SAP-Berechtigungsberater
IT NRW
(Öffentlicher Dienst, 500-1000 Mitarbeiter)
Schlagwörter
SAP Applications
Benutzerverwaltung
Java
ABAP
C#
Informationssysteme
Datenbanken
Linux
Fehleranalyse
Governance-Risikomanagement und Compliance
Skills
IT-Kenntnisse:
SAP-Kenntnisse:
- Grundlagen Netzwerke
- Grundlagen Programmierung (C#, SQL, ABAP)
- Grundlagen Server
SAP-Kenntnisse:
- Grundlagen Basis Administration
- Tiefgreifende Kenntnisse Berechtigungsmanagement
- Tiefgreifende Kenntnisse User und Userverwaltung
- Tiefgreifende Kenntnisse Fehlerdiagnose (Berechtigungen)
- Erfahrungen mit:
- JAVA-Berechtigungen
- ZBV
- GRC (Firefighter & Access Risk Analysis)
- Solution Manager Berechtigungen
- User- und Berechtigunskonzepten
- Berechtigungs- und Userverwaltung in einer großen Systemlandschaft (150+ SAP Systeme, 700+ Mandanten)
- 26 Produktivsysteme, 150+ Entwicklung-, Qualität- und Test-Systeme mit insgesamt 700+ Mandanten
- ONPREM SYSTEME
Datenbanken: Oracle & Linux
Projekthistorie
09/2021
-
bis jetzt
- Bearbeitung von Tickets über Remedy und Jira
- User anlegen
- Notfallbenutzer herausgeben
- Neue technische User in Absprache erstellt
- Umfangreiche Analysen erstellt
- SAP GRC
- ARA:
- Risikomatrix aufgrund von DSAG-Leitfäden erstellt
- Risikomatrix um kundeneigene Funktionen erweitert
- Risikomatrix in Zusammenarbeit mit KPMG finalisiert
- Zweite Risikomatrix mit HR-Risiken erstellt
- Risk Terminator eingeführt
- Auswertungen von Usern und Rollen erstellt
- Berechtigungen für die unterschiedlichen Rollen im Prozess gebaut und zur Verfügung gestellt
- Firefighter:
- Unterstützung in der Ausarbeitung des Prozesses
- Unterstützung bei der technischen und inhaltlichen Umsetzung
- ARA:
- IdM
- IdM wurde mit einigen Testsystemen eingeführt
- Erfahrungen gesammelt im Bereich Useradministration und Rollenvergabe
- Atlassian Confluence
- Hausinterne mehrtägige Schulung besucht
- Eigenen Bereich für das Team Berechtigungen erstellt
- Diesen Bereich mit Inhalten gefüllt
- Vorlage für wöchentliche Teammeetings erstellt
- Wöchentliche Teammeetings dokumentiert
- Wissensdatenbank erstellt
- Neue User angelegt und berechtigt
- Atlassian Jira
- Hausinterne mehrtägige Schulung besucht
- Aufgabenpakete erstellt und dokumentiert
- Von Aufgabenpaketen die Fortschritte verfolgt und dokumentiert
- Berechtigungen
- Erfahrungen gesammelt im Bereich HR Berechtigungen
04/2021
-
08/2021
SAP-Basis Administrator - Berechtigungen
diverse
(Internet und Informationstechnologie, < 10 Mitarbeiter)
Aufgaben:
- SAP Basis Administration (NetWeaver 7.4, SolMan 7.2)
- SAP Basis Berechtigung:
-
-
- Berechtigungs- und Benutzerverwaltung
- Betreuung der notwendigen technischen Infrastruktur
- Durchführen von Berechtigungstraces bzw. Berechtigungsanalysen und Pflege von strukturellen Berechtigungen
-
-
09/2015
-
03/2021
SAP Berechtigungsadministrator im Betrieb
Postbank Systems AG
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
Aufgaben:
Interne Projekte/Schulungen:
Einführung GRC + neues Berechtigungskonzept für die Administratoren der Basis und einiger technischer User
Entfernung SAP_ALL des wichtigsten technischen Users
Analysen und Auswertungen für die BaFin
Erstellen eines neuen Prozesses für Transporte der SAP-Basis
Workshop zu S/4 Hana Administration
- Maßgebende Beteiligung an der Weiterentwicklung des Berechtigungskonzepts für SAP-Systeme und Aktualisierung
- SAP Basis Administration (NetWeaver 7.4, 7.5)
- SAP Basis Berechtigung:
- Berechtigungs- und Benutzerverwaltung über eine Zentrale Benutzer Verwaltung
- Betreuung der notwendigen technischen Infrastruktur mit der entsprechenden Systemsoftware sowie Einrichtung, Installation und Optimierung der Systemumgebungen
- Erstellung von Testkonzepten und die Durchführung von Berechtigungstests
- Go- Live der Berechtigungsrollen
- Vorgabenumsetzung der Bereiche Datenschutz und IT-Sicherheit im System und Unterstützung bei diesbezüglichen Audits
- Durchführen von Berechtigungstraces bzw. Berechtigungsanalysen und Pflege von strukturellen Berechtigungen
- Zuweisung und Abgrenzung von Rollen und Profilen
- Berechtigungsverwaltung, IDM
- Transportmanagement
- Administration SAP Solution Manager 7.2 (ChaRM)
- Dispatching
Interne Projekte/Schulungen:
Einführung GRC + neues Berechtigungskonzept für die Administratoren der Basis und einiger technischer User
- Schwerpunkt Firefighter
- Neues Berechtigungskonzept mit SoD Konzept für Basis Administratoren
- Entwicklung/Test und Ausrollen von ca. 30 neuen Rollen
- Anlage von ca. 2.500 Firefightern
- Durchgeführt im Scrum Vorgehensmodell
- Projektdauer 1,5 Jahre, neues BRK zusätzlich 1,5 Jahre
Entfernung SAP_ALL des wichtigsten technischen Users
- User ist zuständig für Geldtransaktionen, Abrechnungen, Reports für die BaFin
- Im Fehlerfall drohen empfindliche Strafgelder
- Probleme:
- RFC Verbindungen zu drei Produktivsystemen
- Sehr umfangreiche Berechtigungen
- Manche Berechtigungen werden nur einmal im Jahr oder Quartal gebraucht
- Bedenken/Angst der Fachseite
- Lange Test und Entwicklungsphase gemeinsam mit Entwicklern und Testern der Fachseite
- Rufbereitschaften und Nachteinsätze zur proaktiven Beobachtung der Jobs
- Projektdauer intensiv 6 Monate und zusätzlich 1,5 Jahre aktive Begleitung
Analysen und Auswertungen für die BaFin
- Komplexe User und Berechtigungsanfragen von der BaFin durchführen
- Auswertungen erstellen
- Kommunikation mit Prüfern der BaFin oder der internen Compliance Abteilung
Erstellen eines neuen Prozesses für Transporte der SAP-Basis
- Bestehende Prozesse waren ausgelegt für den Transport auf der jeweiligen Landschaft
- Unterschiedliche Prozesse für die jeweiligen Landschaften
- Viele Berechtigungstransporte der Basis mussten auf alle Systeme gebracht werden und erforderten viel Kommunikation und
- unterschiedliche Formulare zur Beantragung (Dauer für den Transport einer Rolle auf alle Systeme ca. 1-2 Monate)
- Nach Absprache konnte ein neuer Prozess für die Basis etabliert werden (Dauer eine Woche, Notfall innerhalb eines Tages)
Workshop zu S/4 Hana Administration
- Zusätzlich dazu wöchentliche interne Workshops mit Kollegen und Austausch von Erfahrungen auf einer S/4 Hana Testmaschine
Reisebereitschaft
In der Stadt Köln mit einem Radius von 250 km verfügbar
