access & Identity Management) Multiprojekt für Bosch im Geschäftsbereich Automotive Aftermarket.
  • Definition und Planung der Vorgehensweise zur weltweiten Umstellung und Vereinheitlichung auf den AIM Standard der SAP Berechtigungskonzepte in den regionalen SAP Systemen.
  • Für das Projekt ONE-AA/North America: Teilprojektleitung SAP Security and Authorizations
    Definition der Vorgehensweise zur SAP Rollenerstellung mit den Prozess Spezialisten der Fachbereiche für die Systeme ERP, BI, CRM.
    Abstimmung der Rollenerstellung mit der Bosch/CI (zentralen Informatik) und Übergabe der Berechtigungskonzepte zur Umsetzung.
  • Auswertung des SAP Security Logs zur Analyse systemtechnischer Schwachstellen und Überführung der Ergebnisse in das SAP Berechtigungskonzept für Nord Amerika.
  • Definition der kritischen SAP Berechtigungen in Zusammenarbeit mit den Fachbereichen im Projekt ONE-AA/North America, Überführung der Anforderungen in SAP Berechtigungen (Transaktionen und Ausprägungen der SAP Berechtigungsobjekte) und Implementierung in RB/AIS 4.0 (Bosch Eigenentwicklung zum Prüfen von kritischen Berechtigungen).
  • Leitung der Taskforce „SAP AIM“ zur Lösung von Softwareproblemen des AIM Toolsets und weiterer ungelöster technischer und struktureller Probleme im Rahmen des Identity Management Rollouts in Nord Amerika.
  • Logische Zusammenfassung der Organisatonswerte im Projekt ONE-AA für Nord Amerika, Europa und Asien. Grundlegende Erarbeitung der führenden Organisationswerte je Region und logische Zusammenfassung der Werte.
  • Zusammenarbeit mit den Fachbereichen in Nord Amerika zur Reduktion von SoD Konflikten.
  • Übernahme der Projektleitung ONE-AA/EMEA zum Rollout des SAP Identity Management und RB-AIS in EMEA
  • Definition des Rollen- und Userbeantragungsworkflow in SAP GRC 10.1 CUP - Compliant User Provisioning
Robert Bosch GmbH, Automotive Aftermarket (RB/AA)
1 Jahr 9 Monate
2011-04 - 2012-12

SAP R/3 Security Revision, SAP R/3 Berechtigungskonzept

Überarbeitung des aktuellen Berechtigungskonzepts zur Vorbereitung eines internationalen Rolloutprojekts. Etablierung von geregelten Prozessen zur Rollenänderung.

  • Definition des Projektscopes zur Erstellung eines Berechtigungskonzepts.
  • Toolgestützte SAP Security Überprüfung (Eigenentwicklung) der SAP Systeme und Berechtigungen und Aufdeckung von Schwachstellen in den Modulen BC, FI, CO, MM, LO, SD, HR.
  • Überprüfung des eingeführten Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen auf Basis der Regelungen 8. EU Richtlinie (Euro-SoX) sowie des Sarbanes-Oxley Acts Sections 302, 404, und 409.
  • Überarbeitung der Rollen des bestehenden SAP R/3 Berechtigungskonzepts hinsichtlich Wiederverwendung und Rolloutfähigkeit.
  • Logische Zusammenfassung der Organisatonswerte je Ländergesellschaft für Nord Amerika, China und Europa. Grundlegende Erarbeitung der führenden Organisationswerte je Land und logische Zusammenfassung der Werte.
  • Analyse von SOD-Konflikten (SOD = Segregation of Duties) auf SAP Objektebene und Auflösung der der SOD- Konflikte in SAP R3 Berechtigungsrollen.
  • Auswertung des SAP Security Logs zur Analyse systemtechnischer Schwachstellen und Überführung der Ergebnisse in das SAP Berechtigungskonzept.
  • Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen.
  • Projektplanung und Projektleitung des internationalen Rollouts des Berechtigungskonzepts
Eckart GmbH
1 Jahr 8 Monate
2010-12 - 2012-07

SAP R/3 Security Harmonisierung der Berechtigungskonzepte ERP, CRM, SEM und Portal

  • Überprüfung der SAP Systeme ERP, CRM SEC und Portal und Sicherstellung auf Security Lücken sowie Aufdeckung von Security Findings.
  • Zusammenführung der unterschiedlichen Berechtigungskonzepte in ein globales einheitliches und über alle Systeme schlüssiges Berechtigungskonzept. Bearbeitung von Security Findings in Zusammenarbeit mit den Wirtschaftsprüfern (KPMG) und Erstellung von Arbeitspaketen zur Umsetzung der Findings in den SAP Systemen.
  • Überprüfung der Schnittstellen und Kommunikationswege der SAP Systeme mit den Umsystemen und Sicherstellung der Integrität der Daten.
  • Auswertung des SAP Security Logs zur Analyse systemtechnischer Schwachstellen und Überführung der Ergebnisse in das SAP Berechtigungskonzept.
Deutsche Börse AG
5 Monate
2010-12 - 2011-04

Teilprojektleitung SAP Security und Berechtigungen im Rahmen eines SAP Einführungsprojekts bei BonPrix.

  • SAP R/3 Berechtigungskonzept: Teilprojektleitung SAP Security und Berechtigungen zur Erstellung eines Berechtigungskonzept für die Systeme SAP ERP 6.0, SAP CRM 7.0, SAP SRM und SAP Logistik (SAP ERP 6.0).
  • Erarbeitung von Rollendefinitionen mit den Fachbereichen in den SAP Systemen ERP, CRM, Zentrale Logistik und SEM.
  • Sicherstellung der Datenintegrität der Schnittstellen bei eingehenden und ausgehenden Datenlieferungen nach/zu Umsystemen im Otto Konzern (>200 Schittstellen)
  • Projektkoordination mit den anderen Teilprojekten sowie mit den Fachbereichen.
  • Alle Projekte im Otto Konzern wurden vom zentralen Programmmanagement zur besseren Synchronisierung zwischen den Projekten für 6 Monate eingefroren.
Otto GmbH & Co. KG
1 Jahr 8 Monate
2009-06 - 2011-01

SAP R/3 Security Gatekeeping in der IT/IS Governance, Globale Koordination zum Thema Berechtigungen im Rahmen eines internationalen Integrationsprojektes

  • SAP R/3 Security Revision, SAP R/3 Berechtigungskonzept
  • SAP R/3 Security Gatekeeping: Revision von SAP Security Changes des Tagesgeschäfts nach BASF-internen Regelungen, sowie den Regelungen der FDA und allgemeiner Security Richtlinien. Durchführung von Berechtigungsanalysen, Erarbeitung von Lösungsvorschlägen bei Security Konflikten
  • Projekt SIAM-SP06: Überarbeitung und Zusammenführung von drei Berechtigungskonzepten in ein integriertes Konzept. Qualifizierung der zu ändernden Rollen nach SAP Security Richtlinien. Kommunikation mit Fachabteilungen, Klärung von offenen Punkten bzgl. Fachvorgaben
  • Definition von SAP Sicherheitsrichtlinien für das globale Migrationsprojekt One.
    Gatekeeping (SAP Security Check) der SAP Berechtigungskonzepte der in das globale SAP System migrierten Gesellschaften. Kommunikation/Abstimmung/Koordination regionaler Berechtigungsteams
  • Analyse des SAP Security Logs zur Unterstützung des SAP Berechtigungskonzepts bei der Aufdeckung von Berechtigungs-Schwachstellen.
BASF AG
1 Jahr 8 Monate
2009-01 - 2010-08

SAP R/3 Security Revision, SAP R/3 Berechtigungskonzept, Überarbeitung Berechtigungskonzept SAP/R3 - MM

  • SAP R/3 Berechtigungskonzept
    SAP R/3 Security Analysen
    Überprüfung des eingeführten Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen
    Überarbeitung der Rollen des bestehenden SAP R/3 im Modul Materialwirtschaft hinsichtlich Sicherheit.
  • Durchführung von Schutzbedarfsfeststellungen in den Bereichen Netzwerk, Infrastruktur und SAP R/3, sowie Durchführung von Risikoanalysen bei Feststellung von hohem Schutzbedarf.
    Umsetzung der Ergebnisse von Schutzbedarfsfeststellung und Risikoanalyse.
  • Know-How Transfer und Ausbildung des Berechtigungsadministrator.
  • Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen.
  • Etablierung eines Keyuser Konzepts und Einführung abgestimmter Wartungs- und Überarbeitungsprozesse.
  • Erstellung der technischen Dokumentation des Berechtigungskonzepts.
Deutsches Rotes Kreuz/ DRK ? Blutspendedienst Baden-Württemberg ? Hessen GmbH
1 Jahr 4 Monate
2008-03 - 2009-06

SAP R/3 Security Revision, SAP R/3 Berechtigungskonzept

SAP R/3 Berechtigungskonzept, SAP R/3 Security Analysen, SAP R/3 Sarbanes-Oxley Berechtigungskonzept, EURO SOX., FDA Regulations für SAP R/3 Berechtigungskonzepte

  • Durchführung einer Schwachstellenanalyse der IT Infrastruktur und Aufdeckung von Risikopotentialen durch Bedrohungs- und Risikoanalyse. Abwendung von Bedrohungen und Risiken durch Optimierung der Unternehmensprozesse, Einführung von Risikokontrollen und Durchführung von Mitarbeiterschulungen.
  • Überprüfung des eingeführten Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen auf Basis der Regelungen der FDA (US Food and Drug Administration) sowie des Sarbanes-Oxley Acts Sections 302, 404, und 409.
  • Überarbeitung der Rollen des bestehenden SAP R/3 Berechtigungskonzepts hinsichtlich Wiederverwendung und Rolloutfähigkeit.
  • Analyse von SOD-Konflikten (SOD = Segregation of Duties) auf SAP Objektebene und Auflösung der der SOD- Konlikte in SAP R3 Berechtigungsrollen.
  • Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen.
  • Etablierung eines Keyuser Konzepts und Einführung abgestimmter Wartungs- und Überarbeitungsprozesse.
  • Erstellung der technischen Dokumentation des Berechtigungskonzepts.
  • Auswertung des SAP Security Logs zur Analyse systemtechnischer Schwachstellen und Überführung der Ergebnisse in das SAP Berechtigungskonzept
Biotest AG

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 10 Monate
1988-09 - 1995-06

Betriebswirtschaftslehre

Diplom-Kaufmann, Johann Wolfgang von Goethe Universität
Diplom-Kaufmann
Johann Wolfgang von Goethe Universität

Position

Position

  • SAP SeSAP Security / FIORI Security -Berater
  • Seniorberater
  • Projektleiter
  • Teilprojektleiter
  • Themenverantwortlicher
  • Information Security Officer (ISO)
  • Security Consultant, SoD ? Segregation of Duties / Compensating controls Spezialist
  • Coach für IT Security in Unternehmen curity / FIORI Security -Berate

Kompetenzen

Kompetenzen

Top-Skills

S/4 HANA Berechtigungen, FIORI Berechtigungen, SoD - Segregation of Duties SAP HANA Berechtigungen SAP Security Teamleitung Projektleitung Teilprojektleitung

Schwerpunkte

SAP R/3 Berechtigungskonzept
SAP SoD Segregation of Duties
Security Consulting

Aufgabenbereiche

Team Lead
Workstream Lead

Produkte / Standards / Erfahrungen / Methoden

Berechtigungskonzept
FIORI Berechtigungen
GRC
SAP
SAP Berechtigung
SAP Berechtigungen
SAP GRC
SAP HANA
SoD

Methodische Kompetenz

ITIL (IT Infrastructure Library), Accenture Delivery Methods, CSCmap

Fachliche Kompetenz

  • Anstalt des öffentlichen Rechts, Informationsanbieter/Agenturen, Landesbehörden, Medien, öffentliche Verwaltung, Postdienste, Reisevermittlung, Telekommunikation, Unternehmensberatung, Verteidigung, Maschinenbau, Printmedien, Prozessindustrie 
  • Berechtigungssysteme/Zugangskontrollsysteme, Organisationsmanagement, Role Based User Management, Business Travel Management (BTM), EURO, IT-Infrastruktur, IT-Sicherheit, Machbarkeitsstudien/Vorstudien SAP R/3, DART 
  • SOX ? Sarbanes Oxley Act of 2002, 8. EU-Richtlinie, Abschlussprüfungs-Richtlinie (EuroSOX), Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und die Umsetzung in SAP Security / SAP Berechtigungen / SAP Governance 
  • ISO27001 ? Bearbeitung der internen Sicherheitsrichtlinien auf Basis der ISO/IEC 27001. Erarbeitung des IT-Grundschutzes, Durchführung einer Risikoanalyse und Feststellung des Schutzbedarfs. 


Infrastructure Security

Schwachstellenanalyse der IT Infrastruktur und Aufdeckung von Risikopotentialen durch Bedrohungs- und Risikoanalyse. Abwendung von Bedrohungen und Risiken durch Optimierung der Unternehmensprozesse, Einführung von Risikokontrollen und Durchführung von Mitarbeiterschulungen.
Durchführung von Schutzbedarfsfeststellungen in den Bereichen Netzwerk, Infrastruktur und SAP R/3, sowie Durchführung von Risikoanalysen bei Feststellung von hohem Schutzbedarf.

SAP S/4 HANA Sicherheit und Berechtigungen
Erstellung und Wartung von Berechtigungskonzepten zur Absicherung von Entwicklungen und Prozeduren in SAP HANA in den Bereichen ABAP, Datenbank und Netweaver

FIORI Sicherheit und Berechtigungen
Erstellung von FORI Design und Berechtigungskonzepten im Zusammenspiel mit S/4 HANA Berechtigungen im Backend Server

 

SoD (Segregation of Duties) Analyse
Analyse kritischer Kombinationen von Berechtigungen auf Basis von abgestimmten Prüflisten. Die Prüflisten sind eine Sammlung aus den Berechtigungskonzepten der letzten 10 Jahre und mit den Wirtschaftsprüfungsgesellschaften PwC und KPMG abgestimmt. Dabei werden Risiken zum Mittelabfluss und Know-How Abfluss aufgezeigt, Möglichkeiten ein 4-Augen Prinzip bei kritischen Berechtigungen einzuführen, sowie Borschläge zu kompensierenden Kontrollen erstellt.

 

SAP Security Audit log
Einstellung, Aktivierung (SAP Systemparameter und Durchführung der Analyse des SAP Security Audit Logs als Ergänzung zu den bestehenden Berechtigungskonzepten. Entwurf von Triggern zur automatischen Analyse des Security Audit Logs

 

Change Management
Einführung eines geregelten Change Management Prozesses zur Stabilisierung von Geschäftsprozessen, IT-Systemen und Verfahren nach ITIL.

 

DART ? Data Retention Tool
Konfiguration des DART Tools und Unterstützung bei der Datenbereitstellung und weiteren Anforderungen der betrieblichen Finanzprüfer.

 

Infrastruktur:

  • VMWARE ? VMWARE Infrastructure
  • VMWARE ? VMWARE Application vServices
  • VMWARE ? VMWARE Infrastructure vServices
  • VMWARE ? VMWARE Management vServices
  • VMWARE ? VMWARE GSX Server, ESXi Server
  • CMWARE ? VMWARE Workstation


Standardprodukte

SAP S/4 HANA

  • SAP S/4 HANA Berechtigungen und Sicherheit 
  • SAP-R/3 CA - Anwendungsübergreifende Komponenten 
  • SAP-R/3 CA ? SAP Berechtigungskonzept (SOX, Euro SOX)
  • SAP-R/3 CA ? SAP Berechtigungskonzept (SoD - Analysen)
  • SAP-R/3 Basis ? Allgemein 
  • SAP-R/3 Basis ? Installation 
  • SAP-R/3 Basis ? Konfiguration 
  • SAP-R/3 Basis ? Korrektur- und Transportwesen
  • SAP-R/3 Basis ? Releasewechsel 
  • SAP-R/3 Basis ? Performance Systemoptimierung 
  • Realtime APM Atlantis, APM Core, APM Composer, APM Transformer, APM Menuerizer, APM Observer
  • BUM 
  • Xiting / XAMS 


SAP R/3

  • SAP-R/3 CA - Anwendungsübergreifende Komponenten
  • SAP-R/3 CA ? SAP Berechtigungskonzept (SOX, Euro SOX)
  • SAP-R/3 CA ? SAP Berechtigungskonzept (SoD - Analysen)
  • SAP-R/3 Basis ? Allgemein
  • SAP-R/3 Basis ? Installation
  • SAP-R/3 Basis ? Internet ? Web Application Server
  • SAP-R/3 Basis ? Konfiguration
  • SAP-R/3 Basis ? Korrektur- und Transportwesen
  • SAP-R/3 Basis ? Releasewechsel
  • SAP-R/3 Basis ? Performance Systemoptimierung
  • SAP-R/3 Basis ? Homogene Systemkopie
  • SAP-R/3 Basis ? Heterogene Systemkopie
  • Realtime APM Atlantis, APM Core, APM Composer, APM Transformer, APM Menurizer, APM Observer

Kommunikation

  • LAN
  • MS-Exchange
  • TCP/IP v4
  • TCP/IP v6

 

Tools

  • SAP R/3 Solution Manager
  • SAP HANA Studio
  • SAP R/3 Profile Generator
  • MS-Access 2016
  • MS-Excel 2016
  • MS-PowerPoint 2016
  • MS-Project 2016
  • MS-Word 2016
  • SAP R/3 IDES
  • SAP R/3 Redocumentation Scout
  • Realtime APM Atlantis, APM Core, APM Composer, APM Transformer, APM Menurizer, APM Observer
  • Infor Approva
  • BUM
  • Xiting / XAMS

SAP GRC Access Control

  • Compliant User Provisioning (CUP)
  • Enterprise Role Management (ERM)
  • Risk Analysis and Remediation (RAR)
  • Super user Privilege Management


Beruflicher Werdegang

2022-05 - heute

Rolle: Beratender Betriebswirt


Aufgaben:

  • ERP-Beratung ERP-Management 
  • Freiberuflich als Beratender Betriebswirt mit dem Schwerpunkt SAP HANA & FIORI Berechtigungskonzepte / SoD ? Segregation of Duties 


1995-07 - 2022-04

Kunde: CSC Ploenzke AG


Aufgaben:

  • Competence Center SAP Dienstleistungen Durchführung internationaler SAP Projekte im Bereich SAP Basis
  • Entwicklung SAP Berechtigungskonzepte
  • Zuletzt: Themenverantwortung SAP Berechtigungen DACH  


1995-07 - 2002-05

Kunde: CSC Ploenzke AG


Aufgaben:

Unterstützung von Administration und Betrieb im SAP R/3 Umfeld

  • Installation, Upgrade und Releasewechsel der SAP Systeme
  • Homogene Systemkopie
  • Heterogene Systemkopie
  • Betriebsführungskonzept
  • Datensicherungsverfahren
  • Korrektur- und Transportwesen (Software Logistic)
  • Basisnahe ABAP-Programmierung
  • ITS Installation und Administration
  • Portal Installation und Administration


SAP R/3-Einführungsprojekte

  • Teilprojektleitung SAP Basis (7 MA) in einem Einführungs- und Migrationsprojekt
  • Koordination des Teilbereichs Basis
  • Projektplanung nach ASAP
  • Berechtigungskonzept
  • IT Sicherheitskonzept
  • SAP Sicherheitsaudit
  • Unterstützung bei der Hardwareevaluierung
  • Performanceoptimierung der SAP Systeme
  • Unterstützung von Hochverfügbarkeitslösungen


Wissenstransfer

  • Schulungen und Workshops im technischen R/3-Basisumfeld
  • Ausbildung und Coaching von SAP Administratoren
  • SAP-R/3 CA - Anwendungsübergreifende Komponenten
  • SAP-R/3 Basis - allgemein
  • SAP-R/3 Basis - Installation
  • SAP-R/3 Basis - Internet
  • SAP-R/3 Basis - Konfiguration
  • SAP-R/3 Basis - Korrektur- und Transportwesen
  • SAP R/3 Berechtigungskonzept
  • SAP R/3 Profilgenerator
  • SAP R/3 Schutzbedarfsfeststellung
  • SAP R/3 Risikoanalyse
  • SAP R/3 Releasewechsel
  • SAP-R/3 Basis ? Performance Systemoptimierung
  • SAP-R/3 Basis ? Homogene Systemkopie
  • SAP-R/3 Basis ? Heterogene Systemkopie


Perspektivgruppe

  • Senior Professional im Consulting-Business


1994-08 - 1995-06

Kunde: CSC Ploenzke AG

Aufgaben;

  • Netzwerkadministration der Geschäftsstelle TePM
  • Konzeption, Betreuung und Wartung des Netzwerksegments der Geschäftsstelle, sowie der angeschlossenen Rechner

 

1993-09 - 1994-08 

Kunde: CSC Ploenzke Consulting GmbH

Aufgaben:

  • Gs-Steuerung
  • Konzeption, Aufbau und Betreuung der Controllingsysteme der Geschäftsstelle

 

1993-03 - 1993-08 

Kunde: Andersen Consulting (Accenture)

Aufgaben:

  • Betreuung einer Gruppe von Übersetzern
  • Einarbeit in OS/400, Unterstützung Übersetzungsteam

 

1992-01 - 1993-02 

Kunde: Sercon

Aufgaben:

  • Aufbau der Niederlassung Wiesbaden
  • Betriebsorganisation, Aufbau des Netzwerkes, Aufbau des IT-Support
  • Konzeption, Installation und Betreuung von Windows NT-Netzwerken

Betriebssysteme

Digital Unix
HP-UX
Linux
UNIX (SUN, DEC)
Windows 2000 Advanced Server
Windows 2003 Advanced Server
Windows 2008 Server
Windows 3.xx
Windows 9x
Windows NT

Programmiersprachen

SAPscript
SQL
Visual Basic

Datenkommunikation

LAN
MS-Exchange
TCP/IP v4
TCP/IP v6

Branchen

Branchen

  • Consulting Dienstleistungen
  • Airline
  • Deutsche Bahn
  • Anstalt des Öffentlichen Rechts
  • Informationsanbieter/Agenturen
  • Landesbehörden
  • Medien
  • Öffentliche Verwaltung
  • Postdienste
  • Reisevermittlung
  • Telekommunikation
  • Unternehmensberatung
  • Verteidigung
  • Maschinenbau
  • Printmedien
  • Prozeßindustrie

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.