SAP Security / GRC Consultant; SAP Berechtigungswesen; SAP Technical Architect; SAP Basis Administrator; ITIL (Change Management)
Aktualisiert am 10.10.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 10.10.2024
Verfügbar zu: 40%
davon vor Ort: 80%
SAP Authorization
SAP Berechtigungskonzept
SAP GRC
SAO Audit
SAP Security
SAP Compliance
SAP Fiori
Deutsch
Muttersprache
Englisch
fließend
Spanisch
Anfänger

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz

Weitere Länder: Voraussetzung: internationales Projekt; Projektsprache: Englisch

möglich

Projekte

Projekte

1 Jahr 9 Monate
2023-01 - heute

GRC Access Control 12.0 Implementierung/Support/Beratung

SAP-Produkt/Release SAP ERP ECC 6.0 SAP S/4 HANA ...
  • GRC Access Control 12.0 Implementierung/Support/Beratung
  • SAP Identity Management (speziell: Integration mit GRC)
  • Berechtigungsrisiko-Management /GRC
  • GRC Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA)
  • Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
  • Analyse/Review/Anpassung Berechtigungskonzept
  • Management von Emergency Access (Firefighter/EAM)
  • Integration GRC Risikoanalyse in IdM Workflow
  • Synchronisation Business Rollen IdM<>GRC


SAP-Produkt/Release

SAP ERP ECC 6.0
SAP S/4 HANA
SAP GRC AC 12.0
SAP IDM 8.0

SAP-Produkt/Release SAP ERP ECC 6.0 SAP S/4 HANA SAP GRC AC 12.0 SAP IDM 8.0
Bundeswehr / Bundesamt für Ausrüstung
7 Jahre 3 Monate
2015-10 - 2022-12

SAP Compliance Programm/Consulting

SAP-Produkt/Release SAP Security Weaver SAP ERP ECC 6.0 ...
  • Berechtigungsmanagement
  • SAP System Security/Konsolidierung Systemlandschaft
  • User- und Berechtigungsmanagement
  • Management von Emergency Access (Firefighter; EAM)
  • Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA)
  • Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
  • Migration GRC Process Control (Support/Beratung/Implementierung)


SAP-Produkt/Release

SAP Security Weaver
SAP ERP ECC 6.0
SAP GRC AC 10.1
SAP GRC PC 10.1

SAP-Produkt/Release SAP Security Weaver SAP ERP ECC 6.0 SAP GRC AC 10.1 SAP GRC PC 10.1
Siemens Healthineers AG, Erlangen
10 Jahre 4 Monate
2012-09 - 2022-12

Globales P2P Compliance Programm

SAP Compliance Consulting S/4 HANA SAP ERP ECC 6.0 SAP SRM 7.X ...
SAP Compliance Consulting
  • Analyse und Anpassung des bestehenden Berechtigungskonzepts für SAP ERP Systeme in Verbindung   mit SAP SRM bei spezieller Berücksichtigung von systemübergreifenden SOD-Konflikten (Cross System)
  • User Support und Rollout der Compliance-Kontrollverfahren SoD (=Segregation of Duties ) und    PAC (= Preventive Application Controls)
  • Analyse/Umsetzungen von Änderungen im Berechtigungsumfeld durch die Nutzung von S/4 HANA und   FIORI Apps (u.a. Anpassung SoD/PAC Regelwerk)
  • Support bei der Erstellung von Change Requests sowie dem Rollout von SoD und PAC im internationalen   Projekt OneSRM
  • Konfiguration SAP Security Weaver
  • User- und Berechtigungsmanagement


SAP-Produkt/Release
S/4 HANA
SAP ERP ECC 6.0
SAP SRM 7.X
SAP MDG
SAP Security Weaver
SAP GRC AC 10.1

S/4 HANA SAP ERP ECC 6.0 SAP SRM 7.X SAP MDG SAP Security Weaver SAP GRC AC 10.1
Siemens AG, Siemens IT CA (Corporate Automation), München
2 Jahre 3 Monate
2017-10 - 2019-12

GRC Access Control 12.0 Implementierung/Support/Beratung

SAP-Produkt/Release SAP ERP ECC 6.0 SAP GRC 10.1 ...
  • IDM 7.2 Implementierung
  • Berechtigungskonzept
  • GRC Access Control 12.0 Implementierung
  • Management von Emergency Access (Firefighter; EAM)
  • Konzept; Grundsätzliches Vorgehen (rollen vs. user-ID basiert); technische Realisierung
  • Schulung Endanwender
  • Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA)
  • Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
  • Upgrade GRC 10.1 nach GRC 12.0
  • IDM<> GRC Anbindung


SAP-Produkt/Release

SAP ERP ECC 6.0
SAP GRC 10.1
SAP GRC 12.0
IDM 7.2

SAP-Produkt/Release SAP ERP ECC 6.0 SAP GRC 10.1 SAP GRC 12.0 IDM 7.2
Getinge Group, Rastatt
1 Jahr 1 Monat
2014-08 - 2015-08

GRC Access Control 10.1 Implementierung

GRC Access Control 10.1 Implementierung/Support/Beratung
GRC Access Control 10.1 Implementierung/Support/Beratung
  • Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA) Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
  • Management von Emergency Access (Firefighter; EAM) Konzept; Grundsätzliches Vorgehen (rollen vs. user-ID basiert); technische Realisierung
  • Access Request Management (ARQ)
  • Regel- und gesetzeskonforme Berechtigungsvergabe (workflow-gesteuert)


SAP-Produkt/Release

SAP ERP ECC 6.0

SAP GRC 10.1

Melitta GmbH
Minden
3 Jahre 7 Monate
2011-09 - 2015-03

SAP Security Lösung

SAP Security Consulting SAP Security Lösung SAP-Produkt / Release SAP ERP ECC 6.0 ...
SAP Security Consulting

  • Unterstützung bei der Entwicklung einer SAP Security Lösung (Einhaltung der DSAG-Richtlinien)
  • Analyse aller sicherheits-relevanten Aspekte in Zusammenhang mit SAP Security   (ABAP-coding, security patches, secure system configuration, gateway, RFC, SNC, password policy,   transport management, change documents, etc.)
  • Basis Administration
  • Technical PreSales
  • Systemintegration
  • User- und Berechtigungsmanagement für SAP ERP /HCM
  • Training/Schulung Endanwender
  • SAP Security Consulting


SAP-Produkt / Release

SAP ERP ECC 6.0

SAP GRC 10.0

SAP BI

    SAP Security Lösung SAP-Produkt / Release SAP ERP ECC 6.0 SAP GRC 10.0 SAP BI
    IT-Cube GmbH
    3 Jahre 1 Monat
    2012-02 - 2015-02

    Berechtigungsverwaltung

    GRC 10.0 Access Control Implementierung/Support/Beratung
    GRC 10.0 Access Control Implementierung/Support/Beratung
    • Analyse/Review/Anpassung Berechtigungskonzept
    • Ausarbeiten einer Groblösung für den Einsatz von GRC10.0 gemäß kundenspezifischer Anforderungen (prinzipielle Funktionen, Architektur, Anwenderunterstützung, Risiken, Sicherheit, Umfang, Machbarkeit)
    • Erstellen eines Projektplans inkl. Aufwandschätzung für die Implementierung
    • Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA) Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
    • Management von Emergency Access (Firefighter; Nutzung der ?alten? GRC 5.3 Lösung)
    • Access Request Management (ARQ) Regel- und gesetzeskonforme Berechtigungsvergabe (workflow-gesteuert)
    • User- und Berechtigungsmanagement (CUA-Umgebung)


    SAP-Produkt / Release

    SAP ERP ECC 6.0

    SAP GRC 10.0

    TIWAG-Tiroler Wasserkraft AG
    1 Jahr 9 Monate
    2012-07 - 2014-03

    DaProh Project (SAP ERP group template Projekt für ThyssenKrupp AG)

    GRC Access Controls 10.0 Implementierung/Support/Beratung
    GRC Access Controls 10.0 Implementierung/Support/Beratung
    • Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA)
    • Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
    • Management von Emergency Access (Firefighter; EAM) Konzept; Grundsätzliches Vorgehen (rollen vs. user-ID basiert); technische Realisierung
    • Access Request Management (ARQ)   Regel- und gesetzeskonforme Berechtigungsvergabe (workflow-gesteuert)
    • Business Role Management (BRM)   Unternehmensweites Rollen-Management
    • Implementierung ausgewählter IT-Kontrollen (u.a. Invoice verification) mit Process Controls
    • Schulung Endanwender

    SAP-Produkt/Release

    SAP ERP ECC 6.0

    SAP GRC 10.X

    ThyssenKrupp AG
    Essen
    2 Monate
    2011-12 - 2012-01

    Change Request: GRC 5.3 Implementierung

    Customizing SAP GRC Access Control 5.3
    Customizing SAP GRC Access Control 5.3
    • Analyse/Review/Anpassung Berechtigungskonzept
    • Konfiguration Risk Analysis and Remediation (RAR)
    • Re-Design des SOD-Regelwerks für Finanzwesen/Einkauf gemäß Kundenvorgaben in Abstimmung mit Auditoren
    • User- und Berechtigungsmanagement


    SAP-Produkt / Release

    SAP ERP ECC 6.0

    SAP GRC 5.3

    EUROCOPTER GmbH
    Donauwörth
    2 Monate
    2011-09 - 2011-10

    Change request GRC 5.3 Implementation

    Customizing SAP GRC Access Control 5.3
    Customizing SAP GRC Access Control 5.3
    • Konfiguration Superuser Privilege Management (Firefighter)
    • Konfiguration Risk Analysis and Remediation (RAR)
    • Anpassung SAP Standard Ruleset gemäß Kundenvorgaben
    • User- und Berechtigungsmanagement


    SAP-Produkt / Release

    SAP ERP ECC 6.0

    SAP GRC 5.3

    EADS
    Ottobrunn
    4 Jahre 5 Monate
    2007-05 - 2011-09

    Globales SAP ERP template (cbFC program)

    Strategische Prozessberatung/Projektplanung
    Strategische Prozessberatung/Projektplanung

    Strategie-/Prozessberatung für die Implementierung eines globalen SAP ERP Templates und den Aufbau einer Application Support Organisation (Anwendungsberatung, Geschäftsprozessanalysen, Konzeption, Customizing, Schulung)

     

    Spezielle Themengebiete:
    Konzipierung/Implementierung Berechtigungskonzept für Initialen Rollout in USA:

    • Berechtigungsadministration/Usermanagement  für SAP ERP / BI / SRM / PI ?Systeme
    • Berechtigungsadministration/Usermanagement  für SAP HCM
    • Berechtigungsadministration/Usermanagement  für SAP SRM
    • Zentrale Benutzerverwaltung (CUA über Solution Manager)
    • Ausarbeitung von Userzugangsanträgen via Workflows
    • Implementierung von SAP GRC Access Control 10.0
    • Superuser Privilege Management Konzept (Firefighter)
    • Pflege der Template Rollen/abgeleiteten Rollen im ABAP-Stack
    • UME Rollen (Java Stack) für Portal-Anwendungen (SRM, Biller Direct, BI)
    • Analyse von SOD-Konflikten (SOD = Segregation of Duties) und Auflösung der Konflikte in den SAP ERP Berechtigungsrollen unter Berücksichtigung gesetzlicher und regulatorischer Anforderungen
    • Evaluierung/Abstimmung von Compliance-Anforderungen
    • Synchronisation der User Stammdaten zwischen ERP backend und Corporate Directory (LDAP)
    • Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen
    • Erstellung der technischen Dokumentation des Berechtigungskonzepts
    • Erstellung eines Monitoring Konzepts zum periodischen Review der User/Berechtigungen

     

    Konzeption/Realisierung von Change Management Prozessen (ITIL) für den Regelbetrieb

    • Incident/Change Management
    • Access request (workflow)  
    • Role management (workflow)

     

    Application support

    • Transport Management (Transportlandschaft, Release-Strategie)
    • Systemarchitektur (Client-Konzept für verschiedene Wartungsschienen)
    • Job Management (Monitoring)
    • 2nd/3rd level support für SAP Basis Themen während der Rollout-Phase und beim Übergang in  Regelbetrieb 
    • Schulung Endanwender


    SAP-Produkt / Release

    • SAP ERP ECC 6.0
    • SAP GRC 10.0
    • SAP Solution Manager 7.0
    • SAP BI 7.0
    • SAP SRM 7.0 
    • SAP NetWeaver 7.1 (PI)
    • SAP Biller Direct

    Daimler AG
    Stuttgart
    6 Monate
    2008-07 - 2008-12

    SAP Einführungsprojekt Columbus

    Support Basis Team
    Support Basis Team
    • Implementierung/Analyse/Review/Anpassung Berechtigungskonzept
    • Analyse des vorhandenen Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen
    • Überarbeitung der Rollen des bestehenden SAP ERP
    • Know-How Transfer und Ausbildung des Berechtigungsadministrator
    • Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen
    • Etablierung eines Keyuser Konzepts
    • Schulung der Benutzer
    • Erstellung der technischen Dokumentation des Berechtigungskonzepts
    • Job monitoring


    SAP-Produkt / Release

    SAP ERP ECC 6.0

    SAP GRC 5.3

    Mercedes-AMG GmbH
    Affalterbach
    1 Jahr 1 Monat
    2006-04 - 2007-04

    Global Roll-Out Siemens template (Spiridon)

    Teilprojektleitung
    Teilprojektleitung
    • Teilprojektleitung SAP Basis (12 MA)
    • Koordination des Teilbereichs Basis (Rollout + Migration)
    • Projektplanung Migration
    • Implementierung/Analyse/Review/Anpassung Berechtigungskonzept
    • Migration von Profilen auf Rollen aus dem Legacy System
    • IT Sicherheitskonzept
    • SAP Sicherheitsaudits
    • Unterstützung bei der Hardwareevaluierung
    • Performanceoptimierung des SAP Systeme
    • ABAP Programmierung
    • Implementierung der SAP Landes Version für Griechenland


    SAP-Produkt / Release

    SAP R/3 4.6C

    Siemens AG / Athen
    1 Jahr 3 Monate
    2005-01 - 2006-03

    Global Roll-Out Siemens template (Spiridon)

    Teilprojektleitung
    Teilprojektleitung
    • Teilprojektleitung SAP Basis (15 MA)
    • Koordination des Teilbereichs Basis (Rollout + Migration)
    • Projektplanung Migration
    • Berechtigungskonzept
    • IT Sicherheitskonzept
    • SAP Sicherheitsaudits
    • lokale Entwicklungen
    • ABAP Programmierung


    SAP-Produkt / Release

    SAP R/3 4.6C


    Siemens AG / Stockholm/Oslo
    4 Jahre 9 Monate
    2000-04 - 2004-12

    Global SAP FI/CO template Siemens Spiridon

    Anwendungsberatung, Geschäftsprozessanalysen, Konzeption
    Anwendungsberatung, Geschäftsprozessanalysen, Konzeption
    • Konzipierung Siemens SAP template Spiridon
    • ABAP Programmierung (Schwerpunkt: COPA) 
    • Transport Management (Auslieferung von SAP Transporten weltweit)
    • Realisierung von Change Management Prozessen  (ITIL)
    • Implementierung Berechtigungskonzept
    • Konfiguration Zentrale Userverwaltung (CUA)
    • Migration von Profilen auf Rollen für SAP Release 4.6C  aus diversen Alt-Systemen
    • Schulung der Benutzer
    • Implementierung von SAP Hot Packages
    • Einsatz von Business Configuration Sets (BC Sets)
    • On site support  (bug fixing, system performance tuning) für diverse Rollouts in Brüssel, Madrid. Mailand, Den Haag
    • Implementierung einer globalen Business Warehouse Lösung (BI)
    • Training & Support


    SAP-Produkt / Release

    SAP R/3 4.6C, SAP BW

    Siemens AG
    München

    Aus- und Weiterbildung

    Aus- und Weiterbildung

    Ausbildung
    Universität Bayreuth
    Studium BWL
    Abschluss: Diplom-Kaufmann

    Fortbildung

    • SAP - Application Consultant "Accounting" (SAP FI - Finanzwesen)
    • Virtual Forge: Code Profiler Certified Consultant (?Secure ABAP Coding?)

    Position

    Position

    • SAP Berechtigungswesen
    • SAP Security Consulting
    • SAP GRC Berater
    • SAP Technical Architekt
    • SAP Basis Berater
    • Teilprojektleiter
    • SAP Beratung / SAP Consulting
    • Administration / Support
    • SAP Technologieberater
    • Referent

    Kompetenzen

    Kompetenzen

    Top-Skills

    SAP Authorization SAP Berechtigungskonzept SAP GRC SAO Audit SAP Security SAP Compliance SAP Fiori

    Schwerpunkte

    SAP Berechtigungskonzept
    SAP GRC Beratung
    SAP Security Consulting
    SAP Compliance/Audit Consulting
    SAP Basis Beratung
    SAP Technical Architect
    SAP Consulting
    SAP Administration / Support
    Teilprojektleiter
    Referent
    ABAP-Programmierung

    Produkte / Standards / Erfahrungen / Methoden

    SAP S/4 HANA
    SAP ERP
    SAP FIORI
    SAP GRC 10.X
    SAP GRC 12.0
    SAP IDM 8.2
    SAP SRM 7.X
    SAP Security Weaver Suite (add-on)
    SAP MDG
    SAP BI 7.0
    SAP Solution Manager 7.X
    SAP R/3 4.6X

    Betriebssysteme

    Unix
    Windows
    Windows CE

    Programmiersprachen

    ABAP4

    Datenbanken

    Access
    MS SQL Server
    Oracle

    Branchen

    Branchen

    -keine Präferenzen

    Einsatzorte

    Einsatzorte

    Deutschland, Österreich, Schweiz

    Weitere Länder: Voraussetzung: internationales Projekt; Projektsprache: Englisch

    möglich

    Projekte

    Projekte

    1 Jahr 9 Monate
    2023-01 - heute

    GRC Access Control 12.0 Implementierung/Support/Beratung

    SAP-Produkt/Release SAP ERP ECC 6.0 SAP S/4 HANA ...
    • GRC Access Control 12.0 Implementierung/Support/Beratung
    • SAP Identity Management (speziell: Integration mit GRC)
    • Berechtigungsrisiko-Management /GRC
    • GRC Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA)
    • Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
    • Analyse/Review/Anpassung Berechtigungskonzept
    • Management von Emergency Access (Firefighter/EAM)
    • Integration GRC Risikoanalyse in IdM Workflow
    • Synchronisation Business Rollen IdM<>GRC


    SAP-Produkt/Release

    SAP ERP ECC 6.0
    SAP S/4 HANA
    SAP GRC AC 12.0
    SAP IDM 8.0

    SAP-Produkt/Release SAP ERP ECC 6.0 SAP S/4 HANA SAP GRC AC 12.0 SAP IDM 8.0
    Bundeswehr / Bundesamt für Ausrüstung
    7 Jahre 3 Monate
    2015-10 - 2022-12

    SAP Compliance Programm/Consulting

    SAP-Produkt/Release SAP Security Weaver SAP ERP ECC 6.0 ...
    • Berechtigungsmanagement
    • SAP System Security/Konsolidierung Systemlandschaft
    • User- und Berechtigungsmanagement
    • Management von Emergency Access (Firefighter; EAM)
    • Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA)
    • Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
    • Migration GRC Process Control (Support/Beratung/Implementierung)


    SAP-Produkt/Release

    SAP Security Weaver
    SAP ERP ECC 6.0
    SAP GRC AC 10.1
    SAP GRC PC 10.1

    SAP-Produkt/Release SAP Security Weaver SAP ERP ECC 6.0 SAP GRC AC 10.1 SAP GRC PC 10.1
    Siemens Healthineers AG, Erlangen
    10 Jahre 4 Monate
    2012-09 - 2022-12

    Globales P2P Compliance Programm

    SAP Compliance Consulting S/4 HANA SAP ERP ECC 6.0 SAP SRM 7.X ...
    SAP Compliance Consulting
    • Analyse und Anpassung des bestehenden Berechtigungskonzepts für SAP ERP Systeme in Verbindung   mit SAP SRM bei spezieller Berücksichtigung von systemübergreifenden SOD-Konflikten (Cross System)
    • User Support und Rollout der Compliance-Kontrollverfahren SoD (=Segregation of Duties ) und    PAC (= Preventive Application Controls)
    • Analyse/Umsetzungen von Änderungen im Berechtigungsumfeld durch die Nutzung von S/4 HANA und   FIORI Apps (u.a. Anpassung SoD/PAC Regelwerk)
    • Support bei der Erstellung von Change Requests sowie dem Rollout von SoD und PAC im internationalen   Projekt OneSRM
    • Konfiguration SAP Security Weaver
    • User- und Berechtigungsmanagement


    SAP-Produkt/Release
    S/4 HANA
    SAP ERP ECC 6.0
    SAP SRM 7.X
    SAP MDG
    SAP Security Weaver
    SAP GRC AC 10.1

    S/4 HANA SAP ERP ECC 6.0 SAP SRM 7.X SAP MDG SAP Security Weaver SAP GRC AC 10.1
    Siemens AG, Siemens IT CA (Corporate Automation), München
    2 Jahre 3 Monate
    2017-10 - 2019-12

    GRC Access Control 12.0 Implementierung/Support/Beratung

    SAP-Produkt/Release SAP ERP ECC 6.0 SAP GRC 10.1 ...
    • IDM 7.2 Implementierung
    • Berechtigungskonzept
    • GRC Access Control 12.0 Implementierung
    • Management von Emergency Access (Firefighter; EAM)
    • Konzept; Grundsätzliches Vorgehen (rollen vs. user-ID basiert); technische Realisierung
    • Schulung Endanwender
    • Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA)
    • Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
    • Upgrade GRC 10.1 nach GRC 12.0
    • IDM<> GRC Anbindung


    SAP-Produkt/Release

    SAP ERP ECC 6.0
    SAP GRC 10.1
    SAP GRC 12.0
    IDM 7.2

    SAP-Produkt/Release SAP ERP ECC 6.0 SAP GRC 10.1 SAP GRC 12.0 IDM 7.2
    Getinge Group, Rastatt
    1 Jahr 1 Monat
    2014-08 - 2015-08

    GRC Access Control 10.1 Implementierung

    GRC Access Control 10.1 Implementierung/Support/Beratung
    GRC Access Control 10.1 Implementierung/Support/Beratung
    • Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA) Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
    • Management von Emergency Access (Firefighter; EAM) Konzept; Grundsätzliches Vorgehen (rollen vs. user-ID basiert); technische Realisierung
    • Access Request Management (ARQ)
    • Regel- und gesetzeskonforme Berechtigungsvergabe (workflow-gesteuert)


    SAP-Produkt/Release

    SAP ERP ECC 6.0

    SAP GRC 10.1

    Melitta GmbH
    Minden
    3 Jahre 7 Monate
    2011-09 - 2015-03

    SAP Security Lösung

    SAP Security Consulting SAP Security Lösung SAP-Produkt / Release SAP ERP ECC 6.0 ...
    SAP Security Consulting

    • Unterstützung bei der Entwicklung einer SAP Security Lösung (Einhaltung der DSAG-Richtlinien)
    • Analyse aller sicherheits-relevanten Aspekte in Zusammenhang mit SAP Security   (ABAP-coding, security patches, secure system configuration, gateway, RFC, SNC, password policy,   transport management, change documents, etc.)
    • Basis Administration
    • Technical PreSales
    • Systemintegration
    • User- und Berechtigungsmanagement für SAP ERP /HCM
    • Training/Schulung Endanwender
    • SAP Security Consulting


    SAP-Produkt / Release

    SAP ERP ECC 6.0

    SAP GRC 10.0

    SAP BI

      SAP Security Lösung SAP-Produkt / Release SAP ERP ECC 6.0 SAP GRC 10.0 SAP BI
      IT-Cube GmbH
      3 Jahre 1 Monat
      2012-02 - 2015-02

      Berechtigungsverwaltung

      GRC 10.0 Access Control Implementierung/Support/Beratung
      GRC 10.0 Access Control Implementierung/Support/Beratung
      • Analyse/Review/Anpassung Berechtigungskonzept
      • Ausarbeiten einer Groblösung für den Einsatz von GRC10.0 gemäß kundenspezifischer Anforderungen (prinzipielle Funktionen, Architektur, Anwenderunterstützung, Risiken, Sicherheit, Umfang, Machbarkeit)
      • Erstellen eines Projektplans inkl. Aufwandschätzung für die Implementierung
      • Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA) Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
      • Management von Emergency Access (Firefighter; Nutzung der ?alten? GRC 5.3 Lösung)
      • Access Request Management (ARQ) Regel- und gesetzeskonforme Berechtigungsvergabe (workflow-gesteuert)
      • User- und Berechtigungsmanagement (CUA-Umgebung)


      SAP-Produkt / Release

      SAP ERP ECC 6.0

      SAP GRC 10.0

      TIWAG-Tiroler Wasserkraft AG
      1 Jahr 9 Monate
      2012-07 - 2014-03

      DaProh Project (SAP ERP group template Projekt für ThyssenKrupp AG)

      GRC Access Controls 10.0 Implementierung/Support/Beratung
      GRC Access Controls 10.0 Implementierung/Support/Beratung
      • Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA)
      • Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
      • Management von Emergency Access (Firefighter; EAM) Konzept; Grundsätzliches Vorgehen (rollen vs. user-ID basiert); technische Realisierung
      • Access Request Management (ARQ)   Regel- und gesetzeskonforme Berechtigungsvergabe (workflow-gesteuert)
      • Business Role Management (BRM)   Unternehmensweites Rollen-Management
      • Implementierung ausgewählter IT-Kontrollen (u.a. Invoice verification) mit Process Controls
      • Schulung Endanwender

      SAP-Produkt/Release

      SAP ERP ECC 6.0

      SAP GRC 10.X

      ThyssenKrupp AG
      Essen
      2 Monate
      2011-12 - 2012-01

      Change Request: GRC 5.3 Implementierung

      Customizing SAP GRC Access Control 5.3
      Customizing SAP GRC Access Control 5.3
      • Analyse/Review/Anpassung Berechtigungskonzept
      • Konfiguration Risk Analysis and Remediation (RAR)
      • Re-Design des SOD-Regelwerks für Finanzwesen/Einkauf gemäß Kundenvorgaben in Abstimmung mit Auditoren
      • User- und Berechtigungsmanagement


      SAP-Produkt / Release

      SAP ERP ECC 6.0

      SAP GRC 5.3

      EUROCOPTER GmbH
      Donauwörth
      2 Monate
      2011-09 - 2011-10

      Change request GRC 5.3 Implementation

      Customizing SAP GRC Access Control 5.3
      Customizing SAP GRC Access Control 5.3
      • Konfiguration Superuser Privilege Management (Firefighter)
      • Konfiguration Risk Analysis and Remediation (RAR)
      • Anpassung SAP Standard Ruleset gemäß Kundenvorgaben
      • User- und Berechtigungsmanagement


      SAP-Produkt / Release

      SAP ERP ECC 6.0

      SAP GRC 5.3

      EADS
      Ottobrunn
      4 Jahre 5 Monate
      2007-05 - 2011-09

      Globales SAP ERP template (cbFC program)

      Strategische Prozessberatung/Projektplanung
      Strategische Prozessberatung/Projektplanung

      Strategie-/Prozessberatung für die Implementierung eines globalen SAP ERP Templates und den Aufbau einer Application Support Organisation (Anwendungsberatung, Geschäftsprozessanalysen, Konzeption, Customizing, Schulung)

       

      Spezielle Themengebiete:
      Konzipierung/Implementierung Berechtigungskonzept für Initialen Rollout in USA:

      • Berechtigungsadministration/Usermanagement  für SAP ERP / BI / SRM / PI ?Systeme
      • Berechtigungsadministration/Usermanagement  für SAP HCM
      • Berechtigungsadministration/Usermanagement  für SAP SRM
      • Zentrale Benutzerverwaltung (CUA über Solution Manager)
      • Ausarbeitung von Userzugangsanträgen via Workflows
      • Implementierung von SAP GRC Access Control 10.0
      • Superuser Privilege Management Konzept (Firefighter)
      • Pflege der Template Rollen/abgeleiteten Rollen im ABAP-Stack
      • UME Rollen (Java Stack) für Portal-Anwendungen (SRM, Biller Direct, BI)
      • Analyse von SOD-Konflikten (SOD = Segregation of Duties) und Auflösung der Konflikte in den SAP ERP Berechtigungsrollen unter Berücksichtigung gesetzlicher und regulatorischer Anforderungen
      • Evaluierung/Abstimmung von Compliance-Anforderungen
      • Synchronisation der User Stammdaten zwischen ERP backend und Corporate Directory (LDAP)
      • Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen
      • Erstellung der technischen Dokumentation des Berechtigungskonzepts
      • Erstellung eines Monitoring Konzepts zum periodischen Review der User/Berechtigungen

       

      Konzeption/Realisierung von Change Management Prozessen (ITIL) für den Regelbetrieb

      • Incident/Change Management
      • Access request (workflow)  
      • Role management (workflow)

       

      Application support

      • Transport Management (Transportlandschaft, Release-Strategie)
      • Systemarchitektur (Client-Konzept für verschiedene Wartungsschienen)
      • Job Management (Monitoring)
      • 2nd/3rd level support für SAP Basis Themen während der Rollout-Phase und beim Übergang in  Regelbetrieb 
      • Schulung Endanwender


      SAP-Produkt / Release

      • SAP ERP ECC 6.0
      • SAP GRC 10.0
      • SAP Solution Manager 7.0
      • SAP BI 7.0
      • SAP SRM 7.0 
      • SAP NetWeaver 7.1 (PI)
      • SAP Biller Direct

      Daimler AG
      Stuttgart
      6 Monate
      2008-07 - 2008-12

      SAP Einführungsprojekt Columbus

      Support Basis Team
      Support Basis Team
      • Implementierung/Analyse/Review/Anpassung Berechtigungskonzept
      • Analyse des vorhandenen Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen
      • Überarbeitung der Rollen des bestehenden SAP ERP
      • Know-How Transfer und Ausbildung des Berechtigungsadministrator
      • Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen
      • Etablierung eines Keyuser Konzepts
      • Schulung der Benutzer
      • Erstellung der technischen Dokumentation des Berechtigungskonzepts
      • Job monitoring


      SAP-Produkt / Release

      SAP ERP ECC 6.0

      SAP GRC 5.3

      Mercedes-AMG GmbH
      Affalterbach
      1 Jahr 1 Monat
      2006-04 - 2007-04

      Global Roll-Out Siemens template (Spiridon)

      Teilprojektleitung
      Teilprojektleitung
      • Teilprojektleitung SAP Basis (12 MA)
      • Koordination des Teilbereichs Basis (Rollout + Migration)
      • Projektplanung Migration
      • Implementierung/Analyse/Review/Anpassung Berechtigungskonzept
      • Migration von Profilen auf Rollen aus dem Legacy System
      • IT Sicherheitskonzept
      • SAP Sicherheitsaudits
      • Unterstützung bei der Hardwareevaluierung
      • Performanceoptimierung des SAP Systeme
      • ABAP Programmierung
      • Implementierung der SAP Landes Version für Griechenland


      SAP-Produkt / Release

      SAP R/3 4.6C

      Siemens AG / Athen
      1 Jahr 3 Monate
      2005-01 - 2006-03

      Global Roll-Out Siemens template (Spiridon)

      Teilprojektleitung
      Teilprojektleitung
      • Teilprojektleitung SAP Basis (15 MA)
      • Koordination des Teilbereichs Basis (Rollout + Migration)
      • Projektplanung Migration
      • Berechtigungskonzept
      • IT Sicherheitskonzept
      • SAP Sicherheitsaudits
      • lokale Entwicklungen
      • ABAP Programmierung


      SAP-Produkt / Release

      SAP R/3 4.6C


      Siemens AG / Stockholm/Oslo
      4 Jahre 9 Monate
      2000-04 - 2004-12

      Global SAP FI/CO template Siemens Spiridon

      Anwendungsberatung, Geschäftsprozessanalysen, Konzeption
      Anwendungsberatung, Geschäftsprozessanalysen, Konzeption
      • Konzipierung Siemens SAP template Spiridon
      • ABAP Programmierung (Schwerpunkt: COPA) 
      • Transport Management (Auslieferung von SAP Transporten weltweit)
      • Realisierung von Change Management Prozessen  (ITIL)
      • Implementierung Berechtigungskonzept
      • Konfiguration Zentrale Userverwaltung (CUA)
      • Migration von Profilen auf Rollen für SAP Release 4.6C  aus diversen Alt-Systemen
      • Schulung der Benutzer
      • Implementierung von SAP Hot Packages
      • Einsatz von Business Configuration Sets (BC Sets)
      • On site support  (bug fixing, system performance tuning) für diverse Rollouts in Brüssel, Madrid. Mailand, Den Haag
      • Implementierung einer globalen Business Warehouse Lösung (BI)
      • Training & Support


      SAP-Produkt / Release

      SAP R/3 4.6C, SAP BW

      Siemens AG
      München

      Aus- und Weiterbildung

      Aus- und Weiterbildung

      Ausbildung
      Universität Bayreuth
      Studium BWL
      Abschluss: Diplom-Kaufmann

      Fortbildung

      • SAP - Application Consultant "Accounting" (SAP FI - Finanzwesen)
      • Virtual Forge: Code Profiler Certified Consultant (?Secure ABAP Coding?)

      Position

      Position

      • SAP Berechtigungswesen
      • SAP Security Consulting
      • SAP GRC Berater
      • SAP Technical Architekt
      • SAP Basis Berater
      • Teilprojektleiter
      • SAP Beratung / SAP Consulting
      • Administration / Support
      • SAP Technologieberater
      • Referent

      Kompetenzen

      Kompetenzen

      Top-Skills

      SAP Authorization SAP Berechtigungskonzept SAP GRC SAO Audit SAP Security SAP Compliance SAP Fiori

      Schwerpunkte

      SAP Berechtigungskonzept
      SAP GRC Beratung
      SAP Security Consulting
      SAP Compliance/Audit Consulting
      SAP Basis Beratung
      SAP Technical Architect
      SAP Consulting
      SAP Administration / Support
      Teilprojektleiter
      Referent
      ABAP-Programmierung

      Produkte / Standards / Erfahrungen / Methoden

      SAP S/4 HANA
      SAP ERP
      SAP FIORI
      SAP GRC 10.X
      SAP GRC 12.0
      SAP IDM 8.2
      SAP SRM 7.X
      SAP Security Weaver Suite (add-on)
      SAP MDG
      SAP BI 7.0
      SAP Solution Manager 7.X
      SAP R/3 4.6X

      Betriebssysteme

      Unix
      Windows
      Windows CE

      Programmiersprachen

      ABAP4

      Datenbanken

      Access
      MS SQL Server
      Oracle

      Branchen

      Branchen

      -keine Präferenzen

      Vertrauen Sie auf Randstad

      Im Bereich Freelancing
      Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

      Fragen?

      Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

      Das Freelancer-Portal

      Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.