Senior SAP HCM/Security Consultant
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 13599 Berlin
- auf Anfrage
- de | fa | en
- 08.08.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
7/2023 – 3/2024
Tätigkeitsbeschreibung
Einführung eines internen Kontrollsystems zur Prüfung von kritischen Berechtigungen und segregation of duties (SOD) mit Hilfe der Sast Suite von Pathlock
Projektanforderungen
Nach dem erfolgreichen Rollout eines neu entworfenen Rollen- und Berechtigungskonzeptes war ein internes Kontrollsystem (IKS) zu erarbeiten, um kritische Berechtigungen (KB) und Funktionstrennungskonflikte (SOD-Konflikte) zu identifizieren und unschädlich zu machen. Das Ziel war daher die Etablierung eines Prozesses zur Identifikation und Bereinigung der KB und SOD-Konflikte (GetClean) und eines Prozesses, um die Entstehung weiterer KB und SOD-Konflikte zu verhindern (StayClean).
Ansatz & Lösung
Identifizierung von kritischen Berechtigungen und SODs (inkl. dahinterliegende Transaktionen und Berechtigungsobjekte) im Rahmen von Workshops
Abbildung dieser Prüfregeln innerhalb der SAST Suite
Durchführung der Prüfung auf Rollen- und Userebene
Analyse der Findings inkl. Ableitungen von Mitigationsmaßnahmen (akzeptieren, kompensieren, verhindern)
Anpassung der Rollen gemäß der Mitigationsmaßnahmen
Anlage der Mitigationen innerhalb der SAST Suite
Etablierung/Implementierung eines Stay-Clean-Prozesse Prüfung auf kritische Berechtigungen und SODs innerhalb während des Rollenbaus (PFCG) und der Rollenzuordnung (SU01/SU10)
Prozessanalyse, -design und –optimierung
Mehrwert & Ergebnisse
Durch die Umsetzung des Projekts wurde eine hohe Revisionssicherheit erreicht, da ein vollständig transparentes und systemseitig dokumentiertes internes Kontrollsystem etabliert wurde. Zudem wurde die Rollenqualität bzgl. kritischen Berechtigungen und segregation of duties durch den Get-Clean-Prozess deutlich erhöht und durch den neu implementieren Stay-Clan-Prozess wird eine dauerhaft hohe Rollenqualität gewährleistet.
Darüber hinaus wurden einheitliche Prozesse mit klaren Verantwortlichkeiten und Genehmigungsworkflows etabliert.
Berechtigungskonzept, Datenschutz, Projektleitung / Teamleitung (IT), Rollen und Berechtigungen, SAP HR / SAP HCM
1/2023 – 12/2024
Tätigkeitsbeschreibung
Harmonisierung der HR Berechtigungsprozesse (HCM/SFSF) im Hinblick auf Core-Hybrid unter Einhaltung der Audit Anforderungen
Projektanforderungen
In einem global angelegten Programm wurde kundenseitig SuccessFactors als neue Cloudlösung für die Abbildung von HR-Prozessen ein. Dies brachte zahlreiche Herausforderungen mit sich, da die Prozesse vieler Tochtergesellschaften harmonisiert werden mussten, um ein gemeinsames global Template in lokalen Ausprägungen nutzen zu können. Dies führt zu vollständig neuen Anforderungen an Governance und Betriebsprozesse, die mit der Vielfalt der Programmteilnehmer und der Systemlandschaft in Einklang gebracht werden müssen. Hiervon betroffen ist auch das Thema der Berechtigungen, sowohl on Premise, als auch in Form der Role Based Permissions im SuccessFactors. Eine konsistente, zielgerichtete und mit Blick auf Datenschutz- und Risikoaspekte sichere Abbildung der Berechtigungen war von hohem Interesse für einen reibungslosen Systembetrieb.
Ansatz & Lösung
Prozessharmonisierung
Umfassende Ist-Aufnahme der aktuellen Prozesse, sowohl HCM-seitig, als auch SF-seitig
Mapping der Prozesse
Identifizierung von fehlenden Prozessen inkl. Erarbeitung der Prozesse im Rahmen von Workshops
Optimierung und Modellierung fehlender SFSF-Prozesse innerhalb von ARIS unter Einhaltung der Audit-Anforderungen
Vorbereitung auf EC-Leading
Identifizierung der Rolle, welche hinter den Prozessen liegen
Identifizierung der relevanten Datenfelder (SF) und Infotypen (HCM) je Prozess und Rolle
Mapping der Datenfelder zu den Infotypen
Identifizierung der anzupassende HCM Rollen Umstellung der betroffenen Infotypen innerhalb der Rollen auf lesende Berechtigungen
Mehrwehrt & Ergebnisse
Es konnte eine Transparenz darüber geschaffen werden welche Prozesse in der SuccessFactors bereits dokumentiert sind und welche noch zu dokumentieren sind, sowie entsprechende Verantwortlichkeiten identifiziert werden. Zudem konnten die noch fehlenden Prozesse im Rahmen von Fachbereichsworkshops identifiziert und optimiert werden und im Anschluss innerhalb von ARIS modelliert werden.
Zudem wurden diverse Prozesse harmonisiert, sodass ein reibungsloser Übergang auf EC-Leading gewährleistet werden kann.
Datenschutz, Projektleitung / Teamleitung (IT), SAP EC, SAP HR / SAP HCM, Prozessmanagement, Prozessberatung
1/2022 – 12/2023
Tätigkeitsbeschreibung
Rollout eines neu konziptierten Berechtigungskonzepts auf diverse Tochtergesellschaften
Projektanforderungen
Nach der Neukonzeption und erfolgreichen Implementierung eines neuen Rollen- und Berechtigungskonzeptes in den zwei größten Gesellschaften (circa 2.000 Mitarbeiter) eines Konzerns war das Ziel des Folgeprojektes die Implementierung in diverse Tochtergesellschaften. Im Zuge dessen war eine enge Abstimmung mit dem Kunden erforderlich, um den gesellschaftsspezifischen Anforderungen im Hinblick auf das Rollen- und Berechtigungsdesign gerecht werden zu können.
Ansatz & Lösung
Identifizierung der benötigten Rollen in gesellschaftsindividuellen Workshops
Schaffung eines einheitlichen Berechtigungs- und Rollenkonzepts für Personalstammdaten in den Konzerngesellschaften
Identifizierung der fehlenden Berechtigungen mit Hilfe von XAMS von Xiting und SAP-Standardtools, wie z.B. SU53 und STAUTHTRACE
Nutzung des Langzeitbenutzertraces inkl. Simulation der notwendigen Berechtigungen
Abgesicherte GoLive mit Fallback-Optionen (Sast Suite)
Einhaltung gesetzlich-regulatorischer Anforderungen
Mehrwehrt & Ergebnisse
Im Rahmen des Projektes wurde das neu entwickelte Berechtigungskonzept in 16 Tochtergesellschaften und bei über 700 Endanwendern erfolgreich umgesetzt. Dabei wurde auf einen Pool von 133 neuen Rollen zurückgegriffen. Hierbei war die Fallback-Möglichkeit der SAST Suite maßgebend, da durch sie eine langwierige Testphase obsolet wurde. Zusätzlich wurden über 2.000 veraltete Rollen analysiert, archiviert und gelöscht. Als Ergebnis entstand ein einheitliches Berechtigungs- und Rollenkonzepts für Personalstammdaten in den Konzerngesellschaften.
Projektleitung / Teamleitung (IT), Rollen und Berechtigungen, SAP Berechtigung / User Verwaltung, SAP HR / SAP HCM
1/2022 – 12/2022
Tätigkeitsbeschreibung
Implementierung von SAP Concur
IST-Analyse der Reisekostenabrechnungs-Systemlandschaft
Ist-Analyse der aktuellen Reisekostenabrechnungsprozesse
Beratung und Optimierung der Prozesse
Erarbeitung der unternehmensspezifischen Anforderungen an die Reisekostenabrechnung im Rahmen von Workshops
Technische Implementierung von SAP Concur
Testingphase mit einer Pilotgruppe
Anpassung gemäß der Testingsergebnisse
Post-Go-Live-Support
SAP FI-TV
1/2020 – 6/2024
Tätigkeitsbeschreibung
Beratung und 2nd and 3rd Level Support im Umfeld HCM-Berechtigungen
User Management
Erstellung von revisionssicheren SAP-Rollen sowie Pflege von bestehenden Rollen gemäß Anforderung aus den Fachbereichen (sowohl strukturelle Berechtigungen als auch kontextsensitive Berechtigungen)
Etablierung des Rollenbaus gemäß Berechtigungsvorschlagswerte (SU24)
Optimierung der SU24 für kundeneigene Transaktionen
Identifizierung von fehlenden Berechtigungen anhand von diversen Tracingsaktivitäten (Benutzertrace, Langzeittrace etc.)
Identifizierung von alten ungenutzten Rollen und Archivierung dieser
Technische Beratung bei der Prüfung der technischen Anforderungen neuer Rollen- und Berechtigungen
Abbildung von Org-Ebenen (Personalbereich, Mitarbeitergruppe, Mitarbeiterkreis), um über diese abzuleiten
Massenpflege von Berechtigungsrollen
Anlage von strukturellen Profilen
Simulation von Berechtigungen
Anpassungen am Berechtigungshauptschalters
Protokollierung sensitiver Daten mit Hilfe von SAP Read Access Logging (RAL)
Monitoring von weitreichenden SAP-Benutzern mit Hilfe des Security Audit Logs (SAL), um sicherheitstechnisch auffälliges Systemverhalten zu identifizieren
Berechtigungskonzept, Rollen und Berechtigungen, SAP Berechtigung / User Verwaltung, SAP HR / SAP HCM
1/2020 – 12/2021
Tätigkeitsbeschreibung
Neukonzeption und Umsetzung eines neuen Rollen- und Berechtigungskonzeptes
Projektanforderungen
Im Zuge der Umstrukturierung des Personalwesens hat sich der Aufgabenzuschnitt der Beschäftigten signifikant verändert, wodurch die Konzeption und Umsetzung eines neuen Rollen- und Berechtigungskonzeptes erforderlich war. Hauptziel des Projekts war es, die Rollen und Berechtigungen in den HR-Systemen gemäß dem neuen Betriebsmodell für circa 2000 Mitarbeiter zu restrukturieren. Dies erfolgte über eine Neukonzeption und Implementierung eines neuen Rollen- und Berechtigungskonzeptes unter Berücksichtigung gesetzlich-regulatorischer Anforderungen und der unternehmensinternen Sicherheitsregelwerke.
Ansatz & Lösung
Ist-Aufnahme der bestehenden Berechtigungsmanagement Prozesse, Berechtigungskonzepte und Rollen im System.
Um den Soll-Zustand zu erarbeiten, wurden über Fachbereichsinterviews sowie Workshops die Anforderungen an die neuen Rollen definiert.
Erstellung der neuen Systemrollen Gemäß den Grundsätzen der DSGVO und der Revision
Etablierung einer neuen Namenskonvention
Etablierung von Referenzrollen und abgeleiteten Funktionsrollen nach Personalbereichen
Einführung der Rollen inkl. Testing mit Hilfe des Xiting-XAMS-Tools, über welches ein automatisiertes Rückfallszenario (protected Go-live) möglich war, sodass die Arbeitsfähigkeit zu keiner Zeit gefährdet wurde.
Mehrwehrt & Ergebnisse
Durch die Realisierung des Projektes konnten diverse Mehrwerte geschaffen werden. Zum einen wurde eine Verschlankung und Minimierung der Komplexität erreicht, wodurch eine deutlich höhere Transparenz geschaffen wurde (Komprimierung der Rollenanzahl von ursprünglich 700 alte Rollen auf 70 neue Rollen). Zum anderen wurden die Sicherheitsrisiken und -lücken im Berechtigungsmanagement deutlich minimiert, wodurch eine Revisionssicherheit gewährleistet werden konnte. Darüber hinaus wurde ein einheitliches Berechtigungs- und Rollenkonzept etabliert.
Berechtigungskonzept, Projektleitung / Teamleitung (IT), Rollen und Berechtigungen, SAP Berechtigung / User Verwaltung, SAP HR / SAP HCM
Zertifikate
SAP
SAP
SAP
SAP
SAP
Ausbildung
Beuth Hochschule für Technik
Berlin
Beuth Hochschule für Technik
Berlin
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Persisch (Muttersprache)
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden