Head of Managed Services SAP Berechtigungen für die Porsche AG

Management von 1st/2nd Level Betrieb SAP Berechtigungen für die Porsche AG mit über 10 Mitarbeitern im Betrieb.

Bearbeitung von über 100 Berechtigungsanfragen pro Tag.

• Bereinigung von Anforderungen (internen Revision, Berechtigungskonzeptes) auf kritische Berechtigungen in den SAP-Systemen.
• Eigenverantwortliche Koordination der Aktivitäten für die Umsetzung/Bereingung der kritischen Berechtigungen.
• Erstellung/Erweiterung der erforderlichen Dokumentationen (z. B. Berechtigungskonzepte) gemäß der internen Prozesse und Dokumentationsrichtlinien.
• Übergabe der Liefergegenstände aus der Projekt- in die Linienverantwortung
• Eigenverantwortliche Koordination der Aktivitäten mit den technischen Verantwortlichen zur nachhaltigen Bereinigung

• 2nd Level Support im Berechtigungsumfeld
• Qualitätsprüfung von Changes
• Jährliches Review der Systemparameter und Berechtigungen

• SAP GRC Access Control Incident Management
• Risiko Katalog Management
• SAP GRC Access Control Application Lifecycle

Unterstützung bei der Implementierung eines SAP ERP Berechtigungskonzepts:

• Rollenanlage
• Ausprägung der Rollen unter Berücksichtigung von Compliance Anforderungen (fachliche Beurteilung aus einem groben Prozessverständnis heraus erforderlich)
• Rückfragen zu den Rollendefinitionen mit den Fachbereichen klären

Unterstützung bei der Abstimmung von inhaltlichen Fragen mit den Fachbereichen

• Über den Aufbau der Business-Rollen bzw. Job-Rollen aus den Funktionsrollen/Task-Rollen bis auf Aktivitäts- und Belegartebene
• Unterstützung bei der Pflege des Regelbuchs in SAP GRC auf der Grundlage einer bestehenden Risikodefinition (SoD-Risiken, kritische Berechtigungen etc.)

• Konzeption eines Berechtigungsprojektes für das daproh Elevator-Projekt unter Einbeziehung der SAP Tools der GRC Suite
• Konzeption und Durchführung von Trainings für dieses Berechtigungskonzept
• Erstellung eines Emergency Access Konzepts für das daproh Elevator-Projekt inkl. Umsetzung
• Durchführung von Risikoanalysen in den tk Elevator daproh Systemen
• Erstellung eines Konzepts zur Optimierung der bestehenden Prozesse in der Rollen- und Useradministration

• Betrieb von GRC Access Control
• Betrieb von ERM (Enterprise Role Management)
• Betrieb von CUP (Compliant User Provisioning)
• Betrieb von SPM (Super Privilege Management)
• Einhaltung von SoD Regeln in Rollen GRC AC
• Erstellung konfliktfreier Berechtigungsrollen in GRC AC
• Weltweites Rollout des Business Rollenkonzept in GRC AC
• Risikoanalysen und Review von Berechtigungsrollen in GRC AC
• Erstellung und Roll-Out von Firefighter (Emergency User) GRC AC
• Erstellung/Prüfung und Review von Mitigating Controls GRC AC
• Monitoring von Mitigating Controls GRC AC
• Anpassung des Regelwerkes GRC AC
• GRC AC 10.0 Training für Datenverantwortliche und User
• Erstellung von Trainingsmaterial, Guides GRC AC
• Erstellung von WIs (Working Instructions) in GRC AC

• Migration von GRC AC 10.1 und GRC Process Control 10.1
• Erstellung eines Berechtigungskonzeptes für GRC AC 10.1
• OQ/PQ Tests (Testpläne erarbeiten, Testfälle ablegen)
• GRC AC 10.1 Training für Datenverantwortliche und User
• Erstellung/Update von Trainingsmaterial, Guides GRC AC 10.1

• Upgrade von GRC AC 10.0 auf 10.1
• OQ/PQ Tests (Testpläne erarbeiten, Testfälle ablegen)
• After Go-live Support
• GRC AC 10.1 Training für Datenverantwortliche und User
• Erstellung/Update von Trainingsmaterial, Guides GRC AC 10.1

• Umstellung auf SAP best-practices Role Concept
• Berechtigungsrollen nach SAP best-practices Role Concept erstellen/anpassen
• Migration von Profil- auf Rollenkonzept
• Go-Live / After Go-live Support

• Analyse von Eigenentwicklungen auf Berechtigungsobjekte und Erstellung von Authority-Checks
• Erstellen eines Regelwerks und Segregation of Duties (SoD)
• Lösung zur Prüfung des Regelwerks
• Erstellung der Berechtigungsrollen
• Test und Transport der Berechtigungsrollen
• Go- Live der Berechtigungenrollen
• After Go-Live Support

• Entwicklung fehlender Notfallkonzepte und Verfahrensverzeichnis nach BDSG - Entwicklung fehlender Richtlinien, Betriebsvereinbarungen, arbeitsvertraglicher Regelungen
• Einführung eines Prozess zum Selbstaudit der Fachabteilungen

• Annahme, Erfassung und Bearbeitung von Berechtigungsanfragen
• Unterstützung der Fachspezialisten beim Analysieren und Lösen von Aufträgen und Fachfragen
• Bereitstellung von Informationen über die interne Wissensdatenbank sowie Mitarbeit am Verbesserungsprozess im Fachbereich
• Administration der Zugriffsrechte in SAP MARK
• Umsetzung von Berechtigungskonzepten SAP MARK
• Analyse und Optimierung der Prozesse im Berechtigungsumfeld
• Incident und Request Management im Berechtigungsumfeld über HP Service Center
• SAM Jupiter ComSI Administration
• 1 st & 2nd – Level Support im Berechtigungsumfeld
• Benutzer- und Berechtigungsadministration
• Benutzerdaten pflegen und auswerten
• Berechtigungsentzug und -vergabe
• Analyse fehlender Berechtigungen in den SAP Applikationen
• Request und Incident Bearbeitung und Erstellung
• Organisatorisches Customizing
• Organisatorische Workflow zuordnung
• Auswertungen von Userberechtigungen
• Auswertungen über das Informationssystem für Administratoren und Revision
• Analyse von Berechtigungsprozessen im Bankumfeld
• Analyse von ABAP Dynpros und Reports auf Berechtigungsfehler

• Benutzer- und Berechtigungsadministration
• Benutzerdaten pflegen und auswerten
• Berechtigungsentzug und -vergabe
• Analyse fehlender Berechtigungen in den SAP Applikationen
• Fehleranalyse bei Berechtigungsproblemen
• Request und Incident Bearbeitung und Erstellung
• Erstellung von Bearbeitungsaufträgen für die Entwicklung
• Pflege von Rollen mit dem PFCG
• Organisatorisches Customizing
• Organisatorische Workflow zuordnung
• Auswertungen von kritischen Berechtigungen
• Auswertungen von Userberechtigungen
• Auswertungen über das Informationssystem für Administratoren und Revision