Matthias Konetzny verfügbar

Matthias Konetzny

Senior Projektmanager, ISMS Security Officer & Auditor, Senior SAP Security Berater, SAP GRC Berater

verfügbar
Profilbild von Matthias Konetzny Senior Projektmanager, ISMS Security Officer & Auditor, Senior SAP Security Berater, SAP GRC Berater aus Gilching
  • 82205 Gilching Freelancer in
  • Abschluss: Wirtschaftsinformatiker (BA)
  • Stunden-/Tagessatz:
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)
  • Letztes Update: 08.10.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Matthias Konetzny Senior Projektmanager, ISMS Security Officer & Auditor, Senior SAP Security Berater, SAP GRC Berater aus Gilching
DATEIANLAGEN
CV Matthias Konetzny DE

Diese Anzeige ist nur für angemeldete Nutzer möglich.

CV Matthias Konetzny EN

Diese Anzeige ist nur für angemeldete Nutzer möglich.

PORTFOLIO
SKILLS
UNIX, AIX, HP-UX, Solaris, Linux, Mac OS X (Server), Windows, Server, Workstation, C, COBOL, Visual Basic, ABAP/4, Java, Datenbanken, SAP Basisadministration Oracle, MS SQL, SAP DB, Netzwerk Management Microsoft, Apple, LAN, WLAN, TCP/IP, DHCP, DNS, Gateway, Internet/Intranet, ITIL, SAP, BC, SAP Sicherheit ECC 6.0, APO, BW, SEM, CRM, SPA GRC, MS Office, ERP, HANA, SAP Berechtigungskonzepten auf S/4HANA, SAP Fiori, HCM, BI, PO, Release Management, Configuration Management, SAP Access Control 10.1, SOx, GoLive, SAP ECC 6.0 (FI, CO, MM, Access Control 10.0, SAP Basis, SAP System-landschaft ECC 6.0
PROJEKTHISTORIE
  • 11/2019 - 04/2020

    • GSK Healthcare
    • 5000-10.000 Mitarbeiter
    • Pharma und Medizintechnik
  • Cutover Manager
  • Joint Venture ERP Wave 3 Europe – Cutover Management auf S/4HANA Basis

    Senior Projekt Manager

    • Projektmanagement
    • Begleitung Cutover Phase
    • Kommunikation mit Management und Fachbereichen
    • Stakeholder Management
    • Verantwortung Budgetplanung
    • Einhaltung von Bereitstellungsfristen gemäß dem Programm, um bei Bedarf Risiken und Probleme zu lösen, zu priorisieren und zu eskalieren

  • 02/2019 - 03/2020

    • BITMARCK Beratung GmbH
  • Senior Projekt Manager
  • Einführung der IFS Software bei der BITMARCK Beratung GmbH
    Senior Projekt Manager
    * Projekt-Review
    * Projektoptimierung
    * Aufsetzen eines klassischen Projektmanagements
    * Koordination Abläufe
    * Koordination Abstimmungen mit Gesamt-Projektleitung Essen
    * Ermittlung und Steuerung Migrationsablauf
    * Datenermittlung Alt-System
    * Koordination Datenübernahme ins Zieldatei für Import
    * Qualitätssicherung Migration
    * Projekt-Coaching
    * Keine angewandten ITIL Prozesse
    * Mitarbeiter-Coaching von 5 internen Projekt-Mitarbeitern

  • 02/2019 - 08/2019

    • KION Group IT GmbH
  • Senior SAP Security und SAP GRC Berater
  • Einführung der SAST GRC Suite
    Senior SAP Security und SAP GRC Berater
    * Analyse vorhandener Rollen im Bereich ERP
    * Begleitung und Moderation von Abstimmungs-Workshops mit den Fachabteilungen
    * Durchführung der Konzeptionsphase
    * SoD Konfliktermittlung
    * Abgleich erforderlicher Transaktionen gegen Template-Rollen
    * Rollenbau basierend auf Template-Rollen
    * Begleiten der Tests der Template-Rollen durch die Fachabteilungen
    * Fehlerbehebung anhand Berechtigungs-Traces
    * After Go-Live Support
    * Keine angewandten ITIL Prozesse
    * Keine Mitarbeiterführung

  • 08/2017 - 06/2019

    • Schott AG
  • Senior Projekt Manager SAP
  • Multiprojektmanagement diverser SAP Projekte auf nationaler als auch internationaler Ebene
    Senior Projekt Manager SAP
    Für jedes der einzelnen Projekte ergibt sich der identische Ablauf:
    * Projektinitiierung
    * Anforderungsmanagement
    * Ressourcenplanung (grob)
    * Finanzplanung (grob)
    * Risikomanagement
    * Sichtung Lastenheft
    * Projektspezifikation (Business Blueprint)
    * Koordination Erstellung Pflichtenheft
    * Feinkonzeptionierung der Arbeitspakete
    * Feinkonzept vorheriger Grobplanungen
    * Projektrealisierung
    * Tracking der Arbeitspaketumsetzung
    * Meilensteintrendanalyse
    * Kostenüberwachung
    * Risikomanagement
    * Koordination Schulungen
    * Go-Live (Cutover)
    * Support
    * Vorbereitung Projekt-Abschlussbericht
    * Projektabschluss
    * Schließung Projekt-Controlling
    * Schließung Risikomanagement
    * Zusammenstellung Lessons Learned
    * Rückführung der Projekt-Mitarbeiter in die Linie
    * Projekt-Abschlussbericht
    * Keine angewandten ITIL Prozesse
    * Direkte fachliche Mitarbeiterführung von internen und externen Projekt-Mitarbeitern (je nach
    Projektumfang 3 - 8)

  • 01/2019 - 02/2019

    • Edeka Digital GmbH
  • Senior SAP Security Berater
  • Konzeption BW on S/4HANA Berechtigungskonzept
    Senior SAP Security Berater
    * Review Edeka Berechtigungskonzept
    * Anpassungen basierend auf BW for HANA Technologie
    * Abstimmungen mit Kunden
    * Keine angewandten ITIL Prozesse
    * Keine Mitarbeiterführung

  • 03/2016 - 12/2017

    • Sächsische Aufbaubank - Förderbank
  • Senior SAP Security und SAP GRC Berater
  • Basissicherheitscheck als Grundlage für BSI-Zertifizierung zur Abdeckung der Anforderungen für
    Unternehmen/ Behörden im öffentlichen Sektor
    Senior SAP Security und SAP GRC Berater
    * Unterstützung im SAP-Umfeld
    * Ausgeprägte Kenntnisse im Bereich Sicherheitsfragen bei SAP
    * Beurteilung der Sicherheit der eingesetzten SAP Systeme
    * Bewertung BSI-Auditbericht
    * Erstellung einer Umsetzungsbewertung für die eingesetzten SAP Systeme
    * Einbindung der DSAG Prüfleitfäden
    * Einbindung BSI IT-Grundschutzkataloge
    * Zusammenführung angeforderter Komponenten der Umsetzungsbewertung
    * Erstellung eines Fachhandbuches SAP
    * Überwachung der erbrachten Leistungen der verantwortlichen Abteilungen basierend auf dem
    Fachhandbuch SAP
    * Implementierung des Compliance-Tools CheckAud von IBS Schreiber
    * Erstellung eines Handbuches zur kundenspezifischen Nutzung
    * Keine angewandten ITIL Prozesse
    * Fachliches Coaching von 3 internen Kundenmitarbeitern im Projekt-Team

  • 02/2017 - 05/2017

    • ING-DiBa
  • Senior Projektmanager IPMA Level B
  • Umsetzung Minimum Standards zur Erreichung des Risk Scores
    Senior Projektmanager IPMA Level B
    * Projektmanagement
    * Eigenständiges Teilmanagement
    * Projekthafte Organisation der Analyse und Vorbereitung des Projektes inkl. aller Formalien
    * Zuordnung von Aufgaben
    * Abstimmung mit der Teamleitung und mit dem Risk Management
    * Aufbau eines Projektteams aus internen und externen Mitarbeitern
    * People-Management
    * Konfliktmanagement
    * Mediation
    * Keine angewandten ITIL Prozesse
    * Fachliches Coaching von 4 internen Kundenmitarbeitern und 2 externen Beratern im Projekt-Team

  • 04/2016 - 12/2016

    • Nintendo of Europe
  • Senior SAP Security und SAP GRC Berater
  • Konzeption und Umsetzung von SAP Berechtigungskonzepten auf S/4HANA
    Senior SAP Security und SAP GRC Berater
    * Erstellung eines SAP Benutzer- und Berechtigungskonzeptes
    * Konzeption Business Blueprint
    * Definition Ableitungsregeln für Vererbungsprinzip im SAP Rollenbau
    * Aufbau Organisationsebenen Matrix
    * Einbindung SAP Fiori Simple Finance, SAP BO BI Server sowie S/4HANA Berechtigungen
    * Unterstützung bei Risk & Control
    * Realisierung der Vorgaben des Business Blueprints
    * Erstellung Template-Rollen als Vorlage für vererbte Ableitungsrollen, basierend auf
    Buchkreisen der Ländermärkte
    * Erstellung landespezifischer Marktrollen
    * Erstellung Rollendokumentation
    * Unterweisung Kundenmitarbeiter in SAP Benutzer- und Berechtigungswesen
    * Unterstützung während der Testphase
    * Korrekturen von Fehlern im Testbetrieb unter Realbedingungen
    * Roll-Out der Berechtigungsrollen in alle Systeme der jeweiligen Landschaften ERP, HCM, BI, PO,
    Portal
    * Benutzeranlage in benannten Systemen und Zuweisung der relevanten Rollen, basierend auf den
    Vorgaben der Fachbereiche
    * Angewandte ITIL Prozesse
    * Change Management
    * Release Management
    * Configuration Management
    * Fachliches Coaching von 4 internen Kundenmitarbeitern im Projekt-Team

  • 10/2015 - 11/2015

    • MAQUET Holding B.V. & Co.KG
  • Senior SAP Security und SAP GRC Berater
  • Review Implementierung und Roll-Out SAP GRC 10.1
    Senior SAP Security und SAP GRC Berater
    * Erstellung eines Entscheidungspapieres für den zukünftigen Umgang mit SAP Access Control 10.1
    * Ist-Aufnahme
    * Risikoidentifikation
    * Risikobewertung
    * Empfehlung
    * Lessons Learned
    * Ausblick
    * Keine angewandten ITIL Prozesse
    * Keine Mitarbeiterführung

  • 01/2015 - 10/2015

    • Postbank Systems AG
  • Senior Projektleiter IPMA Level B
  • Security Configuration Management SAP
    Senior Projektleiter IPMA Level B
    * Projekt Management im Bereich Identity & Access Management (IAM)
    * Bedarfsanalyse zur Ermittlung der Anforderungen
    * Koordination und Kontrolle aller Aktivitäten und Meilensteine
    * Ressourcen- und Einsatzplanung
    * Organisation und Durchführung von Status und Management Meetings
    * Veröffentlichung der Projektstatusberichte
    * Produktauswahlprozess für ein GRC Compliance-Tool SAP zur nachhaltigen Behebung von kritischen
    Berechtigungskombinationen
    * Anforderungsmanagement
    * Lieferantenauswahl und -bewertung
    * Ausschreibung
    * Angebotsauswertung
    * Finales Entscheidungsdokument für den Vorstand
    * Beratung des Vorstandes bei der Produktauswahl
    * Dokumentation (Lastenheft, Vorstudie, Projekthandbuch, Stakeholderliste, Risikoliste etc.)
    * Qualitätsmanagement der Prozesse
    * Projektrealisierung
    * Reviews und Lessons Learned
    * Einführung des GRC Compliance-Tools SAP innerhalb des IAM
    * Einbindung einer neuen Abteilung Plattform Governance in die Organisation der Postbank zur
    Gewährleistung der Qualitätssicherung und neutralen Betrachtung von Risikoverletzungen
    * Koordination und Umsetzung von Einweisungseinheiten an die Mitarbeiter (Endanwender)
    * Direkte fachliche Führung von 4 internen und 2 externen Mitarbeitern im Projekt-Team

  • 05/2014 - 09/2014

    • Bundesdruckerei GmbH
  • Senior Berater, Coach, Trainer
  • SAP BO Access Control 10.1 Implementierung (GRC)
    Senior Berater, Coach, Trainer
    * Installation SAP BO Access Control 10.1
    * Anpassung SAP Customizing
    * Know-How-Transfer
    * Business Role Management
    * Risk Analysis & Remediation
    * Emergency Access Management
    * Access Request Management
    * Dokumentation
    * Keine angewandten ITIL Prozesse
    * Coaching von 3 internen Mitarbeitern

  • 02/2014 - 08/2014

    • Vermop Salmon GmbH
  • Senior Projektmanager IPMA Level B
  • Migration verschiedener Softwaresysteme in ein zentrales ERP System
    Senior Projektmanager IPMA Level B
    * Projekt Management
    * Erstellung Projektstrukturplan
    * Erstellung Projektablaufplan
    * Ermittlung relevanter ERP-Software-Anbieter
    * Definition Lastenheft
    * Dokumentation
    * Beratung der Geschäftsführung bei der Projektumsetzung
    * Planung zur Implementierung von ITIL Prozessen

  • 08/2013 - 04/2014

    • Mahle GmbH
  • Projekt Coach, Trainer, Senior Sicherheitsberater
  • Implementierung und internationaler Roll-Out SAP BO Access Control 10.0 (GRC)
    Projekt Coach, Trainer, Senior Sicherheitsberater
    * Prüfung und Anpassung SAP Customizing
    * Access Request Management
    * Emergency Access Management
    * Einbindung und Erweiterung des bestehenden internen Kontrollsystems (IKS) auf Basis des
    Sarbanes-Oxley Act (SOx)
    * Erstellung Trainingsunterlagen
    * Durchführung Endanwenderschulungen
    * Dokumentationen
    * Keine angewandten ITIL Prozesse
    * Coaching von 2 internen Mitarbeitern

  • 02/2012 - 12/2013

    • Vaillant Group Business Services GmbH
  • Projekt Coach, Senior SAP Technologieberater
  • Internationaler Roll-Out SAP Berechtigungen Redesign und SAP BO Access Control 10.0 Implementierung
    (GRC)
    Projekt Coach, Senior SAP Technologieberater
    * Projektmanagement
    * Projektplanung
    * Stakeholder Management
    * Risikomanagement
    * Projektstrukturplanung
    * Projektoptimierung in Realisierungsphase
    * Aktualisierung Projektplan
    * Aufbau Schulungs- und Ausbildungsplan
    * Prüfung und Anpassung SAP Customizing
    * Access Risk Analysis
    * Business Role Management
    * Emergency Access Management
    * Erstellung Trainingsunterlagen GoLive Unterstützung
    * Umsetzung des neuen SAP Berechtigungskonzeptes
    * Support in der Stabilisierungsphase
    * Roll-Out Access Risk Analysis und Business Role Management in die Landesgesellschaften
    * Planung und Umsetzung
    * Erstellung und Einbindung eines internen Kontrollsystems (IKS) auf Basis des Sarbanes-Oxley Act
    (SOX)
    * Integration Compliance-Anforderungen in den existierenden Berechtigungsvergabeprozess innerhalb
    des Identity & Access Managements
    * Dokumentation
    * Angewandte ITIL Prozesse
    * Incident Management
    * Problem Management
    * Change Management
    * Direkte fachliche Mitarbeiterführung von 1 internen und 4 externen HP Mitarbeitern

  • 12/2011 - 01/2012

    • Tyczka Totalgaz GmbH
  • Senior Projektmanager IPMA Level B
  • Projektprüfung /Review CRM Einführungsprojekt
    Senior Projektmanager IPMA Level B
    * Projektanalyse Ist-Zustand
    * Vertragsprüfung
    * Leistungsscheinprüfung
    * Risikoanalyse
    * Projektbewertung
    * Projekt Management Methode
    * Risiken
    * kaufmännische und technische Aspekte
    * Projektfortführung
    * Projektempfehlung
    * Keine angewandten ITIL Prozesse
    * Coaching von 2 Mitarbeitern im Projektmanagement

  • 08/2011 - 09/2011

    • Ströer AG
  • Senior Sicherheitsberater, Coach
  • SAP Berechtigungsberatung in Hinblick auf SoD Verletzungen im SAP ECC 6.0 (FI, CO, MM) mit GRC BO
    Access Control 10.0
    Senior Sicherheitsberater, Coach
    * Erstellung einer Ablaufplanung zur Beseitigung der Segregation of Duties (SoD), basierend auf dem
    des Sarbanes-Oxley Act (SOX), als Grundlage für GRC Access Control
    * Review SAP Berechtigungskonzept
    * Aktualisierung Definition Rollenbau
    * Aktualisierung Prozessabläufe
    * Risikobetrachtung
    * Dokumentation
    * Ermittlung kritischer Berechtigungskombinationen mit GRC Access Risk Analysis und Auswertung der
    Ergebnisse
    * Erstellung und Implementierung Testkonzept
    * Schulung / Knowledge Transfer
    * Unterstützung des Fachbereiches bei der Implementierung der Konzepte und Prozesse
    * Angewandte ITIL Prozesse
    * Change Management
    * Keine Mitarbeiterführung

  • 02/2010 - 09/2011

    • RWE IT GmbH
  • Projektleiter
  • Technische Projektleitung im Bereich SAP Basis bei der Trennung der SAP System-landschaft ECC 6.0
    und IS-U 6.04 nach Netz und Lieferant basierend auf der EU-Richtlinie 2002/91/EG in Budapest, Ungarn
    Projektleiter innerhalb des Programmes "Mandanten Release-Trennung"
    * Projektleitung des Teams Technik im SAP Projekt der ungarischen RWE Tochter ELMÜ (Endkunde)
    * Zusammenführung der SAP Systeme in Deutschland mit den Drittsystemen in Ungarn
    * Integration des Teams Migration in den Projektablaufplan
    * Definition und Entwicklung von Schnittstellen zwischen den einzelnen Systemen
    * Aufbau einer komplexen Systemlandschaft auf internationaler Ebene
    * Entwicklung von SAP Prozessen für die Kommunikationsschnittstellen zur Abwicklung
    * des SAP Basisbetriebs durch das Serviceteam
    * des Service Managements für die SAP Prozesse
    * Review und Optimierung des bestehenden Berechtigungskonzeptes innerhalb des Identity & Access
    Managements
    * Aktualisierung auf Basis der Mandantentrennung
    * Vorbereitung zur Einbindung von Governance, Risk und Compliance-Richtlinien (Segregation of
    Duties)
    * Organisation und Durchführung von Management Meetings
    * Beachtung der ungarischen Kultur und Arbeitsweise
    * "Fingerspitzengefühl" als auch starke kommunikative Fähigkeiten auf direkter sozialer
    Umfeldebene
    * Dokumentation
    * Stakeholder Management
    * Risiko Management
    * Projektstrukturplan
    * Arbeitspakete
    * Projektabschlussbericht
    * Veröffentlichung der Projektstatusberichte
    * Angewandte ITIL Prozesse
    * Incident Management
    * Problem Management
    * Change Management
    * Configuration Management
    * Direkte fachliche und, i.A. des Kunden, disziplinarische Mitarbeiterführung von 5 deutschen und 6
    ungarischen Mitarbeitern (m/w)

KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten:

WEITERE PROFILE IM NETZ