freiberufler Senior SAP HCM/Security Consultant auf freelance.de

Senior SAP HCM/Security Consultant

zuletzt online vor 8 Tagen
  • auf Anfrage
  • 13599 Berlin
  • auf Anfrage
  • de  |  fa  |  en
  • 08.08.2024

Kurzvorstellung

HCM-Berater mit über 6 Jahren Erfahrung. Beratungsfokus liegt zum einen auf das Berechtigungswesen und zum anderen auf der Schnittstelle zwischen HR und IT. Nationale & Internationale Projekterfahrung im Bereich der Projektleitung.

Qualifikationen

  • Berechtigungskonzept4 J.
  • Business Process Model and Notation
  • Datenschutz1 J.
  • Projektleitung / Teamleitung (IT)4 J.
  • Prozessberatung1 J.
  • Prozessmanagement1 J.
  • Rollen und Berechtigungen4 J.
  • SAP Berechtigung / User Verwaltung4 J.
  • SAP HR / SAP HCM4 J.

Projekt‐ & Berufserfahrung

Projekleitung/ Principal Consultant
Kundenname anonymisiert, Wolfsburg
7/2023 – 3/2024 (9 Monate)
Automobilindustrie
Tätigkeitszeitraum

7/2023 – 3/2024

Tätigkeitsbeschreibung

Einführung eines internen Kontrollsystems zur Prüfung von kritischen Berechtigungen und segregation of duties (SOD) mit Hilfe der Sast Suite von Pathlock

Projektanforderungen
Nach dem erfolgreichen Rollout eines neu entworfenen Rollen- und Berechtigungskonzeptes war ein internes Kontrollsystem (IKS) zu erarbeiten, um kritische Berechtigungen (KB) und Funktionstrennungskonflikte (SOD-Konflikte) zu identifizieren und unschädlich zu machen. Das Ziel war daher die Etablierung eines Prozesses zur Identifikation und Bereinigung der KB und SOD-Konflikte (GetClean) und eines Prozesses, um die Entstehung weiterer KB und SOD-Konflikte zu verhindern (StayClean).

Ansatz & Lösung
Identifizierung von kritischen Berechtigungen und SODs (inkl. dahinterliegende Transaktionen und Berechtigungsobjekte) im Rahmen von Workshops
Abbildung dieser Prüfregeln innerhalb der SAST Suite
Durchführung der Prüfung auf Rollen- und Userebene
Analyse der Findings inkl. Ableitungen von Mitigationsmaßnahmen (akzeptieren, kompensieren, verhindern)
Anpassung der Rollen gemäß der Mitigationsmaßnahmen
Anlage der Mitigationen innerhalb der SAST Suite
Etablierung/Implementierung eines Stay-Clean-Prozesse  Prüfung auf kritische Berechtigungen und SODs innerhalb während des Rollenbaus (PFCG) und der Rollenzuordnung (SU01/SU10)
Prozessanalyse, -design und –optimierung

Mehrwert & Ergebnisse
Durch die Umsetzung des Projekts wurde eine hohe Revisionssicherheit erreicht, da ein vollständig transparentes und systemseitig dokumentiertes internes Kontrollsystem etabliert wurde. Zudem wurde die Rollenqualität bzgl. kritischen Berechtigungen und segregation of duties durch den Get-Clean-Prozess deutlich erhöht und durch den neu implementieren Stay-Clan-Prozess wird eine dauerhaft hohe Rollenqualität gewährleistet.
Darüber hinaus wurden einheitliche Prozesse mit klaren Verantwortlichkeiten und Genehmigungsworkflows etabliert.

Eingesetzte Qualifikationen

Berechtigungskonzept, Datenschutz, Projektleitung / Teamleitung (IT), Rollen und Berechtigungen, SAP HR / SAP HCM

Projektleitung/Principal Consultant
Kundenname anonymisiert, Wolfsburg
1/2023 – 12/2024 (2 Jahre)
Automobilindustrie
Tätigkeitszeitraum

1/2023 – 12/2024

Tätigkeitsbeschreibung

Harmonisierung der HR Berechtigungsprozesse (HCM/SFSF) im Hinblick auf Core-Hybrid unter Einhaltung der Audit Anforderungen
Projektanforderungen
In einem global angelegten Programm wurde kundenseitig SuccessFactors als neue Cloudlösung für die Abbildung von HR-Prozessen ein. Dies brachte zahlreiche Herausforderungen mit sich, da die Prozesse vieler Tochtergesellschaften harmonisiert werden mussten, um ein gemeinsames global Template in lokalen Ausprägungen nutzen zu können. Dies führt zu vollständig neuen Anforderungen an Governance und Betriebsprozesse, die mit der Vielfalt der Programmteilnehmer und der Systemlandschaft in Einklang gebracht werden müssen. Hiervon betroffen ist auch das Thema der Berechtigungen, sowohl on Premise, als auch in Form der Role Based Permissions im SuccessFactors. Eine konsistente, zielgerichtete und mit Blick auf Datenschutz- und Risikoaspekte sichere Abbildung der Berechtigungen war von hohem Interesse für einen reibungslosen Systembetrieb.

Ansatz & Lösung
Prozessharmonisierung
Umfassende Ist-Aufnahme der aktuellen Prozesse, sowohl HCM-seitig, als auch SF-seitig
Mapping der Prozesse
Identifizierung von fehlenden Prozessen inkl. Erarbeitung der Prozesse im Rahmen von Workshops
Optimierung und Modellierung fehlender SFSF-Prozesse innerhalb von ARIS unter Einhaltung der Audit-Anforderungen
Vorbereitung auf EC-Leading
Identifizierung der Rolle, welche hinter den Prozessen liegen
Identifizierung der relevanten Datenfelder (SF) und Infotypen (HCM) je Prozess und Rolle
Mapping der Datenfelder zu den Infotypen
Identifizierung der anzupassende HCM Rollen  Umstellung der betroffenen Infotypen innerhalb der Rollen auf lesende Berechtigungen
Mehrwehrt & Ergebnisse
Es konnte eine Transparenz darüber geschaffen werden welche Prozesse in der SuccessFactors bereits dokumentiert sind und welche noch zu dokumentieren sind, sowie entsprechende Verantwortlichkeiten identifiziert werden. Zudem konnten die noch fehlenden Prozesse im Rahmen von Fachbereichsworkshops identifiziert und optimiert werden und im Anschluss innerhalb von ARIS modelliert werden.
Zudem wurden diverse Prozesse harmonisiert, sodass ein reibungsloser Übergang auf EC-Leading gewährleistet werden kann.

Eingesetzte Qualifikationen

Datenschutz, Projektleitung / Teamleitung (IT), SAP EC, SAP HR / SAP HCM, Prozessmanagement, Prozessberatung

Projektleitung/Principal Consultant
Kundenname anonymisiert, Wolfsburg
1/2022 – 12/2023 (2 Jahre)
Automobilindustrie
Tätigkeitszeitraum

1/2022 – 12/2023

Tätigkeitsbeschreibung

Rollout eines neu konziptierten Berechtigungskonzepts auf diverse Tochtergesellschaften

Projektanforderungen
Nach der Neukonzeption und erfolgreichen Implementierung eines neuen Rollen- und Berechtigungskonzeptes in den zwei größten Gesellschaften (circa 2.000 Mitarbeiter) eines Konzerns war das Ziel des Folgeprojektes die Implementierung in diverse Tochtergesellschaften. Im Zuge dessen war eine enge Abstimmung mit dem Kunden erforderlich, um den gesellschaftsspezifischen Anforderungen im Hinblick auf das Rollen- und Berechtigungsdesign gerecht werden zu können.

Ansatz & Lösung
Identifizierung der benötigten Rollen in gesellschaftsindividuellen Workshops
Schaffung eines einheitlichen Berechtigungs- und Rollenkonzepts für Personalstammdaten in den Konzerngesellschaften
Identifizierung der fehlenden Berechtigungen mit Hilfe von XAMS von Xiting und SAP-Standardtools, wie z.B. SU53 und STAUTHTRACE
Nutzung des Langzeitbenutzertraces inkl. Simulation der notwendigen Berechtigungen
Abgesicherte GoLive mit Fallback-Optionen (Sast Suite)
Einhaltung gesetzlich-regulatorischer Anforderungen
Mehrwehrt & Ergebnisse
Im Rahmen des Projektes wurde das neu entwickelte Berechtigungskonzept in 16 Tochtergesellschaften und bei über 700 Endanwendern erfolgreich umgesetzt. Dabei wurde auf einen Pool von 133 neuen Rollen zurückgegriffen. Hierbei war die Fallback-Möglichkeit der SAST Suite maßgebend, da durch sie eine langwierige Testphase obsolet wurde. Zusätzlich wurden über 2.000 veraltete Rollen analysiert, archiviert und gelöscht. Als Ergebnis entstand ein einheitliches Berechtigungs- und Rollenkonzepts für Personalstammdaten in den Konzerngesellschaften.

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Rollen und Berechtigungen, SAP Berechtigung / User Verwaltung, SAP HR / SAP HCM

Principal Consultant
Kundenname anonymisiert, Ditzingen
1/2022 – 12/2022 (1 Jahr)
Fertigungsindustrie
Tätigkeitszeitraum

1/2022 – 12/2022

Tätigkeitsbeschreibung

Implementierung von SAP Concur

IST-Analyse der Reisekostenabrechnungs-Systemlandschaft
Ist-Analyse der aktuellen Reisekostenabrechnungsprozesse
Beratung und Optimierung der Prozesse
Erarbeitung der unternehmensspezifischen Anforderungen an die Reisekostenabrechnung im Rahmen von Workshops
Technische Implementierung von SAP Concur
Testingphase mit einer Pilotgruppe
Anpassung gemäß der Testingsergebnisse
Post-Go-Live-Support

Eingesetzte Qualifikationen

SAP FI-TV

Projektleitung/Principal Consultant
Kundenname anonymisiert, Ditzingen
1/2020 – 6/2024 (4 Jahre, 6 Monate)
Fertigungsindustrie
Tätigkeitszeitraum

1/2020 – 6/2024

Tätigkeitsbeschreibung

Beratung und 2nd and 3rd Level Support im Umfeld HCM-Berechtigungen

User Management
Erstellung von revisionssicheren SAP-Rollen sowie Pflege von bestehenden Rollen gemäß Anforderung aus den Fachbereichen (sowohl strukturelle Berechtigungen als auch kontextsensitive Berechtigungen)
Etablierung des Rollenbaus gemäß Berechtigungsvorschlagswerte (SU24)
Optimierung der SU24 für kundeneigene Transaktionen
Identifizierung von fehlenden Berechtigungen anhand von diversen Tracingsaktivitäten (Benutzertrace, Langzeittrace etc.)
Identifizierung von alten ungenutzten Rollen und Archivierung dieser
Technische Beratung bei der Prüfung der technischen Anforderungen neuer Rollen- und Berechtigungen
Abbildung von Org-Ebenen (Personalbereich, Mitarbeitergruppe, Mitarbeiterkreis), um über diese abzuleiten
Massenpflege von Berechtigungsrollen
Anlage von strukturellen Profilen
Simulation von Berechtigungen
Anpassungen am Berechtigungshauptschalters
Protokollierung sensitiver Daten mit Hilfe von SAP Read Access Logging (RAL)
Monitoring von weitreichenden SAP-Benutzern mit Hilfe des Security Audit Logs (SAL), um sicherheitstechnisch auffälliges Systemverhalten zu identifizieren

Eingesetzte Qualifikationen

Berechtigungskonzept, Rollen und Berechtigungen, SAP Berechtigung / User Verwaltung, SAP HR / SAP HCM

Projektleitung/Principal Consultant
Kundenname anonymisiert, Wolfsburg
1/2020 – 12/2021 (2 Jahre)
Automobilindustrie
Tätigkeitszeitraum

1/2020 – 12/2021

Tätigkeitsbeschreibung

Neukonzeption und Umsetzung eines neuen Rollen- und Berechtigungskonzeptes

Projektanforderungen
Im Zuge der Umstrukturierung des Personalwesens hat sich der Aufgabenzuschnitt der Beschäftigten signifikant verändert, wodurch die Konzeption und Umsetzung eines neuen Rollen- und Berechtigungskonzeptes erforderlich war. Hauptziel des Projekts war es, die Rollen und Berechtigungen in den HR-Systemen gemäß dem neuen Betriebsmodell für circa 2000 Mitarbeiter zu restrukturieren. Dies erfolgte über eine Neukonzeption und Implementierung eines neuen Rollen- und Berechtigungskonzeptes unter Berücksichtigung gesetzlich-regulatorischer Anforderungen und der unternehmensinternen Sicherheitsregelwerke.

Ansatz & Lösung
Ist-Aufnahme der bestehenden Berechtigungsmanagement Prozesse, Berechtigungskonzepte und Rollen im System.
Um den Soll-Zustand zu erarbeiten, wurden über Fachbereichsinterviews sowie Workshops die Anforderungen an die neuen Rollen definiert.
Erstellung der neuen Systemrollen Gemäß den Grundsätzen der DSGVO und der Revision
Etablierung einer neuen Namenskonvention
Etablierung von Referenzrollen und abgeleiteten Funktionsrollen nach Personalbereichen
Einführung der Rollen inkl. Testing mit Hilfe des Xiting-XAMS-Tools, über welches ein automatisiertes Rückfallszenario (protected Go-live) möglich war, sodass die Arbeitsfähigkeit zu keiner Zeit gefährdet wurde.

Mehrwehrt & Ergebnisse
Durch die Realisierung des Projektes konnten diverse Mehrwerte geschaffen werden. Zum einen wurde eine Verschlankung und Minimierung der Komplexität erreicht, wodurch eine deutlich höhere Transparenz geschaffen wurde (Komprimierung der Rollenanzahl von ursprünglich 700 alte Rollen auf 70 neue Rollen). Zum anderen wurden die Sicherheitsrisiken und -lücken im Berechtigungsmanagement deutlich minimiert, wodurch eine Revisionssicherheit gewährleistet werden konnte. Darüber hinaus wurde ein einheitliches Berechtigungs- und Rollenkonzept etabliert.

Eingesetzte Qualifikationen

Berechtigungskonzept, Projektleitung / Teamleitung (IT), Rollen und Berechtigungen, SAP Berechtigung / User Verwaltung, SAP HR / SAP HCM

Zertifikate

SAP Certified Application Associate - SAP SuccessFactors Employee Central Core
SAP
2023
SAP Certified Application Associate - SAP SuccessFactors Time Management
SAP
2023
SAP Certified Technology Associate - SAP HANA Cloud Provisioning and Administration
SAP
2023
SAP Certified Application Associate - Human Capital Management with SAP ERP 6.0 EHP5
SAP
2023
Certified Concur Implementation Consultant (Professional) - Concur Expense
SAP
2021

Ausbildung

Master of Science – Wirtschaftsingenieurwesen
Master
Beuth Hochschule für Technik
2018
Berlin
Bachelor of Engineering
Bachelor
Beuth Hochschule für Technik
2015
Berlin

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Persisch (Muttersprache)
Reisebereitschaft
auf Anfrage
Home-Office
bevorzugt
Profilaufrufe
97
Alter
32
Berufserfahrung
6 Jahre und 7 Monate (seit 04/2018)
Projektleitung
3 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden