SAP Authorization & Security Consultant
Fritz Dräxlmaier GmbH & Co. KG
(Automobil und Fahrzeugbau)
Schlagwörter
Skills
Ich bin seit über 20 Jahren in dem Bereich SAP Authorization, Security und Compliance bei den unterschiedlichsten Firmen und in den unterschiedlichsten Branchen tätig. Seit 11 Jahren bin ich in diesem Bereich als Freiberufler tätig und habe in dieser Zeit mein Wissen und meine Expertise immer weiter ausgebaut und vertieft. Wichtig sind mir hier eine ganzheitliche Betrachtung und daher gehörten in den letzten Projekten auch vermehrt die Kommunikation mit Entwicklern und Entscheidungsträgern und dem Management dazu, um auf potentielle Gefährdungen hinzuweisen und Lösungen und Entscheidungen herbeizuführen.
Kurse der SAP:
Erfahrungen mit folgenden eingesetzten Tools im SAP Umfeld:
Kurse der SAP:
- WDEADA Advanced SAP Authorization
- HA240 Authorization, security and scenarios
- OGRC10; SAP BusinessObjects Access Control 10.0 - Implementation and Configuration
- GRC300; SAP GRC Access Control 5.3 – Konfiguration und Implementierung
- ADM950; Secure SAP System Management (Selbststudium)
- ADM960; Sicherheit im SAP System Umfeld (Selbststudium)
- HR940; Berechtigungen im HCM (Selbststudium)
- EP200; SAP NetWeaver Portal System Administration
- BC400; ABAP Workbench Grundlagen
- ADM102; SAP Web AS Administration II
- BW365; Business Information Warehouse (BW) – Authorization Release 3.0
- BW305; Business Information Warehouse (BW) – Reporting & Analysis Release 3.0
- BW310; Business Information Warehouse (BW) – Data Warehousing Release 3.0
- CA940; SAP Authorization concept
- BC310; Technical Core Competence – Windows NT / Oracle Release 4.0
Erfahrungen mit folgenden eingesetzten Tools im SAP Umfeld:
- CheckAud® for SAP® Systems der IBS Schreiber GmbH
- CodeProfiler der Virtual Forge
- Xiting Authorizations Management Suite (XAMS) der Xiting AG
- GRC AC 10.1 der SAP® AG
- SAST GRC Suite® der aquinet AG
Projekthistorie
12/2019
-
04/2020
Beratung im Bereich Benutzer und Berechtigungen
Training und Coaching von Mitarbeitern des Kunden im Bereich Berechtigungen
Durchführung von Workshops zur Erhebung der Rollenanforderungen
Erstellung von Benutzer- und Berechtigungskonzepten
Dokumentation von Prozessen zur Benutzer- und Berechtigungsverwaltung
Beratung im Bereich SAP Sicherheit und Datenschutz
Beratung im Bereich SAP Fiori
Erstellung von Rollen im SAP System
Vorbereitung und Durchführung von Tests
Training und Coaching von Mitarbeitern des Kunden im Bereich Berechtigungen
Durchführung von Workshops zur Erhebung der Rollenanforderungen
Erstellung von Benutzer- und Berechtigungskonzepten
Dokumentation von Prozessen zur Benutzer- und Berechtigungsverwaltung
Beratung im Bereich SAP Sicherheit und Datenschutz
Beratung im Bereich SAP Fiori
Erstellung von Rollen im SAP System
Vorbereitung und Durchführung von Tests
08/2019
-
11/2019
SAP Authorization & Security Consultant
HSBC Trinkaus & Burkhardt AG
(Banken und Finanzdienstleistungen)
Einsatz im SAP Security Projekt der HSBC Trinkaus & Burkhardt AG mit folgenden Schwerpunkten.
- Eigenständige Überprüfung und Abgleich mit HSBC Cybersecurity Anforderungen.
- Review hinsichtlich möglicher Sicherheits-Risiken. bspw. Manipulationen bzw. Datenverluste bei Datentransfer oder Datenspeicherung auf
- HSBC eigenen oder von dritten gehosteten Systemen
- IT-, Fach- und Testkonzepten
- Konzepten für Architekturen bzw. Schnittstellen
- Kommunikation und Abstimmungstätigkeiten zur Klärung und Verständnisaufbau der Sicherheit der geplanten Systeme
- SAP Code Inspector/ ABAP Test Cockpit (SAP ATC) zur Prüfung von eigenentwickelten ABAP-Code.
- Bewertung des Review und Freigabeprozesses in SAP Code Inspector/ SAP ATC bzw. Workarounds
- Aufbereitung der Aufwände für die Implementierung eigener Prüfregeln (Eigenentwicklung, mit dem Ziel BestPractice von Marketleads abzubilden)
- Kommunikation/ Abstimmungen zu den Anforderungen des Review und Freigabeprozesses In SAP Code Inspector/ SAP ATC bzw. Workarounds
- Test-Plan mit ca. 35 Testfällen/300 Prüfschritten zur detaillierten Aufnahme und Bewertung von Implementierungen mit Security-Relevanz.
- Überprüfung sicherheitsrelevanter Einstellungen und Implementierungen
- Kategorisierung der Tests: Allokation der Requirements (HSBC FIM/Cybersecurity Anforderungen) zu den Tests
- Überführung der Tests In Upload-Formular für HP QC/ALM
- Upload der Tests nach HP QC/ALM und manuelle Zuordnung der Requirements
- Evaluierung der Tools der Virtual Forge für einen sicheren Systembetrieb und Compliance im Rahmen der gesetzlichen Anforderungen (z.B. DSGVO, IT Grundschutz, MaRisk).
- Durchführung von Workshops um Notwendigkeit hinsichtlich der gesetzlichen Anforderungen bewusst zu machen
- Absprachen mit Virtual Forge bezüglich des Vorgehens
- Durchführung eines Workshops um die einzelnen Tools der Virtual Forge vorzustellen
- CodeProfiler HANA und ABAP
- TransportProfiler
- SystemProfiler
- InterfaceProfile
- Erstellen einer Entscheidungsgrundlage
06/2018
-
07/2019
SAP Authorization & Security Consultant
Fritz Dräxlmaier GmbH & Co. KG
(Automobil und Fahrzeugbau)
- Beratung im Bereich Benutzer und Berechtigungen
- Training und Coaching von Mitarbeitern des Kunden im Bereich Berechtigungen
- Durchführung von Workshops zur Erhebung der Rollenanforderungen
- Erstellung von Benutzer- und Berechtigungskonzepten
- Dokumentation von Prozessen zur Benutzer- und Berechtigungsverwaltung
- Beratung im Bereich SAP Sicherheit und Datenschutz
- Beratung im Bereich SAP Fiori
- Erstellung von Rollen im SAP System
- Vorbereitung und Durchführung von Tests
07/2011
-
06/2019
SAP Authorization & Security Consultant
Nordzucker AG
(Konsumgüter und Handel)
Beratung und Unterstützung beim Releasewechsel Projekt, als verantwortlicher Ansprechpartner und Teilprojektleiter der Nordzucker AG, hinsichtlich Redesign der Berechtigungen, Auswertung der genutzten Transaktionen und Änderungen im Bereich Berechtigungen.
Unterstützung bei der Evaluierung eines Tools für die Bereiche GRC, Identity Management und die ABAP Sicherheit. Einführung von CheckAud.
Seit 2012 Vertretung der internen Ansprechpartner für den Bereich Berechtigungen.
Seit Juli 2017 hauptverantwortlicher Ansprechpartner für den Bereich Berechtigungen. Teilprojektleitung bei verschiedenen Projekten, Begleitung des Audits und Durchführung der täglichen Supportaufgaben.
01/2013
-
05/2018
SAP Authorization & Security Consultant
Evonik GmbH
(Sonstiges)
Unterstützung bei der Implementierung des CodeProfiler der Virtual Forge GmbH. Anpassung der notwendigen Richtlinien und Beratung hinsichtlich weiterer Themen im SAP Security und Compliance Umfeld.
Projektleitung im Bereich BI und SolMan Berechtigungen, in mehreren Projekten. Anpassung der bestehenden Berechtigungskonzepte, Einführung neuer Applikationen und Support bei Berechtigungsproblemen. Nutzung der Tools Xiting (XAMS) und GRC für die Prüfung und Bereinigung der Rollen hinsichtlich SoD während der Erstellung, dem Testen und der Implementierung der Rollen.
01/2016
-
02/2016
SAP Authorization & Security Consultant
Mitsubishi Electric Europe B.V.
Umstellung auf das SAP BI Analyseberechtigungskonzept. Analyse der bestehenden Berechtigung und Konzeptionierung der neu zu erstellenden Rollen und Analyseberechtigungen.
05/2012
-
12/2012
SAP Authorization & Security Consultant
Giesecke&Devrient GmbH
Beratung und Unterstützung beim Kundenprojekt. Entwicklung und Design der Berechtigungen, Support der User im Test, Unterstützung der Entwickler hinsichtlich Berechtigungsprüfungen im Coding. Unterstützung bei GRC Themen auch in Vorbereitung auf einen möglichen Releasewechsel.
Nutzung SolMan 7.0 für das Änderungsmanagement.
04/2010
-
06/2011
SAP Authorization & Security Consultant
Bayer Business Services GmbH
Dokumentation der Kundenentwicklungen im Bereich Berechtigungen gem. geltender Konzernrichtlinien. Analyse der betreffenden Kundensysteme hinsichtlich Sicherheit in der ABAP Programmierung und Beratung bei der Umsetzung festgestellter Sicherheitsmängel. Einführung der notwendigen Prozesse für sichere Entwicklungen im Bereich SAP. Hauptverantwortlicher Ansprechpartner der BBS O&I für die Evaluation des CodeProfiler der Virtual Forge GmbH.
Beratung und Unterstützung beim Releasewechsel Projekt von 4.6B auf ECC 60, als verantwortlicher Ansprechpartner und Teilprojektleiter der BBS O&I, hinsichtlich Redesign der Berechtigungen, Auswertung der genutzten Transaktionen und Änderungen im Bereich Berechtigungen. Anpassung der entsprechenden Regeln im BizRights.
03/2010
-
03/2010
SAP Authorization & Security Consultant
SMA Solar Technology AG
Unterstützung Support Benutzer- und Berechtigungsmanagement. Erstellung von Rollen, Dokumentation und Reviews.
07/2009
-
12/2009
SAP Authorization & Security Consultant
Bayer Business Services GmbH
(Internet und Informationstechnologie)
Dokumentation der Kundenentwicklungen im Bereich Berechtigungen gem. geltender Konzernrichtlinien. Analyse der betreffenden Kundensysteme hinsichtlich Sicherheit in der ABAP Programmierung und Beratung bei der Umsetzung festgestellter Sicherheitsmängel. Einführung der notwendigen Prozesse für sichere Entwicklungen im Bereich SAP. Hauptverantwortlicher Ansprechpartner der BBS O&I für die Evaluation des CodeProfiler der Virtual Forge GmbH.
04/2009
-
04/2009
SAP Authorization & Security Consultant
Sandoz International GmbH
Beratung (Planung und Durchführung) für das SHAPE Projekt in Rumänien (RO) und Umsetzung im Bereich SAP Sicherheit und Berechtigung.
02/2009
-
04/2009
SAP Authorization & Security Consultant
Mundipharma Vertriebsgesellschaft mbH & Co. KG
Umstellung auf das SAP BI 7.0 Berechtigungskonzept
03/2009
-
03/2009
SAP Authorization & Security Consultant
Jowat AG
Berechtigungs-Redesign
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
Keine Einschränkung! Es sollte mindestens ein Tag pro Woche remote gearbeitet werden können.
