Nitesh Kumar
Senior Manager – SAP Sicherheit & GRC
Erfahrungen
Aug. 2024 - Bis heute
1 JahrSenior Manager – SAP Sicherheit & GRC
Ernst & Young (EY)
- Verantwortlich für die Implementierung der Roadmap und Projektpläne im Access Management-Bereich.
- Steuerung des SAP-Rollen-Redesign- und Remediation-Projekts für einen Konsumgüterkunden.
- Verwaltung der Kundenerwartungen hinsichtlich Qualität und Lieferzeiten.
Sept. 2022 - Aug. 2024
2 JahrenProduct Owner (SAP I & AM & Cloud Identity Access Governance)
Ingka Services LLP (IKEA)
- Leitung der Implementierung von positionsbasierten Rollen und Fiori UX (Spaces & Pages) Design für das S/4HANA-Programm (S4, MDG, BI).
- Umsetzung und Überwachung der Automatisierung der SAP Firefighter-Protokollprüfung & ITGC, GDPR-Framework.
- Zusammenarbeit mit Prozessverantwortlichen zur Straffung und Modellierung der Finanz- und Risikomanagementprozesse.
- Leitung der Automatisierung & Berichterstellung zur Segregation of Duties über SAP Analytics Cloud (SAC).
Jan. 2021 - Aug. 2022
1 Jahr 8 MonatenGRC Manager
Maersk Global Service Centre
- Tätigkeit als SME im Bereich GRC Access Management & Process Control.
- Verwaltung von Risikomanagement- & Audit-Angelegenheiten bei Maersk.
- Definition & kontinuierliche Überwachung der ITGC-Kontrollen in den Bereichen Zugriff und Änderungsmanagement und Aktualisierung in Archer.
- Steuerung der Automatisierung & Power BI-Berichterstellung der Segregation of Duties in SAP & Altsystemen.
Jan. 2020 - Jan. 2021
1 Jahr 1 Monate Kuala Lumpur, Malaysia
Head (Risk & Compliance)
Petronas Digital Sdn Bhd
- Leitung eines Teams und Management der End-to-End-Lösungslieferung von Analyse, Design bis Implementierung nach etablierten Qualitätsprozessen und -methoden für Risiko- & GRC-Prozesse unter Group Digital.
- Steuerung des Programmmanagements & Service Delivery für die SAP-Practice; Verwaltung eines großen Portfolios mit einem 13-köpfigen Team.
- Leitung der Projektbudgetierung & Ressourcenplanung für Risiko- & Compliance-Projekte sowie Systemregulierungsprojekte.
- Bereitstellung von Implementierung, Post-Implementierung, Erweiterungen und Support für Clients; fungierte als Portfolio-Manager für AMLA- & Anti-Korruptions-Regeln Rollout-Projekt.
- Führung des strategischen Account-Planungsprozesses mit finanziellen Zielvorgaben und kritischen Meilensteinen; Erstellung von RFP-Antworten, Kostenoptimierung & innovative Lösungen, Verwaltung der RFP-Lieferungen.
- Fachliche Inputs für Finanzmodule und Lokalisierungskarte; Erstellung von Anforderungs-Mapping-Vorlagen für Lokalisierungsanforderungen basierend auf Risiko- & GRC-Standardfunktionalität sowie Empfehlung von Anpassungen.
- Erfolgreiche Implementierung von Business Process Management & ARIS-Rollout für Finanzprozesse.
- Erfolgreiche Einführung von GRC Policy Management & SAP GRC CCM für Monatsabschlussaktivitäten (GL & Abgrenzungen).
- Erfolgreiche Implementierung des GRC-Regelsatzes für das S/4HANA-System.
- Zusammenarbeit mit Fachabteilungen & Shared Services zur reibungslosen Umsetzung neuer Entwicklungen durch Kosten-, Qualitäts- und Release-Management und Risikominimierung.
- Leitung der SAP-Rollen-Re-Engineering-Initiative und Transformation der technischen Rollenkultur hin zur Business-Rollenkultur.
- Erfolgreiches Design des Kontrollrahmens in GRC AC/PC für den Issue-to-Resolution- und Purchase-to-Pay-Prozess.
- Tätigkeit als ARIS-BPM-Subject-Matter-Expert für die Geschäftsprozesstransformation in Group Finance.
- Solution Architect für Process Mining Capability.
Okt. 2018 - Dez. 2020
1 Jahr 3 Monaten Kuala Lumpur, Malaysia
Manager (SAP Sicherheit & GRC Projektservices)
Petronas Digital Sdn Bhd
- Leitung eines Teams und Management der End-to-End-Lösungslieferung von Analyse, Design bis Implementierung nach etablierten Qualitätsprozessen und -methoden für Risiko- & GRC-Prozesse unter Group Digital.
- Steuerung des Programmmanagements & Service Delivery für die SAP-Practice; Verwaltung eines großen Portfolios mit einem 13-köpfigen Team.
- Leitung der Projektbudgetierung & Ressourcenplanung für Risiko- & Compliance-Projekte sowie Systemregulierungsprojekte.
- Bereitstellung von Implementierung, Post-Implementierung, Erweiterungen und Support für Clients; fungierte als Portfolio-Manager für AMLA- & Anti-Korruptions-Regeln Rollout-Projekt.
- Führung des strategischen Account-Planungsprozesses mit finanziellen Zielvorgaben und kritischen Meilensteinen; Erstellung von RFP-Antworten, Kostenoptimierung & innovative Lösungen, Verwaltung der RFP-Lieferungen.
- Fachliche Inputs für Finanzmodule und Lokalisierungskarte; Erstellung von Anforderungs-Mapping-Vorlagen für Lokalisierungsanforderungen basierend auf Risiko- & GRC-Standardfunktionalität sowie Empfehlung von Anpassungen.
- Erfolgreiche Implementierung von Business Process Management & ARIS-Rollout für Finanzprozesse.
- Erfolgreiche Einführung von GRC Policy Management & SAP GRC CCM für Monatsabschlussaktivitäten (GL & Abgrenzungen).
- Erfolgreiche Implementierung des GRC-Regelsatzes für das S/4HANA-System.
- Zusammenarbeit mit Fachabteilungen & Shared Services zur reibungslosen Umsetzung neuer Entwicklungen durch Kosten-, Qualitäts- und Release-Management und Risikominimierung.
- Leitung der SAP-Rollen-Re-Engineering-Initiative und Transformation der technischen Rollenkultur hin zur Business-Rollenkultur.
- Erfolgreiches Design des Kontrollrahmens in GRC AC/PC für den Issue-to-Resolution- und Purchase-to-Pay-Prozess.
- Tätigkeit als ARIS-BPM-Subject-Matter-Expert für die Geschäftsprozesstransformation in Group Finance.
- Solution Architect für Process Mining Capability.
Jan. 2018 - Okt. 2018
10 MonatenSenior Manager - Strategy, Governance & Security
Creating Values Pvt. Ltd.
- Leitung des Microsoft-Upgrade-Projekts für ein Finanzunternehmen im Bereich Securities Services für in- und ausländische Institute.
- Direkte Berichterstattung an den COO des Finanzinstituts über Projektstatus & Ergebnisse.
- Verwaltung & Leitung des Projektportfolios für SAP-Sicherheitsbewertung und Rollen-Redesign in S/4HANA für einen Keramik-Kunden.
- Mitwirkung im Pre-Sales für SAP GRC- und Sicherheitsbewertungsdienstleistungen für mehrere Kunden.
- Organisation von SAP-Security/GRC- & GDPR-Webinaren für indische Unternehmen zur Sensibilisierung für Cybersicherheit.
Jan. 2016 - Dez. 2017
2 Jahren Sydney, Australien
SAP Security/GRC Access Control - Projektmanager
Accenture Services Pvt. Ltd.
- Projekt für Caltex.
- Leitung des Offshore-SAP-Security/GRC-AC-Bereitstellungsmodells; Überwachung des Projektbudgets, Verwaltung von Ausgaben und Budget, Handhabung von Projektänderungen, Identifizierung von Problemen & Risiken und Entwicklung von Notfallplänen.
- Schlüsselrolle beim Aufbau der Verbindung zwischen SUN IDM myAccess und GRC 10.1 zur Unterstützung der User-Provisioning-Landschaft für SAP.
- Design & Erstellung von Client-Blueprints und wöchentliche Managementberichte zum Projektstatus; Teilnahme an GATE-Review-Meetings mit wichtigen Stakeholdern.
- Mitglied des Change Approval Boards für Sicherheits- & Governance-Änderungen.
- Teilnahme an SOX-Risiko-Remediation-Projekt und erfolgreiche Durchführung.
- Leitung der Implementierung von GRC 10.1 Access Control (ARM, ARA, EAM, BRM).
- Leitung der SAP-Security-Einführung für EMEA, LATAM, ASIA und NORAM.
- Leitung der Einführung von Support SAP GRC Policy Management.
- Lösungsumgebung: SAP ECC 6.0, SAP NetWeaver BI 7.0, SAP Enterprise Portal 7.0, Windows XP, GRC Access Control 5.3, GRC 10.0, GRC 10.1 CHARM (SolMan 7.0).
Jan. 2015 - Dez. 2015
1 JahrSAP Security/GRC Access Control - Projektmanager
Accenture Services Pvt. Ltd.
- Projekt für DuPont.
- Leitung des Offshore-SAP-Security/GRC-AC-Bereitstellungsmodells; Überwachung des Projektbudgets, Verwaltung von Ausgaben und Budget, Handhabung von Projektänderungen, Identifizierung von Problemen & Risiken und Entwicklung von Notfallplänen.
- Schlüsselrolle beim Aufbau der Verbindung zwischen SUN IDM myAccess und GRC 10.1 zur Unterstützung der User-Provisioning-Landschaft für SAP.
- Design & Erstellung von Client-Blueprints und wöchentliche Managementberichte zum Projektstatus; Teilnahme an GATE-Review-Meetings mit wichtigen Stakeholdern.
- Mitglied des Change Approval Boards für Sicherheits- & Governance-Änderungen.
- Teilnahme an SOX-Risiko-Remediation-Projekt und erfolgreiche Durchführung.
- Leitung der Implementierung von GRC 10.1 Access Control (ARM, ARA, EAM, BRM).
- Leitung der SAP-Security-Einführung für EMEA, LATAM, ASIA und NORAM.
- Leitung der Einführung von Support SAP GRC Policy Management.
- Lösungsumgebung: SAP ECC 6.0, SAP NetWeaver BI 7.0, SAP Enterprise Portal 7.0, Windows XP, GRC Access Control 5.3, GRC 10.0, GRC 10.1 CHARM (SolMan 7.0).
Nov. 2013 - Jan. 2015
1 Jahr 3 Monaten Sulzbach, Deutschland
SAP Security/GRC Access Control - Projektmanager
Accenture Services Pvt. Ltd.
- Projekt für Clariant.
- Leitung des Offshore-SAP-Security/GRC-AC-Bereitstellungsmodells; Überwachung des Projektbudgets, Verwaltung von Ausgaben und Budget, Handhabung von Projektänderungen, Identifizierung von Problemen & Risiken und Entwicklung von Notfallplänen.
- Schlüsselrolle beim Aufbau der Verbindung zwischen SUN IDM myAccess und GRC 10.1 zur Unterstützung der User-Provisioning-Landschaft für SAP.
- Design & Erstellung von Client-Blueprints und wöchentliche Managementberichte zum Projektstatus; Teilnahme an GATE-Review-Meetings mit wichtigen Stakeholdern.
- Mitglied des Change Approval Boards für Sicherheits- & Governance-Änderungen.
- Teilnahme an SOX-Risiko-Remediation-Projekt und erfolgreiche Durchführung.
- Leitung der Implementierung von GRC 10.1 Access Control (ARM, ARA, EAM, BRM).
- Leitung der SAP-Security-Einführung für EMEA, LATAM, ASIA und NORAM.
- Leitung der Einführung von Support SAP GRC Policy Management.
- Lösungsumgebung: SAP ECC 6.0, SAP NetWeaver BI 7.0, SAP Enterprise Portal 7.0, Windows XP, GRC Access Control 5.3, GRC 10.0, GRC 10.1 CHARM (SolMan 7.0).
Juni 2010 - Nov. 2013
3 Jahren 6 Monaten Kuala Lumpur, Malaysia
SAP Security/GRC Access Control - Projektmanager
Accenture Services Pvt. Ltd.
- Projekt für BHP Billiton.
- Leitung des Offshore-SAP-Security/GRC-AC-Bereitstellungsmodells; Überwachung des Projektbudgets, Verwaltung von Ausgaben und Budget, Handhabung von Projektänderungen, Identifizierung von Problemen & Risiken und Entwicklung von Notfallplänen.
- Schlüsselrolle beim Aufbau der Verbindung zwischen SUN IDM myAccess und GRC 10.1 zur Unterstützung der User-Provisioning-Landschaft für SAP.
- Design & Erstellung von Client-Blueprints und wöchentliche Managementberichte zum Projektstatus; Teilnahme an GATE-Review-Meetings mit wichtigen Stakeholdern.
- Mitglied des Change Approval Boards für Sicherheits- & Governance-Änderungen.
- Teilnahme an SOX-Risiko-Remediation-Projekt und erfolgreiche Durchführung.
- Leitung der Implementierung von GRC 10.1 Access Control (ARM, ARA, EAM, BRM).
- Leitung der SAP-Security-Einführung für EMEA, LATAM, ASIA und NORAM.
- Leitung der Einführung von Support SAP GRC Policy Management.
- Lösungsumgebung: SAP ECC 6.0, SAP NetWeaver BI 7.0, SAP Enterprise Portal 7.0, Windows XP, GRC Access Control 5.3, GRC 10.0, GRC 10.1 CHARM (SolMan 7.0).
Juni 2008 - Juli 2009
1 Jahr 2 MonatenOperations Specialist (SAP Sicherheit)
Tenneco India Engineering Shared Services
- Verwaltung der Implementierung von SAP CUA.
- Zusammenarbeit mit externen und internen Auditoren bei internen Audits.
Okt. 2007 - Juni 2008
9 MonatenAssociate (IT Auditor)
Outsource Partners International
- Gestaltung der IT- und Sicherheitskontrollelemente in SAP R/3 und Abgleich mit ITGC.
- Zusammenarbeit mit KPMG US-Team zur Bewertung der Kontrollen & Designs zwecks Erstellung von TOD & TOE.
- Überprüfung von Arbeitsergebnissen zur Sicherstellung vereinbarter Qualitätsstandards.
Mai 2006 - Okt. 2007
1 Jahr 6 MonatenSenior Process Associate
Tata Consultancy Services
- Administration von SAP-Anwenderanfragen für Produktion, Entwicklung & Qualität.
- Nutzung hausinterner Tools (VRAT) & SAP-Tools zur Analyse von SOD-Konflikten, mildernden Kontrollen und Rollenzuweisungen.
Mai 2005 - Mai 2006
1 Jahr 1 MonateCustomer Service Officer
Standard Chartered Bank
- Entgegennahme von Anrufen und Klärung von Kundenanfragen zu Kreditkarten sowie Überwachung von Transaktionen mit hohem Risiko.
- Bearbeitung von Kreditkartenkrediten.
Zusammenfassung
Senior IT-Professional mit mehr als 19 Jahren globaler Erfahrung in Application (ERP)-Sicherheit, Risikomanagement, IT-Funktionsberatung, IT-Risiko- und Prozessverbesserung, Projektmanagement, Anwendungsentwicklung sowie Compliance-Ausführung und Support im Bereich SAP-Sicherheit und GRC Access/Process Control/Risikomanagement
Führte Projekte durch anspruchsvolle Projekt-Governance-Prozesse einschließlich Lösungs-Informationssicherheit & Risikomanagement, Business Continuity und Application Risk Assurance bei mehreren Kunden; präsentierte Änderungen, Probleme, Risiken und Notfallpläne vor Portfolio-Steuerungsausschüssen, um Projektressourcen, Zeitpläne und Umfang auszubalancieren
Initiierte Geschäftsblueprinting, Anforderungserhebung, Prozessdesign & -entwicklung, Spezifikation von Erweiterungen, Installations-/Betriebs-/Produktionsqualifizierung, Anwenderschulungen, Post-Go-Live-Support und betriebliche Optimierungen
Erfolgreiche Leitung des Upgrades von SAP GRC AC & PC 10.1 auf SAP GRC AC & PC 12.0; fungierte als Design Lead für SAP GRC Access Control und Prozessprodukt-Technical Control Integration Implementierung & Funktionalität
Fähig, Informationssystemanforderungen zu analysieren, Endanwender- und Bereitstellungsanforderungen zu bewerten, maßgeschneiderte Lösungen zu entwerfen und Fehlerbehebungen für Beratungs-Informationssystemmanagement durchzuführen
Ermöglichte kontinuierliche Verbesserung und Umsetzung von Änderungen auf Prozessebene der Audit-Performance, um erstklassige Ergebnisse zu gewährleisten; Senkung der Gesamtbetriebskosten (TCO) durch Prozessverbesserungen
Exzellenz im Aufbau und in der Bindung leistungsstarker Teams, Implementierung von kontinuierlichen Verbesserungsprogrammen und Zusammenarbeit mit globalen Stakeholdern.
Sprachen
Hindi
Verhandlungssicher
Englisch
Grundkenntnisse
Ausbildung
Visvesvaraya Technological University
Bachelor of Engineering, Elektrotechnik & Elektronik · Elektrotechnik & Elektronik · Indien
Zertifikate & Bescheinigungen
Zertifizierter ISO27001:2005 Lead Auditor
Certified Information System Auditor
Certified Professional Scrum Master I
ITIL (3.0) zertifiziert
SAP BusinessObject Access Control (C_GRCAC_10)
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.