Profileimage by Thomas Seidenstuecker Consultant SAP Sicherheit und Berechtigungen- Audit Industrie-Konzern, Security Systems from Rixensart

Thomas Seidenstücker

available

Last update: 06.09.2022

Consultant SAP Sicherheit und Berechtigungen- Audit Industrie-Konzern, Security Systems

Company: SEI-Services SRL
Graduation: not provided
Hourly-/Daily rates: show
Languages: German (Native or Bilingual) | English (Full Professional) | French (Limited professional) | Spanish (Elementary)

Attachments

cv_de_thomas-seidenstu-cker_202111.docx

Skills

ACCESS, EXCEL, WORD, SAP HANA, SAP S/4HANA, Manage Compliance with SAP, Risk Analysis and Remediation, SAP, BW, idm, OData, WebDynpro, BSP, SAP-ERP, FI/CO, MM, PP, PM, SD, WM, ERP, CRM, PIA, R/3 (4.7) auf ECC6, SRM, BI, APO, MS-Access, user management, FR, R/3, ABAP, Version 4.7, ECC6.0, Netweaver, CAD, Debugging, SAP R3, Module, MM/WM, QM

Project history

06/2018 - Present
Berechtigungsexperte, SAP-Sicherheit, S4Hana, Fiori
Energieversorger, DE (Energy, water and environment, >10.000 employees)

SAP-BTP, Cloudfoundary Feature-Set B, RoleCollections; S/4HANA-Einführung im Rahmen des S4United-Projektes: Neues Berechtigungskonzept auf SAP S/4HANA-Basis inklusive Fiori-Apps im embedded System, MDG-Webdynpros und fiorisierte Transaktionen, embedded BW, idm und Solution-Manager sowie Xiting XAMS während der Testphasen.
Erstellung eines TestUser-Konzeptes.

Erstellung von ca. 50% der techn. Einzelrollen und BusinessRollen inkl. umfangreichste Tests und Nutzung der SU24 um manuelle Objekte in Rollen zu verhindern. Das gilt für alle Startobjekte, wie Fiories (OData-Services), WebDynpro- und BSP-Applications, etc.

Im SAP-ERP sind alle gängigen Module im Einsatz, beispielsweise FI/CO, MM, PP, PM, SD, WM, etc. sowie MDG (Master Data Governance).

Berechtigungssupport im HR-BW.

Alleinverantwortlich für Upgrades im Bereich Berechtigungen auf 1809, 1909 und zuletzt auf 2020.


06/2016 - 06/2017
Teil-Projektleiter im Rahmen eines EU-DSGVO-Projektes
Bank & Finanzdienstleister (Banks and financial services, 1000-5000 employees)

Erstellung eines Fachkonzeptes zur EU-Datenschutz-Grundverordnung (EU-DSGVO), speziell zu Mitarbeiterdaten. Erstellung der Projektplanung zur ILM-Einführung und zur Überarbeitung des HCM-Berechtigungskonzeptes um das Sperren von personenbezogenen Daten zu realisieren.

Überarbeitung des HCM-Berechtigungskonzeptes unter Berücksichtigung von strukturellen Profilen. Analyse und Testen der existierenden strukturellen Berechtigungen. Aufzeigen der Konsequenzen daraus.

11/2015 - 06/2017
SAP-Berechtigungsberater
Maschinenbauer, Nord-Deutschland (Industry and mechanical engineering, 1000-5000 employees)

ERP-Redesign-Projekt unter Einsatz der XAMS-Suite der Firma Xiting.ERP und CRM-Rollouts zum 01.01.2016. Neue Rollen für diese Rollouts, Useranlagen, Ticketbarbeitung.

Im SAP-ERP sind alle gängigen Module im Einsatz, beispielsweise FI/CO, MM, PP, PM, SD, WM, etc.


02/2016 - 02/2016
Analyst Berechtigungskonzept
Bank & Finanzdienstleister, DE (Banks and financial services, 1000-5000 employees)

Review und Überarbeitung eines Berechtigungskonzeptes für ein Kunden-Finananzsystem.

06/2015 - 12/2015
Auditor
Maschienenbauer, DE

Auditor von AIM-Berechtigungskonzepten auch non-SAP
Bank & Finanzdienstleister
Prüfung des Berechtigungskonzeptes im Volkswagen-HCM-System und Verfassen einer Studie für ein
potentielles Redesign zur Adaption des Konzeptes auf VWFS-Belange.
Prüfen von AIM-Berechtigungskonzepten (auch non-SAP) sowie von AIM-Richtlinien von bestimmten
VWFS-Auslandsgesellschaften.

09/2014 - 04/2015
Berater
Bank & Finanzdienstleister, DE

Projekt zur Erstellung einer vollkommenen neuen Applikation im Finanzumfeld ("grüne Wiese-Projekt"):
* Erhebung von erforderlichen SAP-Berechtigungsprüfungen
* Durchführung von Fachbereichsgesprächen zur Sicherstellung der Zugriffsrechte zur SAP
Anwendung PIA
* Erstellung eines AIM konformen Berechtigungskonzeptes
* Erarbeitung des Berechtigungs-DV-Konzeptes
* Bereitstellung eigenentwickelter Berechtigungsobjekte für die Entwicklung.
* Erarbeiten der Vorgaben für die Umsetzung der Berechtigungen in SAP Systemrollen
* Anfertigung umfangreicher Dokumentationen
* Unterstützung des Funktionstestes in der Konsolidierungsumgebung.
* Ergebnis der AIM-Prüfung: 100%
AIM = Access and Identity-Management

Im SAP-ERP sind alle gängigen Module im Einsatz, beispielsweise FI/CO, MM, PP, PM, SD, WM, etc.

08/2011 - 07/2014
Consultant SAP Sicherheit und Berechtigungen- Audit Industrie-Konzern, Security Systems
Analyse des AIM-Projektes

Projekt in EN/DE
Behebung von "Findings" aus Audits der Innenrevision im ERP-System: Prüfen und bewerten der
Findings, System- Gesamtsystemsicherheit verbessern und das Berechtigungskonzept optimieren.
Beispiele sind:
* Kritische Berechtigungen reduzieren und kritische Kombinationen von Berechtigungen (SoD-Konflikte)
auflösen - Regelwerk des kundeneigenen SoD-Tools auf Grundlage von AIS anpassen.
* Generische Kunden-Berechtigungsobjekte entwickeln.
* Neues Support-Konzept entwerfen und umsetzen.
* Absicherung der SE16 durch Prüfung eines kundeneigenen Berechtigungsobjektes auf den Tabellennamen
und wichtiger Orglevel.
* Absicherung einer Fülle von Eigenentwicklungen (Z-Transaktionen).
* Ständige Anpassungen der SU24.
* Upgrade eines großen, weltweiten Systems von R/3 (4.7) auf ECC6.
* Support für umfangreiche Testzyklen.
* Berechtigungslead für mehrere internationale Rollouts.
* Planung und Durchführung von Business-Workshops: Diskussion von Rollen und Berechtigungen für die
Rollouts.
* Verfasser von Dokumentationsleitlinien und eines Sicherheitshandbuches.
* Dokumentation von Testfällen unter Einsatz von HPQC.
* Unterstützung bei der Analyse des AIM-Projektes.


Im SAP-ERP sind alle gängigen Module im Einsatz, beispielsweise FI/CO, MM, PP, PM, SD, WM, etc.

11/2010 - 05/2011
SAP Consultant Sicherheit und Berechtigungen- Teamlead Pharma, AUT

Projekt EN/DE
SHAPE-Single-Site-Rollout: ECC (alle Module, z.B..: FI/CO, SRM, MM, PP, WM, PU, SD), BI und APO.
Die ECC-Rollen enthalten mehr als 7000 Transaktionen einschliesslich ca. 150 Kunden-Transaktionen,
die geschützt werden mussten. Ständiges "Updaten" der SU24. Ein MS-Access gestütztes Tool mit Namen
BR&AT wird für die Rollendokumentation eingesetzt. Für die Überprüfung von SoD Konflikten wird ein
Tool namens BizRights genutzt.


Im SAP-ERP sind alle gängigen Module im Einsatz, beispielsweise FI/CO, MM, PP, PM, SD, WM, etc.

06/2010 - 10/2010
SAP Consultant Berechtigungen und Sicherheit Industriekonzern, SWE

Projekte in EN
Arbeiten an fast allen Electrolux-SAP-Systemen wie ERP (ECC: Praktisch alle Logistik-Module, wie
FI/CO, SRM, MM, PP, WM, PU, SD, etc.), HR einschliesslich struktureller Berechtigungen, BI and
APO/SCM - beide unter Einsatz analytischer Berechtigungen, Portal: Projekte und Support.
Verantwortlich für den Sicherheitsteil eines APO/SCM-Rollouts. Transporte werden über Solution
Manager (ChaRM-process) kontrolliert. Portal: Nutzer Administration mit der "user management
engine" (UME).


Im SAP-ERP sind alle gängigen Module im Einsatz, beispielsweise FI/CO, MM, PP, PM, SD, WM, etc..

02/2010 - 04/2010
Auditor Telekommunikationsdienstleister, DE

Projekte EN/DE
SAP-Audit von Vodafone's Einzelhandelssystem einschliesslich Überprüfung dessen
Berechtigungskonzepts, des Security-Setups, der System-Administrations-Berechtigungen, der Rollen
für den technischen Support und des Firefighter-Setups. Überprüfung der
SAP-Sicherheitsanforderungen einschliesslich Systemeinstellungen.

08/2009 - 11/2009
SAP Manager Sicherheit und Berechtigungen
Pharmazeutisches Unternehmen, BE

Projekte in EN/FR
R/3: Tiefgehende Evaluierung des ERP-Systems für mögliche Verbesserungen der Systemsicherheit und
des Berechtigungs-Konzepts: Praktisch alle Logistik-Module sind vorhanden (FI/CO, PP, WM, SD, MM
einschliesslich MDM).
Konzeption von ABAP-Berichten zur Überprüfung von Systemkonzeptfehlern.
Bewertung und Planung neuer Projekte.
Konzeption neuer Rollen für externe Subunternehmer in der Buchhaltung.
Support Aktivitäten gemäss IT Service and Change Management, Support laufender Rollouts in
verschiedenen Ländern.

09/2005 - 10/2005
Berechtigungs-Experte
SAP Sicherheits- und Berechtigungs-Experte Pharmazeutisches Unternehmen, BE

Beratungsunternehmen, BE.
EndUser-Support, Rollen-Entwicklung für das Transport-Management-System (TMS)

07/2000 - 08/2005
Teilprojektleiter

Chemie-Unternehmen, DE
Projekte in DE
Rollouts in Frankreich, Belgien und Deutschland
R/3 Berechtigungskonzepte auslegen und umsetzen. Alle Logistik- Module (MM/WM, PP, QM und SD) waren
beteiligt. Ausführung folgender Aufgaben: Business Workshops, Dokumentation, Umsetzung von Rollen
(d.h. Aktivitätsgruppen), Initial Load, Administration von Endnutzern und "Hyper-Care". Entwickelte
mit meinem Team neue SAP-Tools in ABAP und eCATT, die die Umsetzungszeit von R/3
Berechtigungskonzepten drastisch reduzierten. (Rel. 4.6 und 4.7). Support für Endnutzer in
Hyper-Care und darüber hinaus.

Local Availability

Open to travel worldwide
Flexibel
Profileimage by Thomas Seidenstuecker Consultant SAP Sicherheit und Berechtigungen- Audit Industrie-Konzern, Security Systems from Rixensart Consultant SAP Sicherheit und Berechtigungen- Audit Industrie-Konzern, Security Systems
Register