Senior SAP-Sicherheitsberater

• Erfahrung in SAP-Support- und Implementierungsprojekten in ECC 6.0, GRC AC 12, S/4Hana- und Fiori-Sicherheit
• Arbeitete in der NetWeaver-Portal-Administration und mit Ticketing-Tools wie ServiceNow
• Benutzer- und Rollenadministration
• Fundierte Kenntnisse in SU24/SU25-Konzepten und Analyse von System-Traces mit ST01, STAUTHTRACE und SU53
• Analyse von Benutzerstammsätzen zu Rollen und Berechtigungen mit SUIM und AGR*-/USR*-Tabellen zur Zuweisung der richtigen Rollen

SAP GRC (Access Control):

• Nutzung von ARM in GRC 12.0, um Benutzerzugriffsanfragen für neue Benutzer und zusätzliche Berechtigungen zu erstellen
• Identifikation von SOD-Risiken bei der Zugriffsgenehmigung für Benutzer
• Analyse risikoverursachender Faktoren bei kritischen Aktionen und kritischen Berechtigungen
• Durchführung von Risikobehebung und -minderung
• Arbeit an GRC Access Control-Komponenten wie ARA, EAM und ARM
• Durchführung von UAT für ARA und EAM
• Definition von Admin-Delegationen, Rollenverantwortlichen und Firefighter-Verantwortlichen
• Import von Rollen in BRM und Konfiguration von MSMP

SAP Fiori Security:

• Erstellung von Fiori-Katalogen, -Gruppen, -Spaces und -Seiten basierend auf Anforderungen und Zuweisung an Endbenutzer- und Support-Rollen
• Aktualisierung von Fiori-Rollen basierend auf Katalogänderungen durch Entwickler
• Fehlerbehebung bei fehlenden Kacheln im Fiori-Launchpad durch Hinzufügen relevanter Rollen im Backend-Fiori-SAP-System
• Verständnis verschiedener Fiori-App-Typen (transaktional, analytisch, Factsheets)

Kunde: Merck India

• Nutzung von Tabellen wie AGR_USERS, AGR_TCODES, AGR_AGRS und AGR_DEFINE für Berichterstellung
• Täglicher technischer Support und Behebung von Sicherheitsproblemen
• Pflege von Rollenmatrizen für Rollen und Berechtigungsobjekte zur Nachverfolgung von Änderungen
• Umfangreiche Nutzung von SU53 und STAUTHTRACE zur Analyse von Berechtigungsfehlern
• Erstellung von Single-, Composite- und Derived-Rollen und deren Zuweisung an Benutzer
• Anpassung bestehender Rollen nach Anforderungen
• Erstellung von Benutzern, Sperren und Entsperren von Benutzern, Zurücksetzen von Passwörtern und Verlängerung der Gültigkeitsdauer
• Durchführung des Transports neu erstellter und geänderter Rollen
• Bearbeitung von Supportanrufen, Durchführung von Troubleshooting und täglicher Problemlösung
• Durchführung von Berechtigungsprüfungen mit der Transaktion SU24 und Pflege von Prüfindikatoren für Transaktionscodes
• Durchführung von Benutzer- und Rollenanalysen im Rahmen der Risikoanalyse und -behebung zur Identifizierung von SOD-Verstößen
• Nutzung von ARA zur Erstellung analytischer Berichte über Benutzer, Benutzergruppen, Rollen und Profile mit Echtzeitdaten und Offline-Historie
• Definition von Rollenverantwortlichen, Genehmigern, Zugriffs-Genehmigern, Risiko-Verantwortlichen und Mitigations-Monitoren