Senior SAP Authorization & Security Consultant
Aktualisiert am 15.12.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 15.12.2025
Verfügbar zu: 100%
davon vor Ort: 20%
SAP Berechtigungen / Authorization Management
SAP Security & GRC
SAP S/4HANA Berechtigungskonzepte
SAP Rollen- und Benutzerverwaltung
SAP SU24 Pflege & Berechtigungsvorschläge
SoD-Analyse & Audit-Begleitung
SAP S/4HANA
SAP ECC ERP
SAP Fiori Berechtigungen
Firefighter Emergency Access Management
SAP Solution Manager ChaRM
Incident- & Change-Management (ITIL)
Berechtigungskonzepte & Rollenarchitektur
S/4HANA Migration ? Security & Berechtigungen
Governance
Risk & Compliance (GRC)
Projekt- & Stream-Leitung Berechtigungen
Stakeholder-Management
Compliance & Revision
Testmanagement & Go-Live Support
Audit- & Prüfungsunterstützung
Rollen-Harmonisierung & Berechtigungsoptimierung

Einsatzorte

Einsatzorte

Rosenheim, Oberbayern (+200km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

9 Jahre 9 Monate
2016-04 - heute

ERP-Architektur, Automatisierung, Governance

Gründer, Geschäftsführer & Head of Operations ERP Customizing API-Management IKS ...
Gründer, Geschäftsführer & Head of Operations

Verantwortlich für den Aufbau einer vollautomatisierten? Touchless?-Prozesslandschaft, die jährlich über 60.000 Transaktionen effizient abwickelt. Dies umfasste die eigenständige Architektur und Konfiguration des ERP-Systems (weclapp) inklusive der Implementierung komplexer API-Schnittstellen zu Amazon, Shopify und Banken. Zur Gewährleistung der Compliance im regulierten Umfeld wurde ein audit-sicheres Warenfluss-Tracking (Chargen/MHD) etabliert, welches die strengen Anforderungen der Bio-Zertifizierung analog zu GRC-Standards sicherstellt.

  • Etablierung eines audit-sicheren Warenfluss-Trackings (Chargen/MHD) zur Sicherstellung der Bio-Compliance.
  • 100% Automatisierung der Debitorenbuchhaltung (Order-to-Cash) und digitale Steuerung externer Fertiger.

ERP Customizing API-Management IKS Bio-Compliance (Audit) Finanzbuchhaltung P2P/O2C Prozesse
Stephanskirchen
1 Jahr 6 Monate
2019-10 - 2021-03

SAP Security Operations

Senior SAP Authorization Lead & FI/CO Consultant
Senior SAP Authorization Lead & FI/CO Consultant

Verantwortlicher für SAP Security Operations & FI/CO Change Lead (Team: 2 FTE)

Als Teilprojektleiter verantwortete ich die Migration der User-Stämme in die Ericsson- Systemlandschaft sowie die Harmonisierung der Businessrollen im internationalen Umfeld. Parallel dazu leitete ich eigenverantwortlich Change Requests im Finanz- und Controlling bereich und deckte dabei den gesamten Zyklus von der Analyse über das Customizing bis hin zum Test ab. Die Sicherstellung konsistenter Transportwege über die Systemstufen (Dev -> QAS -> Prod) erfolgte durch die Steuerung via SAP Solution Manager (ChaRM).

  • Erfolgreiche Migration der gesamten User-Basis und Rollenstrukturen in die Ericsson-Systemlandschaft.
  • Erfolgreiche Einführung SAP HRMS Zeitwirtschaft am Standort.

Ericsson ? Rosenheim
1 Jahr 6 Monate
2019-05 - 2020-10

Carve-out Projekt

SAP Authorization Stream Lead SAP ECC 6.0 PFCG SU24 ...
SAP Authorization Stream Lead

Teamlead (4 FTE) & Teilprojektleitung (Scope: 800 User)

Als Streamlead verantwortete ich die Ableitung des neuen Berechtigungskonzepts auf Organisationsebene aus dem von mir zuvor etablierten Konzern-Standard für 800 User im Rahmen der Unternehmensteilung. Dies beinhaltete das Design der Businessrollen, die Durchführung von SoD-Analysen sowie die Implementierung eines Firefighter-Konzepts in der neuen Umgebung.

  • Carve-out fristgerecht im engen M&A-Zeitplan umgesetzt
  • KPMG-Audit bestanden
SAP ECC 6.0 PFCG SU24 SoD Matrix ITSM Firefighter UAT Hypercare Audit Defense
Kathrein, Rosenheim
1 Jahr 10 Monate
2017-07 - 2019-04

Berechtigungsbetrieb

SAP Authorization Manager SAP ECC 6.0 SolMan (ChaRM) IAM (JML) ...
SAP Authorization Manager

Verantwortlicher Berechtigungsbetrieb (Scope: 1800 User)

Verantwortlich für den Berechtigungsbetrieb und das IAM-Prozessdesign (Identity Access Management: Joiner/Mover/Leaver) via ITSM (ky2help). Zu den Aufgaben gehörten die Steuerung der Security Operations sowie die laufende SoD-Analyse und Risikoüberwachung..

  • Einsparung von Lizenzkosten durch rechtzeitige Deaktivierung (Leaver) und beschleunigte User-Anlage (Joiner) im optimierten IAM-Prozess.
  • Mehrjährige Audit-Konformität (KPMG) sichergestellt.

SAP ECC 6.0 SolMan (ChaRM) IAM (JML) PFCG SU24 SoD Analysis ky2help ITSM Excel
Kathrein, Rosenheim
2 Jahre 7 Monate
2015-01 - 2017-07

Rollout K2 Projekt

SAP Authorization Stream Lead SAP ECC 6.0 PFCG SU24 ...
SAP Authorization Stream Lead

Teamlead (5 FTE) & Teilprojektleitung (Scope: 4.000 User global geplant)

Konzeption eines skalierbaren globalen Business-Rollen-Modells (Template-Ansatz) und Harmonisierung der SU24-Werte. Die Rolle umfasste zudem die Konzeption von Skripten für Massenzuweisungen (Umsetzung durch Entwicklung) sowie die Organisation der lokalen User Acceptance Tests (UATs) am Standort.

  • Erfolgreicher Rollout am Hauptstandort (1.800 User) inkl. Hypercare-Phase
  • Automatisierte Massenanlage von User & Rollen; UAT-Compliance
SAP ECC 6.0 PFCG SU24 eCATT/Legacy Scripts Firefighter UAT Hypercare SolMan
Kathrein, Rosenheim
10 Monate
2014-04 - 2015-01

Teilprojektleitung

Requirements Engineer & Junior Projektleiter Requirements Engineering IT-Projektmanagement Produktions-IT (MES/Traceability)
Requirements Engineer & Junior Projektleiter

Teamlead (5 FTE) & Teilprojektleitung (Scope: 4.000 User global geplant)

  • Requirements Engineer & IT-Projektleitung im Produktionsumfeld Leitung von IT-Projekten im Produktionsumfeld, insbesondere Analyse und Spezifikation für ein selbstentwickeltes Manufacturing Execution System (MES) sowie Traceability-Lösungen zur Herstellung von Antennen. 
  • Zudem IT-Projektleitung für den Aufbau des neuen Geschäftsbereichs Service.

Requirements Engineering IT-Projektmanagement Produktions-IT (MES/Traceability)
Kathrein, Rosenheim

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 8 Monate
2010-08 - 2014-03

STUDIUM - Wirtschaftsinformatik

Bachelor of Science, Hochschule Rosenheim
Bachelor of Science
Hochschule Rosenheim
  • Fokus: SAP System-Customizing (Produktion, MM, Lagerlogistik) & Geschäftsprozesse.
  • Zertifizierung: SAP TERP10 (Business Process Integration).
  • Thesis: auf Anfrage

Kompetenzen

Kompetenzen

Top-Skills

SAP Berechtigungen / Authorization Management SAP Security & GRC SAP S/4HANA Berechtigungskonzepte SAP Rollen- und Benutzerverwaltung SAP SU24 Pflege & Berechtigungsvorschläge SoD-Analyse & Audit-Begleitung SAP S/4HANA SAP ECC ERP SAP Fiori Berechtigungen Firefighter Emergency Access Management SAP Solution Manager ChaRM Incident- & Change-Management (ITIL) Berechtigungskonzepte & Rollenarchitektur S/4HANA Migration ? Security & Berechtigungen Governance Risk & Compliance (GRC) Projekt- & Stream-Leitung Berechtigungen Stakeholder-Management Compliance & Revision Testmanagement & Go-Live Support Audit- & Prüfungsunterstützung Rollen-Harmonisierung & Berechtigungsoptimierung

Produkte / Standards / Erfahrungen / Methoden

EXECUTIVE SUMMARY

  • Er ist Senior SAP Authorization Lead mit über 10 Jahren Erfahrung in internationalen Mittelstands- und Konzernstrukturen (Kathrein / Ericsson). Er ist spezialisiert auf die Analyse und Optimierung komplexer Berechtigungslandschaften, Audit-Defense (KPMG) und Transformationsprojekte.
  • Er zeichnet sich durch eine seltene "Hybrid-Kompetenz" aus: Tiefe technische Expertise (PFCG, Trace) kombiniert mit einem exzellenten Verständnis für Business-Rollen-Architekturen und fundiertem Prozesswissen in FI/CO sowie Change Management (SolMan/ChaRM). Er versteht nicht nur die Berechtigung, sondern den Geschäftsprozess dahinter.
  • Zuletzt verantwortete er als Stream Lead die Konzeption globaler Rollenmodelle (Scope: 4.000 User) und deren erfolgreichen Rollout am Hauptstandort. Aktuell bringt er zusätzlich unternehmerische Weitsicht aus seiner Tätigkeit als Geschäftsführer ein, wo er eine vollautomatisierte ERP-Landschaft audit-sicher designte.


SKILLS

  • SAP Security: Rollenarchitektur (Business Roles), PFCG, SU24, SU01, CUA, Firefighter/EAM, SoD-Matrix, Risk Analysis, IKS, S/4HANA Readiness.
  • IAM & Governance: Identity Access Mgmt (IAM), User-Lifecycle (JML), Audit Defense (KPMG, Corporate Audit), SoD-Konzeption, IKS-Prozesse.
  • ITSM & Tools: SAP Solution Manager (ChaRM), ITSM (ky2help), Transport Management.
  • SAP Module: FI (Customizing, Prozesse), CO (Customizing), HRMS (Zeiterfassung), P2P, O2C, PP-Logik.
  • Projektleitung: Teamlead (3?5 FTE), Teilprojektleitung Rollout & Carve-out, Stakeholder-Management, Hypercare.

Einsatzorte

Einsatzorte

Rosenheim, Oberbayern (+200km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

9 Jahre 9 Monate
2016-04 - heute

ERP-Architektur, Automatisierung, Governance

Gründer, Geschäftsführer & Head of Operations ERP Customizing API-Management IKS ...
Gründer, Geschäftsführer & Head of Operations

Verantwortlich für den Aufbau einer vollautomatisierten? Touchless?-Prozesslandschaft, die jährlich über 60.000 Transaktionen effizient abwickelt. Dies umfasste die eigenständige Architektur und Konfiguration des ERP-Systems (weclapp) inklusive der Implementierung komplexer API-Schnittstellen zu Amazon, Shopify und Banken. Zur Gewährleistung der Compliance im regulierten Umfeld wurde ein audit-sicheres Warenfluss-Tracking (Chargen/MHD) etabliert, welches die strengen Anforderungen der Bio-Zertifizierung analog zu GRC-Standards sicherstellt.

  • Etablierung eines audit-sicheren Warenfluss-Trackings (Chargen/MHD) zur Sicherstellung der Bio-Compliance.
  • 100% Automatisierung der Debitorenbuchhaltung (Order-to-Cash) und digitale Steuerung externer Fertiger.

ERP Customizing API-Management IKS Bio-Compliance (Audit) Finanzbuchhaltung P2P/O2C Prozesse
Stephanskirchen
1 Jahr 6 Monate
2019-10 - 2021-03

SAP Security Operations

Senior SAP Authorization Lead & FI/CO Consultant
Senior SAP Authorization Lead & FI/CO Consultant

Verantwortlicher für SAP Security Operations & FI/CO Change Lead (Team: 2 FTE)

Als Teilprojektleiter verantwortete ich die Migration der User-Stämme in die Ericsson- Systemlandschaft sowie die Harmonisierung der Businessrollen im internationalen Umfeld. Parallel dazu leitete ich eigenverantwortlich Change Requests im Finanz- und Controlling bereich und deckte dabei den gesamten Zyklus von der Analyse über das Customizing bis hin zum Test ab. Die Sicherstellung konsistenter Transportwege über die Systemstufen (Dev -> QAS -> Prod) erfolgte durch die Steuerung via SAP Solution Manager (ChaRM).

  • Erfolgreiche Migration der gesamten User-Basis und Rollenstrukturen in die Ericsson-Systemlandschaft.
  • Erfolgreiche Einführung SAP HRMS Zeitwirtschaft am Standort.

Ericsson ? Rosenheim
1 Jahr 6 Monate
2019-05 - 2020-10

Carve-out Projekt

SAP Authorization Stream Lead SAP ECC 6.0 PFCG SU24 ...
SAP Authorization Stream Lead

Teamlead (4 FTE) & Teilprojektleitung (Scope: 800 User)

Als Streamlead verantwortete ich die Ableitung des neuen Berechtigungskonzepts auf Organisationsebene aus dem von mir zuvor etablierten Konzern-Standard für 800 User im Rahmen der Unternehmensteilung. Dies beinhaltete das Design der Businessrollen, die Durchführung von SoD-Analysen sowie die Implementierung eines Firefighter-Konzepts in der neuen Umgebung.

  • Carve-out fristgerecht im engen M&A-Zeitplan umgesetzt
  • KPMG-Audit bestanden
SAP ECC 6.0 PFCG SU24 SoD Matrix ITSM Firefighter UAT Hypercare Audit Defense
Kathrein, Rosenheim
1 Jahr 10 Monate
2017-07 - 2019-04

Berechtigungsbetrieb

SAP Authorization Manager SAP ECC 6.0 SolMan (ChaRM) IAM (JML) ...
SAP Authorization Manager

Verantwortlicher Berechtigungsbetrieb (Scope: 1800 User)

Verantwortlich für den Berechtigungsbetrieb und das IAM-Prozessdesign (Identity Access Management: Joiner/Mover/Leaver) via ITSM (ky2help). Zu den Aufgaben gehörten die Steuerung der Security Operations sowie die laufende SoD-Analyse und Risikoüberwachung..

  • Einsparung von Lizenzkosten durch rechtzeitige Deaktivierung (Leaver) und beschleunigte User-Anlage (Joiner) im optimierten IAM-Prozess.
  • Mehrjährige Audit-Konformität (KPMG) sichergestellt.

SAP ECC 6.0 SolMan (ChaRM) IAM (JML) PFCG SU24 SoD Analysis ky2help ITSM Excel
Kathrein, Rosenheim
2 Jahre 7 Monate
2015-01 - 2017-07

Rollout K2 Projekt

SAP Authorization Stream Lead SAP ECC 6.0 PFCG SU24 ...
SAP Authorization Stream Lead

Teamlead (5 FTE) & Teilprojektleitung (Scope: 4.000 User global geplant)

Konzeption eines skalierbaren globalen Business-Rollen-Modells (Template-Ansatz) und Harmonisierung der SU24-Werte. Die Rolle umfasste zudem die Konzeption von Skripten für Massenzuweisungen (Umsetzung durch Entwicklung) sowie die Organisation der lokalen User Acceptance Tests (UATs) am Standort.

  • Erfolgreicher Rollout am Hauptstandort (1.800 User) inkl. Hypercare-Phase
  • Automatisierte Massenanlage von User & Rollen; UAT-Compliance
SAP ECC 6.0 PFCG SU24 eCATT/Legacy Scripts Firefighter UAT Hypercare SolMan
Kathrein, Rosenheim
10 Monate
2014-04 - 2015-01

Teilprojektleitung

Requirements Engineer & Junior Projektleiter Requirements Engineering IT-Projektmanagement Produktions-IT (MES/Traceability)
Requirements Engineer & Junior Projektleiter

Teamlead (5 FTE) & Teilprojektleitung (Scope: 4.000 User global geplant)

  • Requirements Engineer & IT-Projektleitung im Produktionsumfeld Leitung von IT-Projekten im Produktionsumfeld, insbesondere Analyse und Spezifikation für ein selbstentwickeltes Manufacturing Execution System (MES) sowie Traceability-Lösungen zur Herstellung von Antennen. 
  • Zudem IT-Projektleitung für den Aufbau des neuen Geschäftsbereichs Service.

Requirements Engineering IT-Projektmanagement Produktions-IT (MES/Traceability)
Kathrein, Rosenheim

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 8 Monate
2010-08 - 2014-03

STUDIUM - Wirtschaftsinformatik

Bachelor of Science, Hochschule Rosenheim
Bachelor of Science
Hochschule Rosenheim
  • Fokus: SAP System-Customizing (Produktion, MM, Lagerlogistik) & Geschäftsprozesse.
  • Zertifizierung: SAP TERP10 (Business Process Integration).
  • Thesis: auf Anfrage

Kompetenzen

Kompetenzen

Top-Skills

SAP Berechtigungen / Authorization Management SAP Security & GRC SAP S/4HANA Berechtigungskonzepte SAP Rollen- und Benutzerverwaltung SAP SU24 Pflege & Berechtigungsvorschläge SoD-Analyse & Audit-Begleitung SAP S/4HANA SAP ECC ERP SAP Fiori Berechtigungen Firefighter Emergency Access Management SAP Solution Manager ChaRM Incident- & Change-Management (ITIL) Berechtigungskonzepte & Rollenarchitektur S/4HANA Migration ? Security & Berechtigungen Governance Risk & Compliance (GRC) Projekt- & Stream-Leitung Berechtigungen Stakeholder-Management Compliance & Revision Testmanagement & Go-Live Support Audit- & Prüfungsunterstützung Rollen-Harmonisierung & Berechtigungsoptimierung

Produkte / Standards / Erfahrungen / Methoden

EXECUTIVE SUMMARY

  • Er ist Senior SAP Authorization Lead mit über 10 Jahren Erfahrung in internationalen Mittelstands- und Konzernstrukturen (Kathrein / Ericsson). Er ist spezialisiert auf die Analyse und Optimierung komplexer Berechtigungslandschaften, Audit-Defense (KPMG) und Transformationsprojekte.
  • Er zeichnet sich durch eine seltene "Hybrid-Kompetenz" aus: Tiefe technische Expertise (PFCG, Trace) kombiniert mit einem exzellenten Verständnis für Business-Rollen-Architekturen und fundiertem Prozesswissen in FI/CO sowie Change Management (SolMan/ChaRM). Er versteht nicht nur die Berechtigung, sondern den Geschäftsprozess dahinter.
  • Zuletzt verantwortete er als Stream Lead die Konzeption globaler Rollenmodelle (Scope: 4.000 User) und deren erfolgreichen Rollout am Hauptstandort. Aktuell bringt er zusätzlich unternehmerische Weitsicht aus seiner Tätigkeit als Geschäftsführer ein, wo er eine vollautomatisierte ERP-Landschaft audit-sicher designte.


SKILLS

  • SAP Security: Rollenarchitektur (Business Roles), PFCG, SU24, SU01, CUA, Firefighter/EAM, SoD-Matrix, Risk Analysis, IKS, S/4HANA Readiness.
  • IAM & Governance: Identity Access Mgmt (IAM), User-Lifecycle (JML), Audit Defense (KPMG, Corporate Audit), SoD-Konzeption, IKS-Prozesse.
  • ITSM & Tools: SAP Solution Manager (ChaRM), ITSM (ky2help), Transport Management.
  • SAP Module: FI (Customizing, Prozesse), CO (Customizing), HRMS (Zeiterfassung), P2P, O2C, PP-Logik.
  • Projektleitung: Teamlead (3?5 FTE), Teilprojektleitung Rollout & Carve-out, Stakeholder-Management, Hypercare.

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.