Beschreibung
Wir benötigen wie folgt:Fundamentale Kenntnisse im Bereich der Berechtigungsentwicklung:
Sicherer Umgang mit dem Profilgenerator (Transaktion PFCG) und sonstigen Transaktionen im Berechtigungsumfeld wie z. B. SU24, SU25, PFUD, SUGR, SU01, U10, SM01 und entsprechendes Knowhow für die Definition von Einzel- und Sammelrollen sowie gute Kenntnisse zur Vererbungsfunktionalität. Preisfrage: In welcher Tabelle kann ich die Zuordnung Einzelrolle zu Sammelrolle erkennen? Antwort: AGR_AGRS
-Verständnis für den Aufbau der relevanten Tabellenstruktur (AGR*, US*, TSTC, TBGRT, TDDAT, TRDIR….) sind Voraussetzung um gezielt Querys für Auswertungen zur Kontrolle der Risikoanalysen zu basteln und um den Gesamtzusammenhang zu verinnerlichen. Preisfrage: In welchen ABAP Paketen sind die entscheidenden Daten hinterlegt? Antwort: S_PROFGEN sowie SUSR
-Sicherer Umgang mit Analysewerkzeugen wie ST01, ST05, SLG1, SM20, SM21, SM50, SM51, AL08, etc. Preisfrage: Was besagt der Returncode RC=12 bei einem ST01 Trace? Antwort: Berechtigung nicht vorhanden und muss ggf. ergänzt werden
-Detaillierte Kenntnisse zur Thematik „Sarbanes Oxley Act“ (SOX) im Hinblick auf systemtechnische und organisatorische Sicherheitsanforderungen. Aufbau und Niederschrift der globalen Sicherheitsrichtlinie „SAP Sicherheit“. Desweiteren Realisierung von Vorgaben und Richtlinien hinsichtlich kundeneigener Namenskonventionen, Programmierleitvorschriften oder Namenskonventionen für die Berechtigungsentwicklung. Preisfrage: Was bedeutet GRC ausgeschrieben? Antwort: Governance, Risk, Compliance
-Optional: Durchführung eines kompletten Systemaudits bzw. Security Checks mittels Audit Info Systems (AIS) incl. Zusammenarbeit mit der internen und externen Revision (Transaktion SECR). Preisfrage: In welcher Tabelle lässt sich eine mögliche Zuweisung von SAP Standardprofilen an User begutachten? Antwort: Tabelle UST04 mit Profil Abgrenzung auf S_*
-Optional: Durchführung und Bewertung einer Risikoanalyse im Rahmen der ICS (Internal Control System) Testings sowie Konzeption und Realisierung von Methoden zur Abarbeitung der Aktionspunkte.
-Erfahrung mit Schnittstellen zur Integration externer Subsysteme in R/3-Prozessen. Kontrolle von Datenschnittstellen (SM59) sowie ALE Kenntnisse zum Verbuchen von IDOCS (BD87).
-Besondere Anforderungen für einen technischen User. Preisfrage: Was wären denn Ihrer Meinung nach wichtige Kriterien? Antwort: Namenskonvention für TechUser beginnt z. B. mit TU*, Richtige Selektion des Benutzertyps, der Benutzergruppe, Beschreibung im Stammsatz, Spezial Rolle, keine SAP_ALL oder SAP_NEW Zuweisung, Passworte in TechUser Datenbank, usw.
-Erweiterung von ABAP Programmen mit authority checks, Anpassung und Abgleich der SU24 Werte (Tabellen USOB*) sowie Entwicklung neuer Berechtigungsobjekte und spezifischer Felder mittels Transaktionen SU21, SU22. Preisfrage: In welcher Tabelle sind die zulässigen Aktivitäten (Feld ACTVT) hinterlegt? Antwort: Prüftabelle TACT bzw. TACTZ für erlaubte Aktivitäten pro Objekt
-Etablierung von Tabellenschutz (TDDAT) sowie konsequente Erweiterung des Reportschutzes (TRDIR) – Vorteile/Nachteile sowie Abschätzung der Konsequenzen für die normale Geschäftstätigkeit. Preisfrage: Mit welcher Transaktion wird die Verknüpfung Tabellenschutz gepflegt? Antwort: Transaktion SE54 oder Pflegeview V_DDAT
-Kenntnisse zur Konzeption, Aufbau und Realisierung eines User Account Manage-ment Tools (4 Augen Prinzip …).
-Einstellungen diverser SOX relevanter Profilparameter (RZ10, RZ11) sowie deren Monitoring. Preisfrage der Profilparameter zur Aktivierung der Tabellenprotokollierung lautet? Antwort: rec/client
-Monitoring und Analyse der Workload Daten aus der ST03N sowie Monitoring aller weiteren wichtigen Basisfunktionalitäten (Erstellung von Backups, Einplanung von Bereinigungsjobs, etc.).
-Grundlegende Modulkenntnisse für Basis (BC), Cross Applikation (CA), Materialwirtschaft (MM), Finanzwesen (FI), Controlling (CO). Eine wichtige Voraussetzung wäre z. B. die Bewertung der Kritikalität von Transaktion OB52, F110, MMPV, SCC4 sowie SM30. Customizingwissen ist für die Berechtigungsentwicklung unentbehrlich da bei Berechtigungsobjekten entsprechende Feldwerte zu füllen sind, was verbirgt sich z. B. hinter Tcodes OX18, VOFA oder den Tabellen TVFK, T001W. Kenntnisse zur Herkunft der Stammdaten (Tabelle MARA) oder Ablage der Bewegungsdaten (Tabelle MSEG, VBAK, etc.) werden vorausgesetzt.
-Sicherer Umgang mit den Transaktionen SE80, SE38 (ABAP Kenntnisse) zur Transaktionsentwicklung (SE93) und Reportmodifizierung. Transaktion CMOD zum Aktivieren eines User Exit´s sollte ein Begriff sein (Beispiel SE38MREP1).
-Fundierte Erfahrungen mit dem Transportmanagement (SE10, STMS). Preisfrage: Relevante Tabellen für Transportaufträge? Antwort: E070 sowie E071
-Systemsicherheit des Produktivmandanten einstellen (SCC4, SE03). Preisfrage: Relevante Tabelle für Mandanteneigenschaft? Antwort: T000
-Sicherer Umgang mit Cross Applikations-Tools wie Batch Input (SM35), CATT (SCAT), Query (SQ01), Jobadministration (SM36/SM37), Kontrolle und Datenschnittstellen (SM59), IDOC Verbuchung (BD87) und weitere …
-MS Office Kenntnisse in Word, Excel und PowerPoint
-Eigener OSS Schlüssel und sicherer Umgang mit Transaktionen SNOTE, SPAU, SE95, SCMP
-Schulungserfahrung von Endanwendern und Erfahrung zur Erstellung von Dokumentationen.
-Kenntnisse zum Solution Manager (Change Management Prozess sowie System-dokumentation).
-Weitere Begrifflichkeiten wie z. B. Benutzerparameter. Preisfrage: Was bewirkt das Nichtvorhandensein des Benutzerparameter „ENJ_CALL_ME21N“ beim Aufruf der Transaktion MD04? Antwort: Falscher Absprung in die veraltete Transaktion ME21
Bitte senden Sie Ihre Bewerbung an: