IT Security/ SAP Security, IT/SAP Security Management, Berechtigungskonzepte, GDPR / DSGVO + Security Management in Projekten, ISMS 27001, CISM, CISSP
Aktualisiert am 09.09.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 09.09.2024
Verfügbar zu: 60%
davon vor Ort: 100%
SAP Security
Cyber-Security
Security Management
ISMS
ISO2700x
Security Architecture
Security Implementation
Security Assessment
CISM
CISSP
Cloud Security
Security Governance
Teamleading
Deutsch
Muttersprache
Englisch
Fließend in Wort und Schrift
Serbisch/Kroatisch
Muttersprache

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

1 Jahr 11 Monate
2022-11 - heute

SAP S4 HANA Berechtigungen

Teilprojektleiter
Teilprojektleiter
  • Definition der Aufgaben im Rahmen des Greenfield-Ansatzes (Fiori First, S4 HANA mit Embedded Fiori Deployment)
  • Erarbeitung des Ansatzes für Rollen und Berechtigungen ? Job-Profil- Single Rollen und Template-Ansatz
  • Abstimmung/Koordination der Aufgaben zwischen Intern/Dienstleister
  • Kommunikation/Abstimmung des gewählten Approachs mit Workstreams, Workstream-PL, Projektleitung
  • Operative Tätigkeit im Projekt-Tagegeschäft, Erstellung von Katalogen, Spaces/Pages, PFCG-Rollen
  • Support/Analyse bei Berechtigungsproblemen
  • Analyse spezifische Berechtigungs-Anforderungen, Identifikation zusätzlicher Tools (SAP ACM, Zero Trust mit NexLabs)
  • Organisation Test-Phasen und operativer Support
Hensoldt AG
7 Monate
2022-08 - 2023-02

SAP S4 HANA Berechtigungen

Teilprojektleiter
Teilprojektleiter
  • Einstieg in ein laufendes Projekt, Übernahme der Aufgabe ?Einführung eines Rollen-/Berechtigungskonzepts?
  • Gap Analyse der offenen Aktivitäten
  • Abstimmungen/Koordination der Anforderungen für SAP S4 HANA Berechtigungen mit den weiteren Teilprojekten und Anforderern
  • Finalisierung des Konzepts für Rollen und Berechtigungen
  • Erstellung von >1000 Rollen (Template & Derived-Rollen; Einzel- und Sammelrollen; FIORI-Rollen, inkl. Kataloge & Gruppen)
  • Verwendung des Tools XITING XAMS (vereinzelte Module)
  • Ausprägung der Rollen mit relevanten Berechtigungswerten bzw. Org-Werten.
  • Erarbeitung der Rollen/Benutzer-Zuweisung mit Fachbereichen/Workstreams
  • Koordination, Kommunikation und operative Projektarbeit im Rahmen des Integrationstests, UAT und des GoLive
  • Support bei Berechtigungsproblemen
  • Erarbeitung, Abstimmung und Einführung der weiteren Punkte eines Berechtigungskonzepts:
    • Rollenverantwortlichkeiten
    • Firefighter
    • Prozess für Rollenanträge bzw. Änderungen
EPLAN GmbH
2 Jahre 5 Monate
2019-12 - 2022-04

GDPR-Projekt und technologieübergreifende Projekte

Security Manager JAVA Linux Virt ...
Security Manager

  • Operative Koordination/Abstimmung/Zusammenarbeit (1st Line of Defense) der regulatorischen (intern/extern) Anforderungen zwischen den Projekten und dem Security Management/CISO
  • Definition von relevanten Cybersecurity-Anforderungen für die geplanten IT-Systeme auf Grundlage von regulatorischer/interner Richtlinien, Standards (u.a. BSI Grundschutz, MaRisk/BAIT, ISO 27001)
  • Analyse (Threat Modeling), Steuerung und Kommunikation von notwendigen Aktivitäten (Infrastruktur, Berechtigungen, Logging, Authentifizierung) zur Einhaltung von IT-Sicherheits- und Informationssicherheit-Anforderungen
  • Operative Guidance bei der Umsetzung der Anforderungen
  • Audit der implementierten Security-Funktionalitäten

JAVA Linux Virt netzwer
HSBC AG
Düsseldorf
11 Monate
2019-01 - 2019-11

SAP Rollout

Security Manager
Security Manager

  • Operative Koordination/Abstimmung/Zusammenarbeit (1st Line of Defense) der regulatorischen (intern/extern) Anforderungen zwischen den Teilprojekten und Projektleitung
  • Definition von Cybersecurity Anforderungen für S/4 HANA inklusive Cloud-Hosting durch Third-Party auf Grundlage von regulatorischer/interner Richtlinien, Standards (u.a. BSI Grundschutz, MaRisk/BAIT, ISO 27001)
  • Kommunikation von notwendigen SAP Aktivitäten (Infrastruktur, Berechtigungen, Logging, Authentifizierung) zur Einhaltung von Cybersecurity- und Informationssicherheit-Anforderungen
  • Operative Guidance bei der Umsetzung der Anforderungen
  • Audit der Projekt-Umsetzung

SAP S/4 HANA
HSBC AG
Düsseldorf
10 Monate
2018-11 - 2019-08

Internationales Rollout eines SAP ERP Systems

Berechtigungsmanager/-umsetzer
Berechtigungsmanager/-umsetzer

  • Definition von sicherheitsrelevanten Anforderungen für den Präsentations-, Applikations- und Datenbank-Layer
  • Erstellung eines Berechtigungskonzepts, Berücksichtigung datenschutzrechtliche Anforderungen bei Rollen/Berechtigungen
  • Durchführung der Implementierung von Rollen/Berechtigungen in SAP
  • Durchführung der Testvorbereitung hinsichtlich Rollen/Berechtigungen
  • Go Live sowie Hypercare des neugestalteten Rollenkonzepts

SAP S/4HANA
EOS GmbH
München
1 Jahr 8 Monate
2017-02 - 2018-09

Erstellung von Sicherheitskonzepten

Security Manager Atlassian JIRA Atlassian Confluence
Security Manager

  • Definition von Sicherheits-Anforderungen, abhängig vom Schutzbedarf der jeweiligen Applikation, unter Berücksichtigung von BSI Grundschutz, ISO 27001
  • Erstellung von Sicherheitskonzepten:
    • Bewertung der Fach- und IT Konzepte und Implementierungen hinsichtlich der Einhaltung von IT Sicherheit und Informationssicherheit und Bewertung des Restrisikos
  • Koordination von Entscheidungen hinsichtlich technischer Fragestellungen (bspw. Verschlüsselung) oder prozessualer Aspekte (Audit Trail)

Atlassian JIRA Atlassian Confluence
BMW AG
München
11 Monate
2017-06 - 2018-04

SAP Rollout

Security Manager
Security Manager
  • Operative Koordination/Abstimmung/Zusammenarbeit (1st Line of Defense) der regulatorischen (intern/extern) Anforderungen zwischen den Teilprojekten und Projektleitung
  • Definition von Cybersecurity Anforderungen für S/4 HANA inklusive Cloud-Hosting durch Third-Party auf Grundlage von regulatorischer/interner Richtlinien, Standards (u.a. BSI Grundschutz, MaRisk/BAIT, ISO 27001)
  • Kommunikation von notwendigen SAP Aktivitäten (Infrastruktur, Berechtigungen, Logging, Authentifizierung) zur Einhaltung von Cybersecurity- und Informationssicherheit-Anforderungen
  • Operative Guidance bei der Umsetzung der Anforderungen
  • Audit der Projekt-Umsetzung
HSBC AG
Düsseldorf
7 Monate
2017-04 - 2017-10

SAP Rollout

Security Manager
Security Manager
  • Gap-Analyse auf Grundlage von kunden-interner und Good-Practice Sicherheitsrichtlinien
  • Definition und Kommunikation von notwendigen SAP Aktivitäten (Infrastruktur, Berechtigungen) zur Einhaltung von IT-Sicherheits- und Informationssicherheit-Anforderungen
  • Audit der umgesetzten Anforderungen
  • Analyse der Berechtigungs-Implementierung und Monitoring mittels Tool
Mercedes-Benz AG
Stuttgart
1 Jahr
2016-01 - 2016-12

Rollout eines SAP ERP Systems

  • Erstellung eines SAP Sicherheitskonzepts und Rollenkonzepts
  • Analyse der Tätigkeiten zur Ableitung von Aufgabenrollen in der SAP Basis
  • Design von Administratorenrollen
  • Umsetzung des Berechtigungskonzepts im System
  • Weiterführende Beratung hinsichtlich modulspezifischer Berechtigungen und Applikationssicherheit (sichere Authentifikation und Verbindung zwischen Präsentations- und Applikations-Layer
LIDL
Neckarsulm
2 Jahre
2015-01 - 2016-12

Internationales Rollout einer SAP Logistik-Lösung

  • Erstellung eines SAP Sicherheitskonzepts und Rollenkonzepts
  • Definition von sicherheitsrelevanten Parametereinstellungen und Koordination der Umsetzung
  • Analyse der Fachkonzepte/IT-Konzepte hinsichtlich der Tätigkeiten im SAP System
  • Design von Einzelrollen (Aufgabenprinzip) und Implementierung
  • Durchführung von Workshops zur Identifikation von Arbeitsplätzen und der Zuordnung von Aufgaben mit den globalen Landesgesellschaften
  • Koordination/Vorbereitung der Rollen/Berechtigungen für den UAT
MAN AG
München & Dachau
2 Jahre 10 Monate
2014-03 - 2016-12

Rollout eines SAP ERP Systems

  • Beratende Tätigkeit und Durchführung bei der Erstellung eines SAP ERP Berechtigungskonzepts
  • Analyse der Fachkonzepte hinsichtlich der Tätigkeiten im SAP System zur Ableitung von Design von Einzelrollen (Aufgabenprinzip)
  • Monitoring und Implementierung von SAP Berechtigungen mittels Tools der Firma Xiting
  • Durchführung von Workshops zur Identifikation von Arbeitsplätzen und der Zuordnung von Aufgaben
  • Konzeption von sicherheitsrelevanten Administrationsprozessen für das Berechtigungsmanagement (Vier-Augen-Prinzip bei Berechtigungsanträgen/-änderungen, Least-Privilege, sichere Dokumentation von Änderungen, On-/Off-Boarding, Abteilungswechsel)
Wittenstein SE
Igersheim
1 Jahr 10 Monate
2014-03 - 2015-12

Implementierung eines IAM-Systems

IT Security Consultant
IT Security Consultant
  • Teilprojektleitung hinsichtlich der Implementierung einer IAM-Lösung
    • Aufnahme der funktionalen und regulatorischen Anforderungen
    • Definition und Koordination der Arbeitspakete mit den Entwicklern
    • Budget und Zeitplanung für Teilprojekt
    • Kommunikation von Fortschritt/Status/Problemen. Erarbeitung von Lösungsansätzen für identifizierte Probleme
  • Testmanagement
BSH GmbH
München
1 Jahr 6 Monate
2014-02 - 2015-07

Rollout einer SAP Logistik-Lösung

IT Security Consultant
IT Security Consultant
  • Analyse der Fachkonzepte hinsichtlich der Tätigkeiten im SAP System
  • Design von Einzelrollen (Aufgabenprinzip)
  • Durchführung von Workshops zur Identifikation von Arbeitsplätzen und der Zuordnung von Aufgaben
  • Koordination von Arbeitspaketen (Testaktivitäten) zwischen verschiedenen Dienstleistern
SAP
Audi AG
Ingolstadt
1 Jahr 3 Monate
2013-11 - 2015-01

Securitymanagement in Projekten

IT Security Consultant
IT Security Consultant
  • IT Security Assessment zur Reduktion von IT- Infrastruktur- und Prozessrisiken
  • Definition von Maßnahmen zur Risikoreduktion (Vertraulichkeit, Integrität und Verfügbarkeit)
  • Identifikation und Konzeption von Lösungen zur Risikominimierung
Automobilhersteller
Ingolstadt
1 Jahr 4 Monate
2013-09 - 2014-12

Rollout eines SAP ERP Systems

IT Security Consultant
IT Security Consultant
  • Teilprojektleitung
    • Planung der Aktivitäten im Kontext des Gesamtprojektplans
    • Kommunikation von Problemen/Fortschritt und Status
  • SAP Berechtigungskonzeption:
    • Definition von Einzelrollen
    • Abstimmung Einzelrollen/Sammelrollen/Org-Levels mit Fachbereichen
    • Planung und Begleitung der Testphase
    • Unterstützung im Rahmen des Go Live und Hypercare
Alpine Electronics Europe
Japan/München
10 Monate
2011-04 - 2012-01

SAP Berechtigungssupport im Rahmen der Konsolidierung verteilter SAP Systeme

IT Security Consultant
IT Security Consultant
  • Support und Umsetzung hinsichtlich Berechtigungsproblemen im Tagesgeschäft
  • Durchführung von SAP Berechtigungsanalysen mittels Tool der Firma Akquinet
  • Unterstützung bei der Neu-Konzeption von Berechtigungen
  • Implementierung von Rollen/Berechtigungen in SAP
Chemie
Ludwigshafen
10 Monate
2010-06 - 2011-03

ERP Application Security Implementierung

IT Security Consultant
IT Security Consultant
  • Erstellung der Risiko-Analyse hinsichtlich zugewiesener Berechtigungen
  • Neugestaltung des Konzepts nach dem Funktionstrennungsprinzip
  • Statistische Analyse verwendeter Transaktionen
  • Vorbereitung und Durchführung von Workshops mit Fachbereichen zur Abstimmung des neuen Rollenkonzepts
  • Durchführung der Implementierung von Rollen/Berechtigungen in SAP
  • Durchführung der Testvorbereitung hinsichtlich Rollen/Berechtigungen
  • Go Live sowie Hypercare des neugestalteten Rollenkonzepts
  • Teilprojektleitung hinsichtlich Test und Implementierung bzw. Go Live und Hypercare
SAP
Energieerzeuger
Süddeutschland
3 Monate
2010-09 - 2010-11

SOX-Audit der Cycle IT und Financial Reporting

IT Security Consultant
IT Security Consultant
  • SOX-Audit der Cycle IT und Financial Reporting
  • Durchführung von Tests hinsichtlich der Effektivität von Kontrollen
  • Bewertung der Ergebnisse und Kunden-Kommunikation
Biotech
Süddeutschland
7 Monate
2009-11 - 2010-05

ERP Application Security Implementierung

IT Security Consultant
IT Security Consultant
  • Identifikation der genutzten Transaktionen mittels statistischer Analyse
  • Konzeption von Einzelrollen auf Grundlage der definierten Aufgaben/Arbeitsplätze
  • Erstellung von Betriebsanweisungen und eines Berechtigungskonzepts
Abfallbehandlung und -beseitigung
Berlin
1 Jahr 5 Monate
2008-07 - 2009-11

ERP Application Security Implementierungen & Audits

IT Security Consultant
IT Security Consultant
  • Analyse von SAP Rollenkonzepten hinsichtlich der regelkonformen Umsetzung (SoD, kritische Berechtigungen) bzw. des Betriebs des Rollen- und Berechtigungsmanagements
  • Eigenständige Durchführung von Security Audits
diverse Kunden

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 2 Monate
2001-03 - 2007-04

Studium der Informatik mit der Vertiefungsrichtung Wirtschaftsinformatik

Diplom-Informatik (FH), Cum Laude, Hochschule für Technik und Wirtschaft in Aalen (HTW Aalen)
Diplom-Informatik (FH), Cum Laude
Hochschule für Technik und Wirtschaft in Aalen (HTW Aalen)
  • Thema der Abschlussarbeit: auf Anfrage
  • Thema der Studienarbeit: auf Anfrage
2 Jahre 1 Monat
1998-10 - 2000-10

Schulbildung

Georg Simon Ohm Fachhochschule Nürnberg
Georg Simon Ohm Fachhochschule Nürnberg


Kompetenzen

Kompetenzen

Top-Skills

SAP Security Cyber-Security Security Management ISMS ISO2700x Security Architecture Security Implementation Security Assessment CISM CISSP Cloud Security Security Governance Teamleading

Produkte / Standards / Erfahrungen / Methoden

Cybersecurity
Experte
IT Compliance
Experte
SAP Authorization
Experte
SAP S/4 HANA Security
Experte
Atlassian Confluence
Fortgeschritten
Atlassian JIRA
Fortgeschritten
HP ALM
Fortgeschritten

Ich biete Ihnen

  • langjährige Expertise im Umfeld Cybersecurity, SAP Security, Privacy Audit und Compliance?
  • ein hohes Maß an Selbständigkeit, Disziplin und Eigenverantwortung
  • zielgerichtete Steuerung von internationalen und nationalen Projekten
  • schnelles Auffassungsvermögen
  • analytische Denkweise
  • effiziente Kommunikation und effektive Bearbeitung
  • die Fähigkeit innovative Lösungen zu finden


Executive Summary

  • Der Freiberufler verfügt über 15 Jahre Erfahrung im Umfeld Cybersecurity, SAP Security. Im Rahmen dieser Themenfelder hat er zahlreiche Implementierungsprojekte begleitet und die Einhaltung von IT- bzw. Informationssicherheits-Anforderungen sichergestellt. Ferner hat er in Audit-Projekten mitgewirkt und Schwachstellen (technisch) und Compliance-Themen (Prozesse, Sicherheitsmaßnahmen) identifiziert bzw. bei deren Behebung teilgenommen.
  • Der Freiberufler hat in seiner Rolle als Security-Berater umfangreiche praktische Erfahrungen in verschiedenen Großprojekten gesammelt. Um stets das optimale Ergebnis für den Kunden zu liefern, arbeitet er intensiv mit Programmmanagement, Fachbereichen, IT oder Change Management zusammen.
  • In nationalen und internationale Projekten hat er je nach Aufgabestellung als Spezialist oder Teil-Projektmanager agiert und Projektteams geführt und verantwortet.


Cybersecurity / SAP Security

Leadership:

  • Mindestens 10 Jahre Erfahrung in Führungsverantwortung und Personalverantwortung
  • Führung bei der Entwicklung neuer Geschäftsfelder
  • Top-Down/Bottom-Up Erarbeitung von Lösungsansätzen für die jeweilige Problemstellung

Mindestens 9 Jahre Erfahrung im Cybersecurity Umfeld:
  • Definition von Security Anforderungen für die jeweilige Applikation bzw. das IT System (SAP/Non-SAP) hinsichtlich
    • Netzwerksicherheit
    • Betriebssystemsicherheit
    • Datenbanksicherheit
    • Front End Security
    • Secure Code / SSDLC
    • Secure Operation
    • Third Party Security
  • Baseline Reviews (Gap-Analyse): Abgleich der implementierten Sicherheitseinstellungen mit Unternehmens-/Good Practice-Standards, bzw. regulatorischen Vorgaben
    • Begleitung/Steuerung von Security Implementierungen im Rahmen von Projekten
      • Erarbeitung von Good-Practice Cybersecurity-Lösungen

      Mindestens 10 Jahre Erfahrung im SAP Security Umfeld:

      • Audit und Compliance-Reviews von SAP Systemen
      • Design von Rollen-/Berechtigungskonzepten sowie IAM-Prozessen zur Realisierung die Security-Anforderungen Vertraulichkeit und Integrität
      • Implementierung von Rollen-/Berechtigungskonzepten im System, sowie Funktionstest/ User Acceptance Test (UAT), Rollout und Go Live
      • Security Monitoring: Sicherstellung der Nachhaltigkeit und Verbesserung im operativen Betrieb u.a. mittels Tools wie Akquinet, Sivis, Xiting and IBS Schreiber, SAP GRC, SAP IDM


      IT - Applikationen

      • Microsoft Office
      • SAP R/3 (Basis/FI/CO/MM/SD)
      • SAP S/4 HANA/FIORI
      • Jira/Confluence
      • HP ALM


      Berufserfahrung

      10/2018 - heute

      Rolle: selbständig


      Aufgaben:

      • integrierte Informationssicherheit
      • IT und SAP Security


      02/2017 - 10/2018

      Rolle: IT Security Senior Consultant

      Kunde: msg systems AG


      Aufgaben:

      • Aufbau und Entwicklung des Themengebiets SAP Security
      • Security Manager im Rahmen von Implementierungsprojekten von SAP/Non SAP Applikationen und Systemen
      • Definition von Sicherheitsanforderungen auf Grundlage externer bzw. interner regulatorischer Anforderungen
      • Durchführung von Bedrohungs- und Schutzbedarfsanalysen
      • Konzeption von spezifischen Security-Implementierungen im Themengebiet Authentifizierung, Autorisierung, Verschlüsselung und Logging/Monitoring
      • Unterstützung bei der Implementierung von Security-relevanten Lösungen


      10/2013 - 01/2017

      Rolle: Manager mit Personal- und Themenverantwortung

      Kunde: MHP Management- und IT-Beratung GmbH


      Aufgaben:

      • Manager - Regionale Verantwortung des Business Fields Security & Landscape Management
      • Manager - Personalverantwortung
      • IT-Sicherheits-Assessments zur Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität (SAP/Non SAP)
      • Evaluierung von Lösungen für eine verschlüsselte Datenübertragung bzw. ?ablage (Non SAP)
      • Teilprojektleitung bei der Implementierung einer kundenspezifischen Identity Management Lösung (Non SAP) inkl. Testmanagement
      • Architekturberatung im Identity Management Umfeld (Non SAP)
      • Teilprojektleitung zur Erstellung von Berechtigungskonzepten im Rahmen von globalen/lokaen SAP Rollouts (SAP Basis/FI/CO/MM/SD/BW), inkl. Testmanagement und GoLive
      • Beratung im Bereich SAP Security und Implementierung von Berechtigungs-konzepten, der Implementierung von SAP GRC und SAP IDM
      • Design und Implementierung von Identitiy-Access-Management und Change-Management-Prozessen hinsichtlich SAP-Berechtigungen


      07/2008 - 09/2013

      Rolle: Senior

      Kunde: Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft ? Enterprise Risk Services


      Aufgaben:

      Datensicherheit und -integrität in ERP Systemen (SAP Basis/FI/CO/MM/SD)

      • Geschäftsprozess- Analyse, Identifizierung kritischer Berechtigungen und Systemeinstellungen
      • Erarbeitung von Verantwortlichkeiten und Rollen mit den Fachabteilungen in nationalen und internationalen Projekten
      • Abstimmung der operativen Aufgaben mit der IT-Abteilung
      • Rollout neuer SAP-Security-Konzepte (neue Rollen, System-Einstellungen)
      • Hyper Care / Customer Support, um Prozess- / Anwendungsprobleme nach Rollout zu lösen
      • Beratung im Bereich SAP Security und Implementierung von Berechtigungskonzepten, der Implementierung von SAP GRC und SAP IDM
      • Design und Implementierung von Identitiy-Access-Management und Change-Management-Prozessen hinsichtlich SAP-Berechtigungen
      • Security Audits von ERP- Systemen
      • Audits von ERP-Systemen im Bereich Human Resources unter Berücksichtigung des Bundesdatenschutzgesetzes (BDSG)


      Software Lizenzprüfung und Software Asset Management

      • Mitarbeiterführung und Projektverantwortung am Standort München
      • Projektsteuerung und operative Umsetzung von Lizenzprüfungen
      • Projekt-Controlling sämtlicher Lizenzprüfungen


      09/2007 - 02/2008

      Kunde: agens Consulting GmbH


      Aufgaben:

      Beratertätigkeit mit Schwerpunkt Audit und Prozesse:

      • Prüfen von SAP R/3 mit Blick auf kritische Benutzerberechtigungen (Branche: Versicherungen)
      • Analyse von Geschäftsprozessen und Abgleich mit den Rahmenwerken ITIL und COBIT (Branche: Banken)

      Programmiersprachen

      ABAP
      C/C++
      Java
      Python
      HTML5
      CSS3
      JavaScript

      Branchen

      Branchen

      • Automotive
      • Banken/Versicherungen
      • Energie
      • Chemie
      • Hausgeräte
      • Maschinenbau
      • Einzelhandel

      Einsatzorte

      Einsatzorte

      Deutschland, Österreich, Schweiz
      möglich

      Projekte

      Projekte

      1 Jahr 11 Monate
      2022-11 - heute

      SAP S4 HANA Berechtigungen

      Teilprojektleiter
      Teilprojektleiter
      • Definition der Aufgaben im Rahmen des Greenfield-Ansatzes (Fiori First, S4 HANA mit Embedded Fiori Deployment)
      • Erarbeitung des Ansatzes für Rollen und Berechtigungen ? Job-Profil- Single Rollen und Template-Ansatz
      • Abstimmung/Koordination der Aufgaben zwischen Intern/Dienstleister
      • Kommunikation/Abstimmung des gewählten Approachs mit Workstreams, Workstream-PL, Projektleitung
      • Operative Tätigkeit im Projekt-Tagegeschäft, Erstellung von Katalogen, Spaces/Pages, PFCG-Rollen
      • Support/Analyse bei Berechtigungsproblemen
      • Analyse spezifische Berechtigungs-Anforderungen, Identifikation zusätzlicher Tools (SAP ACM, Zero Trust mit NexLabs)
      • Organisation Test-Phasen und operativer Support
      Hensoldt AG
      7 Monate
      2022-08 - 2023-02

      SAP S4 HANA Berechtigungen

      Teilprojektleiter
      Teilprojektleiter
      • Einstieg in ein laufendes Projekt, Übernahme der Aufgabe ?Einführung eines Rollen-/Berechtigungskonzepts?
      • Gap Analyse der offenen Aktivitäten
      • Abstimmungen/Koordination der Anforderungen für SAP S4 HANA Berechtigungen mit den weiteren Teilprojekten und Anforderern
      • Finalisierung des Konzepts für Rollen und Berechtigungen
      • Erstellung von >1000 Rollen (Template & Derived-Rollen; Einzel- und Sammelrollen; FIORI-Rollen, inkl. Kataloge & Gruppen)
      • Verwendung des Tools XITING XAMS (vereinzelte Module)
      • Ausprägung der Rollen mit relevanten Berechtigungswerten bzw. Org-Werten.
      • Erarbeitung der Rollen/Benutzer-Zuweisung mit Fachbereichen/Workstreams
      • Koordination, Kommunikation und operative Projektarbeit im Rahmen des Integrationstests, UAT und des GoLive
      • Support bei Berechtigungsproblemen
      • Erarbeitung, Abstimmung und Einführung der weiteren Punkte eines Berechtigungskonzepts:
        • Rollenverantwortlichkeiten
        • Firefighter
        • Prozess für Rollenanträge bzw. Änderungen
      EPLAN GmbH
      2 Jahre 5 Monate
      2019-12 - 2022-04

      GDPR-Projekt und technologieübergreifende Projekte

      Security Manager JAVA Linux Virt ...
      Security Manager

      • Operative Koordination/Abstimmung/Zusammenarbeit (1st Line of Defense) der regulatorischen (intern/extern) Anforderungen zwischen den Projekten und dem Security Management/CISO
      • Definition von relevanten Cybersecurity-Anforderungen für die geplanten IT-Systeme auf Grundlage von regulatorischer/interner Richtlinien, Standards (u.a. BSI Grundschutz, MaRisk/BAIT, ISO 27001)
      • Analyse (Threat Modeling), Steuerung und Kommunikation von notwendigen Aktivitäten (Infrastruktur, Berechtigungen, Logging, Authentifizierung) zur Einhaltung von IT-Sicherheits- und Informationssicherheit-Anforderungen
      • Operative Guidance bei der Umsetzung der Anforderungen
      • Audit der implementierten Security-Funktionalitäten

      JAVA Linux Virt netzwer
      HSBC AG
      Düsseldorf
      11 Monate
      2019-01 - 2019-11

      SAP Rollout

      Security Manager
      Security Manager

      • Operative Koordination/Abstimmung/Zusammenarbeit (1st Line of Defense) der regulatorischen (intern/extern) Anforderungen zwischen den Teilprojekten und Projektleitung
      • Definition von Cybersecurity Anforderungen für S/4 HANA inklusive Cloud-Hosting durch Third-Party auf Grundlage von regulatorischer/interner Richtlinien, Standards (u.a. BSI Grundschutz, MaRisk/BAIT, ISO 27001)
      • Kommunikation von notwendigen SAP Aktivitäten (Infrastruktur, Berechtigungen, Logging, Authentifizierung) zur Einhaltung von Cybersecurity- und Informationssicherheit-Anforderungen
      • Operative Guidance bei der Umsetzung der Anforderungen
      • Audit der Projekt-Umsetzung

      SAP S/4 HANA
      HSBC AG
      Düsseldorf
      10 Monate
      2018-11 - 2019-08

      Internationales Rollout eines SAP ERP Systems

      Berechtigungsmanager/-umsetzer
      Berechtigungsmanager/-umsetzer

      • Definition von sicherheitsrelevanten Anforderungen für den Präsentations-, Applikations- und Datenbank-Layer
      • Erstellung eines Berechtigungskonzepts, Berücksichtigung datenschutzrechtliche Anforderungen bei Rollen/Berechtigungen
      • Durchführung der Implementierung von Rollen/Berechtigungen in SAP
      • Durchführung der Testvorbereitung hinsichtlich Rollen/Berechtigungen
      • Go Live sowie Hypercare des neugestalteten Rollenkonzepts

      SAP S/4HANA
      EOS GmbH
      München
      1 Jahr 8 Monate
      2017-02 - 2018-09

      Erstellung von Sicherheitskonzepten

      Security Manager Atlassian JIRA Atlassian Confluence
      Security Manager

      • Definition von Sicherheits-Anforderungen, abhängig vom Schutzbedarf der jeweiligen Applikation, unter Berücksichtigung von BSI Grundschutz, ISO 27001
      • Erstellung von Sicherheitskonzepten:
        • Bewertung der Fach- und IT Konzepte und Implementierungen hinsichtlich der Einhaltung von IT Sicherheit und Informationssicherheit und Bewertung des Restrisikos
      • Koordination von Entscheidungen hinsichtlich technischer Fragestellungen (bspw. Verschlüsselung) oder prozessualer Aspekte (Audit Trail)

      Atlassian JIRA Atlassian Confluence
      BMW AG
      München
      11 Monate
      2017-06 - 2018-04

      SAP Rollout

      Security Manager
      Security Manager
      • Operative Koordination/Abstimmung/Zusammenarbeit (1st Line of Defense) der regulatorischen (intern/extern) Anforderungen zwischen den Teilprojekten und Projektleitung
      • Definition von Cybersecurity Anforderungen für S/4 HANA inklusive Cloud-Hosting durch Third-Party auf Grundlage von regulatorischer/interner Richtlinien, Standards (u.a. BSI Grundschutz, MaRisk/BAIT, ISO 27001)
      • Kommunikation von notwendigen SAP Aktivitäten (Infrastruktur, Berechtigungen, Logging, Authentifizierung) zur Einhaltung von Cybersecurity- und Informationssicherheit-Anforderungen
      • Operative Guidance bei der Umsetzung der Anforderungen
      • Audit der Projekt-Umsetzung
      HSBC AG
      Düsseldorf
      7 Monate
      2017-04 - 2017-10

      SAP Rollout

      Security Manager
      Security Manager
      • Gap-Analyse auf Grundlage von kunden-interner und Good-Practice Sicherheitsrichtlinien
      • Definition und Kommunikation von notwendigen SAP Aktivitäten (Infrastruktur, Berechtigungen) zur Einhaltung von IT-Sicherheits- und Informationssicherheit-Anforderungen
      • Audit der umgesetzten Anforderungen
      • Analyse der Berechtigungs-Implementierung und Monitoring mittels Tool
      Mercedes-Benz AG
      Stuttgart
      1 Jahr
      2016-01 - 2016-12

      Rollout eines SAP ERP Systems

      • Erstellung eines SAP Sicherheitskonzepts und Rollenkonzepts
      • Analyse der Tätigkeiten zur Ableitung von Aufgabenrollen in der SAP Basis
      • Design von Administratorenrollen
      • Umsetzung des Berechtigungskonzepts im System
      • Weiterführende Beratung hinsichtlich modulspezifischer Berechtigungen und Applikationssicherheit (sichere Authentifikation und Verbindung zwischen Präsentations- und Applikations-Layer
      LIDL
      Neckarsulm
      2 Jahre
      2015-01 - 2016-12

      Internationales Rollout einer SAP Logistik-Lösung

      • Erstellung eines SAP Sicherheitskonzepts und Rollenkonzepts
      • Definition von sicherheitsrelevanten Parametereinstellungen und Koordination der Umsetzung
      • Analyse der Fachkonzepte/IT-Konzepte hinsichtlich der Tätigkeiten im SAP System
      • Design von Einzelrollen (Aufgabenprinzip) und Implementierung
      • Durchführung von Workshops zur Identifikation von Arbeitsplätzen und der Zuordnung von Aufgaben mit den globalen Landesgesellschaften
      • Koordination/Vorbereitung der Rollen/Berechtigungen für den UAT
      MAN AG
      München & Dachau
      2 Jahre 10 Monate
      2014-03 - 2016-12

      Rollout eines SAP ERP Systems

      • Beratende Tätigkeit und Durchführung bei der Erstellung eines SAP ERP Berechtigungskonzepts
      • Analyse der Fachkonzepte hinsichtlich der Tätigkeiten im SAP System zur Ableitung von Design von Einzelrollen (Aufgabenprinzip)
      • Monitoring und Implementierung von SAP Berechtigungen mittels Tools der Firma Xiting
      • Durchführung von Workshops zur Identifikation von Arbeitsplätzen und der Zuordnung von Aufgaben
      • Konzeption von sicherheitsrelevanten Administrationsprozessen für das Berechtigungsmanagement (Vier-Augen-Prinzip bei Berechtigungsanträgen/-änderungen, Least-Privilege, sichere Dokumentation von Änderungen, On-/Off-Boarding, Abteilungswechsel)
      Wittenstein SE
      Igersheim
      1 Jahr 10 Monate
      2014-03 - 2015-12

      Implementierung eines IAM-Systems

      IT Security Consultant
      IT Security Consultant
      • Teilprojektleitung hinsichtlich der Implementierung einer IAM-Lösung
        • Aufnahme der funktionalen und regulatorischen Anforderungen
        • Definition und Koordination der Arbeitspakete mit den Entwicklern
        • Budget und Zeitplanung für Teilprojekt
        • Kommunikation von Fortschritt/Status/Problemen. Erarbeitung von Lösungsansätzen für identifizierte Probleme
      • Testmanagement
      BSH GmbH
      München
      1 Jahr 6 Monate
      2014-02 - 2015-07

      Rollout einer SAP Logistik-Lösung

      IT Security Consultant
      IT Security Consultant
      • Analyse der Fachkonzepte hinsichtlich der Tätigkeiten im SAP System
      • Design von Einzelrollen (Aufgabenprinzip)
      • Durchführung von Workshops zur Identifikation von Arbeitsplätzen und der Zuordnung von Aufgaben
      • Koordination von Arbeitspaketen (Testaktivitäten) zwischen verschiedenen Dienstleistern
      SAP
      Audi AG
      Ingolstadt
      1 Jahr 3 Monate
      2013-11 - 2015-01

      Securitymanagement in Projekten

      IT Security Consultant
      IT Security Consultant
      • IT Security Assessment zur Reduktion von IT- Infrastruktur- und Prozessrisiken
      • Definition von Maßnahmen zur Risikoreduktion (Vertraulichkeit, Integrität und Verfügbarkeit)
      • Identifikation und Konzeption von Lösungen zur Risikominimierung
      Automobilhersteller
      Ingolstadt
      1 Jahr 4 Monate
      2013-09 - 2014-12

      Rollout eines SAP ERP Systems

      IT Security Consultant
      IT Security Consultant
      • Teilprojektleitung
        • Planung der Aktivitäten im Kontext des Gesamtprojektplans
        • Kommunikation von Problemen/Fortschritt und Status
      • SAP Berechtigungskonzeption:
        • Definition von Einzelrollen
        • Abstimmung Einzelrollen/Sammelrollen/Org-Levels mit Fachbereichen
        • Planung und Begleitung der Testphase
        • Unterstützung im Rahmen des Go Live und Hypercare
      Alpine Electronics Europe
      Japan/München
      10 Monate
      2011-04 - 2012-01

      SAP Berechtigungssupport im Rahmen der Konsolidierung verteilter SAP Systeme

      IT Security Consultant
      IT Security Consultant
      • Support und Umsetzung hinsichtlich Berechtigungsproblemen im Tagesgeschäft
      • Durchführung von SAP Berechtigungsanalysen mittels Tool der Firma Akquinet
      • Unterstützung bei der Neu-Konzeption von Berechtigungen
      • Implementierung von Rollen/Berechtigungen in SAP
      Chemie
      Ludwigshafen
      10 Monate
      2010-06 - 2011-03

      ERP Application Security Implementierung

      IT Security Consultant
      IT Security Consultant
      • Erstellung der Risiko-Analyse hinsichtlich zugewiesener Berechtigungen
      • Neugestaltung des Konzepts nach dem Funktionstrennungsprinzip
      • Statistische Analyse verwendeter Transaktionen
      • Vorbereitung und Durchführung von Workshops mit Fachbereichen zur Abstimmung des neuen Rollenkonzepts
      • Durchführung der Implementierung von Rollen/Berechtigungen in SAP
      • Durchführung der Testvorbereitung hinsichtlich Rollen/Berechtigungen
      • Go Live sowie Hypercare des neugestalteten Rollenkonzepts
      • Teilprojektleitung hinsichtlich Test und Implementierung bzw. Go Live und Hypercare
      SAP
      Energieerzeuger
      Süddeutschland
      3 Monate
      2010-09 - 2010-11

      SOX-Audit der Cycle IT und Financial Reporting

      IT Security Consultant
      IT Security Consultant
      • SOX-Audit der Cycle IT und Financial Reporting
      • Durchführung von Tests hinsichtlich der Effektivität von Kontrollen
      • Bewertung der Ergebnisse und Kunden-Kommunikation
      Biotech
      Süddeutschland
      7 Monate
      2009-11 - 2010-05

      ERP Application Security Implementierung

      IT Security Consultant
      IT Security Consultant
      • Identifikation der genutzten Transaktionen mittels statistischer Analyse
      • Konzeption von Einzelrollen auf Grundlage der definierten Aufgaben/Arbeitsplätze
      • Erstellung von Betriebsanweisungen und eines Berechtigungskonzepts
      Abfallbehandlung und -beseitigung
      Berlin
      1 Jahr 5 Monate
      2008-07 - 2009-11

      ERP Application Security Implementierungen & Audits

      IT Security Consultant
      IT Security Consultant
      • Analyse von SAP Rollenkonzepten hinsichtlich der regelkonformen Umsetzung (SoD, kritische Berechtigungen) bzw. des Betriebs des Rollen- und Berechtigungsmanagements
      • Eigenständige Durchführung von Security Audits
      diverse Kunden

      Aus- und Weiterbildung

      Aus- und Weiterbildung

      6 Jahre 2 Monate
      2001-03 - 2007-04

      Studium der Informatik mit der Vertiefungsrichtung Wirtschaftsinformatik

      Diplom-Informatik (FH), Cum Laude, Hochschule für Technik und Wirtschaft in Aalen (HTW Aalen)
      Diplom-Informatik (FH), Cum Laude
      Hochschule für Technik und Wirtschaft in Aalen (HTW Aalen)
      • Thema der Abschlussarbeit: auf Anfrage
      • Thema der Studienarbeit: auf Anfrage
      2 Jahre 1 Monat
      1998-10 - 2000-10

      Schulbildung

      Georg Simon Ohm Fachhochschule Nürnberg
      Georg Simon Ohm Fachhochschule Nürnberg


      Kompetenzen

      Kompetenzen

      Top-Skills

      SAP Security Cyber-Security Security Management ISMS ISO2700x Security Architecture Security Implementation Security Assessment CISM CISSP Cloud Security Security Governance Teamleading

      Produkte / Standards / Erfahrungen / Methoden

      Cybersecurity
      Experte
      IT Compliance
      Experte
      SAP Authorization
      Experte
      SAP S/4 HANA Security
      Experte
      Atlassian Confluence
      Fortgeschritten
      Atlassian JIRA
      Fortgeschritten
      HP ALM
      Fortgeschritten

      Ich biete Ihnen

      • langjährige Expertise im Umfeld Cybersecurity, SAP Security, Privacy Audit und Compliance?
      • ein hohes Maß an Selbständigkeit, Disziplin und Eigenverantwortung
      • zielgerichtete Steuerung von internationalen und nationalen Projekten
      • schnelles Auffassungsvermögen
      • analytische Denkweise
      • effiziente Kommunikation und effektive Bearbeitung
      • die Fähigkeit innovative Lösungen zu finden


      Executive Summary

      • Der Freiberufler verfügt über 15 Jahre Erfahrung im Umfeld Cybersecurity, SAP Security. Im Rahmen dieser Themenfelder hat er zahlreiche Implementierungsprojekte begleitet und die Einhaltung von IT- bzw. Informationssicherheits-Anforderungen sichergestellt. Ferner hat er in Audit-Projekten mitgewirkt und Schwachstellen (technisch) und Compliance-Themen (Prozesse, Sicherheitsmaßnahmen) identifiziert bzw. bei deren Behebung teilgenommen.
      • Der Freiberufler hat in seiner Rolle als Security-Berater umfangreiche praktische Erfahrungen in verschiedenen Großprojekten gesammelt. Um stets das optimale Ergebnis für den Kunden zu liefern, arbeitet er intensiv mit Programmmanagement, Fachbereichen, IT oder Change Management zusammen.
      • In nationalen und internationale Projekten hat er je nach Aufgabestellung als Spezialist oder Teil-Projektmanager agiert und Projektteams geführt und verantwortet.


      Cybersecurity / SAP Security

      Leadership:

      • Mindestens 10 Jahre Erfahrung in Führungsverantwortung und Personalverantwortung
      • Führung bei der Entwicklung neuer Geschäftsfelder
      • Top-Down/Bottom-Up Erarbeitung von Lösungsansätzen für die jeweilige Problemstellung

      Mindestens 9 Jahre Erfahrung im Cybersecurity Umfeld:
      • Definition von Security Anforderungen für die jeweilige Applikation bzw. das IT System (SAP/Non-SAP) hinsichtlich
        • Netzwerksicherheit
        • Betriebssystemsicherheit
        • Datenbanksicherheit
        • Front End Security
        • Secure Code / SSDLC
        • Secure Operation
        • Third Party Security
      • Baseline Reviews (Gap-Analyse): Abgleich der implementierten Sicherheitseinstellungen mit Unternehmens-/Good Practice-Standards, bzw. regulatorischen Vorgaben
        • Begleitung/Steuerung von Security Implementierungen im Rahmen von Projekten
          • Erarbeitung von Good-Practice Cybersecurity-Lösungen

          Mindestens 10 Jahre Erfahrung im SAP Security Umfeld:

          • Audit und Compliance-Reviews von SAP Systemen
          • Design von Rollen-/Berechtigungskonzepten sowie IAM-Prozessen zur Realisierung die Security-Anforderungen Vertraulichkeit und Integrität
          • Implementierung von Rollen-/Berechtigungskonzepten im System, sowie Funktionstest/ User Acceptance Test (UAT), Rollout und Go Live
          • Security Monitoring: Sicherstellung der Nachhaltigkeit und Verbesserung im operativen Betrieb u.a. mittels Tools wie Akquinet, Sivis, Xiting and IBS Schreiber, SAP GRC, SAP IDM


          IT - Applikationen

          • Microsoft Office
          • SAP R/3 (Basis/FI/CO/MM/SD)
          • SAP S/4 HANA/FIORI
          • Jira/Confluence
          • HP ALM


          Berufserfahrung

          10/2018 - heute

          Rolle: selbständig


          Aufgaben:

          • integrierte Informationssicherheit
          • IT und SAP Security


          02/2017 - 10/2018

          Rolle: IT Security Senior Consultant

          Kunde: msg systems AG


          Aufgaben:

          • Aufbau und Entwicklung des Themengebiets SAP Security
          • Security Manager im Rahmen von Implementierungsprojekten von SAP/Non SAP Applikationen und Systemen
          • Definition von Sicherheitsanforderungen auf Grundlage externer bzw. interner regulatorischer Anforderungen
          • Durchführung von Bedrohungs- und Schutzbedarfsanalysen
          • Konzeption von spezifischen Security-Implementierungen im Themengebiet Authentifizierung, Autorisierung, Verschlüsselung und Logging/Monitoring
          • Unterstützung bei der Implementierung von Security-relevanten Lösungen


          10/2013 - 01/2017

          Rolle: Manager mit Personal- und Themenverantwortung

          Kunde: MHP Management- und IT-Beratung GmbH


          Aufgaben:

          • Manager - Regionale Verantwortung des Business Fields Security & Landscape Management
          • Manager - Personalverantwortung
          • IT-Sicherheits-Assessments zur Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität (SAP/Non SAP)
          • Evaluierung von Lösungen für eine verschlüsselte Datenübertragung bzw. ?ablage (Non SAP)
          • Teilprojektleitung bei der Implementierung einer kundenspezifischen Identity Management Lösung (Non SAP) inkl. Testmanagement
          • Architekturberatung im Identity Management Umfeld (Non SAP)
          • Teilprojektleitung zur Erstellung von Berechtigungskonzepten im Rahmen von globalen/lokaen SAP Rollouts (SAP Basis/FI/CO/MM/SD/BW), inkl. Testmanagement und GoLive
          • Beratung im Bereich SAP Security und Implementierung von Berechtigungs-konzepten, der Implementierung von SAP GRC und SAP IDM
          • Design und Implementierung von Identitiy-Access-Management und Change-Management-Prozessen hinsichtlich SAP-Berechtigungen


          07/2008 - 09/2013

          Rolle: Senior

          Kunde: Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft ? Enterprise Risk Services


          Aufgaben:

          Datensicherheit und -integrität in ERP Systemen (SAP Basis/FI/CO/MM/SD)

          • Geschäftsprozess- Analyse, Identifizierung kritischer Berechtigungen und Systemeinstellungen
          • Erarbeitung von Verantwortlichkeiten und Rollen mit den Fachabteilungen in nationalen und internationalen Projekten
          • Abstimmung der operativen Aufgaben mit der IT-Abteilung
          • Rollout neuer SAP-Security-Konzepte (neue Rollen, System-Einstellungen)
          • Hyper Care / Customer Support, um Prozess- / Anwendungsprobleme nach Rollout zu lösen
          • Beratung im Bereich SAP Security und Implementierung von Berechtigungskonzepten, der Implementierung von SAP GRC und SAP IDM
          • Design und Implementierung von Identitiy-Access-Management und Change-Management-Prozessen hinsichtlich SAP-Berechtigungen
          • Security Audits von ERP- Systemen
          • Audits von ERP-Systemen im Bereich Human Resources unter Berücksichtigung des Bundesdatenschutzgesetzes (BDSG)


          Software Lizenzprüfung und Software Asset Management

          • Mitarbeiterführung und Projektverantwortung am Standort München
          • Projektsteuerung und operative Umsetzung von Lizenzprüfungen
          • Projekt-Controlling sämtlicher Lizenzprüfungen


          09/2007 - 02/2008

          Kunde: agens Consulting GmbH


          Aufgaben:

          Beratertätigkeit mit Schwerpunkt Audit und Prozesse:

          • Prüfen von SAP R/3 mit Blick auf kritische Benutzerberechtigungen (Branche: Versicherungen)
          • Analyse von Geschäftsprozessen und Abgleich mit den Rahmenwerken ITIL und COBIT (Branche: Banken)

          Programmiersprachen

          ABAP
          C/C++
          Java
          Python
          HTML5
          CSS3
          JavaScript

          Branchen

          Branchen

          • Automotive
          • Banken/Versicherungen
          • Energie
          • Chemie
          • Hausgeräte
          • Maschinenbau
          • Einzelhandel

          Vertrauen Sie auf Randstad

          Im Bereich Freelancing
          Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

          Fragen?

          Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

          Das Freelancer-Portal

          Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.