Nitesh Kumar

Senior Manager – SAP Sicherheit & GRC

New Delhi, Indien

Erfahrungen

Aug. 2024 - Bis heute
1 Jahr

Senior Manager – SAP Sicherheit & GRC

Ernst & Young (EY)

  • Verantwortlich für die Implementierung der Roadmap und Projektpläne im Access Management-Bereich.
  • Steuerung des SAP-Rollen-Redesign- und Remediation-Projekts für einen Konsumgüterkunden.
  • Verwaltung der Kundenerwartungen hinsichtlich Qualität und Lieferzeiten.
Sept. 2022 - Aug. 2024
2 Jahren

Product Owner (SAP I & AM & Cloud Identity Access Governance)

Ingka Services LLP (IKEA)

  • Leitung der Implementierung von positionsbasierten Rollen und Fiori UX (Spaces & Pages) Design für das S/4HANA-Programm (S4, MDG, BI).
  • Umsetzung und Überwachung der Automatisierung der SAP Firefighter-Protokollprüfung & ITGC, GDPR-Framework.
  • Zusammenarbeit mit Prozessverantwortlichen zur Straffung und Modellierung der Finanz- und Risikomanagementprozesse.
  • Leitung der Automatisierung & Berichterstellung zur Segregation of Duties über SAP Analytics Cloud (SAC).
Jan. 2021 - Aug. 2022
1 Jahr 8 Monaten

GRC Manager

Maersk Global Service Centre

  • Tätigkeit als SME im Bereich GRC Access Management & Process Control.
  • Verwaltung von Risikomanagement- & Audit-Angelegenheiten bei Maersk.
  • Definition & kontinuierliche Überwachung der ITGC-Kontrollen in den Bereichen Zugriff und Änderungsmanagement und Aktualisierung in Archer.
  • Steuerung der Automatisierung & Power BI-Berichterstellung der Segregation of Duties in SAP & Altsystemen.
Jan. 2020 - Jan. 2021
1 Jahr 1 Monate
Kuala Lumpur, Malaysia

Head (Risk & Compliance)

Petronas Digital Sdn Bhd

  • Leitung eines Teams und Management der End-to-End-Lösungslieferung von Analyse, Design bis Implementierung nach etablierten Qualitätsprozessen und -methoden für Risiko- & GRC-Prozesse unter Group Digital.
  • Steuerung des Programmmanagements & Service Delivery für die SAP-Practice; Verwaltung eines großen Portfolios mit einem 13-köpfigen Team.
  • Leitung der Projektbudgetierung & Ressourcenplanung für Risiko- & Compliance-Projekte sowie Systemregulierungsprojekte.
  • Bereitstellung von Implementierung, Post-Implementierung, Erweiterungen und Support für Clients; fungierte als Portfolio-Manager für AMLA- & Anti-Korruptions-Regeln Rollout-Projekt.
  • Führung des strategischen Account-Planungsprozesses mit finanziellen Zielvorgaben und kritischen Meilensteinen; Erstellung von RFP-Antworten, Kostenoptimierung & innovative Lösungen, Verwaltung der RFP-Lieferungen.
  • Fachliche Inputs für Finanzmodule und Lokalisierungskarte; Erstellung von Anforderungs-Mapping-Vorlagen für Lokalisierungsanforderungen basierend auf Risiko- & GRC-Standardfunktionalität sowie Empfehlung von Anpassungen.
  • Erfolgreiche Implementierung von Business Process Management & ARIS-Rollout für Finanzprozesse.
  • Erfolgreiche Einführung von GRC Policy Management & SAP GRC CCM für Monatsabschlussaktivitäten (GL & Abgrenzungen).
  • Erfolgreiche Implementierung des GRC-Regelsatzes für das S/4HANA-System.
  • Zusammenarbeit mit Fachabteilungen & Shared Services zur reibungslosen Umsetzung neuer Entwicklungen durch Kosten-, Qualitäts- und Release-Management und Risikominimierung.
  • Leitung der SAP-Rollen-Re-Engineering-Initiative und Transformation der technischen Rollenkultur hin zur Business-Rollenkultur.
  • Erfolgreiches Design des Kontrollrahmens in GRC AC/PC für den Issue-to-Resolution- und Purchase-to-Pay-Prozess.
  • Tätigkeit als ARIS-BPM-Subject-Matter-Expert für die Geschäftsprozess­transformation in Group Finance.
  • Solution Architect für Process Mining Capability.
Okt. 2018 - Dez. 2020
1 Jahr 3 Monaten
Kuala Lumpur, Malaysia

Manager (SAP Sicherheit & GRC Projektservices)

Petronas Digital Sdn Bhd

  • Leitung eines Teams und Management der End-to-End-Lösungslieferung von Analyse, Design bis Implementierung nach etablierten Qualitätsprozessen und -methoden für Risiko- & GRC-Prozesse unter Group Digital.
  • Steuerung des Programmmanagements & Service Delivery für die SAP-Practice; Verwaltung eines großen Portfolios mit einem 13-köpfigen Team.
  • Leitung der Projektbudgetierung & Ressourcenplanung für Risiko- & Compliance-Projekte sowie Systemregulierungsprojekte.
  • Bereitstellung von Implementierung, Post-Implementierung, Erweiterungen und Support für Clients; fungierte als Portfolio-Manager für AMLA- & Anti-Korruptions-Regeln Rollout-Projekt.
  • Führung des strategischen Account-Planungsprozesses mit finanziellen Zielvorgaben und kritischen Meilensteinen; Erstellung von RFP-Antworten, Kostenoptimierung & innovative Lösungen, Verwaltung der RFP-Lieferungen.
  • Fachliche Inputs für Finanzmodule und Lokalisierungskarte; Erstellung von Anforderungs-Mapping-Vorlagen für Lokalisierungsanforderungen basierend auf Risiko- & GRC-Standardfunktionalität sowie Empfehlung von Anpassungen.
  • Erfolgreiche Implementierung von Business Process Management & ARIS-Rollout für Finanzprozesse.
  • Erfolgreiche Einführung von GRC Policy Management & SAP GRC CCM für Monatsabschlussaktivitäten (GL & Abgrenzungen).
  • Erfolgreiche Implementierung des GRC-Regelsatzes für das S/4HANA-System.
  • Zusammenarbeit mit Fachabteilungen & Shared Services zur reibungslosen Umsetzung neuer Entwicklungen durch Kosten-, Qualitäts- und Release-Management und Risikominimierung.
  • Leitung der SAP-Rollen-Re-Engineering-Initiative und Transformation der technischen Rollenkultur hin zur Business-Rollenkultur.
  • Erfolgreiches Design des Kontrollrahmens in GRC AC/PC für den Issue-to-Resolution- und Purchase-to-Pay-Prozess.
  • Tätigkeit als ARIS-BPM-Subject-Matter-Expert für die Geschäftsprozess­transformation in Group Finance.
  • Solution Architect für Process Mining Capability.
Jan. 2018 - Okt. 2018
10 Monaten

Senior Manager - Strategy, Governance & Security

Creating Values Pvt. Ltd.

  • Leitung des Microsoft-Upgrade-Projekts für ein Finanzunternehmen im Bereich Securities Services für in- und ausländische Institute.
  • Direkte Berichterstattung an den COO des Finanzinstituts über Projektstatus & Ergebnisse.
  • Verwaltung & Leitung des Projektportfolios für SAP-Sicherheitsbewertung und Rollen-Redesign in S/4HANA für einen Keramik-Kunden.
  • Mitwirkung im Pre-Sales für SAP GRC- und Sicherheitsbewertungsdienstleistungen für mehrere Kunden.
  • Organisation von SAP-Security/GRC- & GDPR-Webinaren für indische Unternehmen zur Sensibilisierung für Cybersicherheit.
Jan. 2016 - Dez. 2017
2 Jahren
Sydney, Australien

SAP Security/GRC Access Control - Projektmanager

Accenture Services Pvt. Ltd.

  • Projekt für Caltex.
  • Leitung des Offshore-SAP-Security/GRC-AC-Bereitstellungsmodells; Überwachung des Projektbudgets, Verwaltung von Ausgaben und Budget, Handhabung von Projektänderungen, Identifizierung von Problemen & Risiken und Entwicklung von Notfallplänen.
  • Schlüsselrolle beim Aufbau der Verbindung zwischen SUN IDM myAccess und GRC 10.1 zur Unterstützung der User-Provisioning-Landschaft für SAP.
  • Design & Erstellung von Client-Blueprints und wöchentliche Managementberichte zum Projektstatus; Teilnahme an GATE-Review-Meetings mit wichtigen Stakeholdern.
  • Mitglied des Change Approval Boards für Sicherheits- & Governance-Änderungen.
  • Teilnahme an SOX-Risiko-Remediation-Projekt und erfolgreiche Durchführung.
  • Leitung der Implementierung von GRC 10.1 Access Control (ARM, ARA, EAM, BRM).
  • Leitung der SAP-Security-Einführung für EMEA, LATAM, ASIA und NORAM.
  • Leitung der Einführung von Support SAP GRC Policy Management.
  • Lösungsumgebung: SAP ECC 6.0, SAP NetWeaver BI 7.0, SAP Enterprise Portal 7.0, Windows XP, GRC Access Control 5.3, GRC 10.0, GRC 10.1 CHARM (SolMan 7.0).
Jan. 2015 - Dez. 2015
1 Jahr

SAP Security/GRC Access Control - Projektmanager

Accenture Services Pvt. Ltd.

  • Projekt für DuPont.
  • Leitung des Offshore-SAP-Security/GRC-AC-Bereitstellungsmodells; Überwachung des Projektbudgets, Verwaltung von Ausgaben und Budget, Handhabung von Projektänderungen, Identifizierung von Problemen & Risiken und Entwicklung von Notfallplänen.
  • Schlüsselrolle beim Aufbau der Verbindung zwischen SUN IDM myAccess und GRC 10.1 zur Unterstützung der User-Provisioning-Landschaft für SAP.
  • Design & Erstellung von Client-Blueprints und wöchentliche Managementberichte zum Projektstatus; Teilnahme an GATE-Review-Meetings mit wichtigen Stakeholdern.
  • Mitglied des Change Approval Boards für Sicherheits- & Governance-Änderungen.
  • Teilnahme an SOX-Risiko-Remediation-Projekt und erfolgreiche Durchführung.
  • Leitung der Implementierung von GRC 10.1 Access Control (ARM, ARA, EAM, BRM).
  • Leitung der SAP-Security-Einführung für EMEA, LATAM, ASIA und NORAM.
  • Leitung der Einführung von Support SAP GRC Policy Management.
  • Lösungsumgebung: SAP ECC 6.0, SAP NetWeaver BI 7.0, SAP Enterprise Portal 7.0, Windows XP, GRC Access Control 5.3, GRC 10.0, GRC 10.1 CHARM (SolMan 7.0).
Nov. 2013 - Jan. 2015
1 Jahr 3 Monaten
Sulzbach, Deutschland

SAP Security/GRC Access Control - Projektmanager

Accenture Services Pvt. Ltd.

  • Projekt für Clariant.
  • Leitung des Offshore-SAP-Security/GRC-AC-Bereitstellungsmodells; Überwachung des Projektbudgets, Verwaltung von Ausgaben und Budget, Handhabung von Projektänderungen, Identifizierung von Problemen & Risiken und Entwicklung von Notfallplänen.
  • Schlüsselrolle beim Aufbau der Verbindung zwischen SUN IDM myAccess und GRC 10.1 zur Unterstützung der User-Provisioning-Landschaft für SAP.
  • Design & Erstellung von Client-Blueprints und wöchentliche Managementberichte zum Projektstatus; Teilnahme an GATE-Review-Meetings mit wichtigen Stakeholdern.
  • Mitglied des Change Approval Boards für Sicherheits- & Governance-Änderungen.
  • Teilnahme an SOX-Risiko-Remediation-Projekt und erfolgreiche Durchführung.
  • Leitung der Implementierung von GRC 10.1 Access Control (ARM, ARA, EAM, BRM).
  • Leitung der SAP-Security-Einführung für EMEA, LATAM, ASIA und NORAM.
  • Leitung der Einführung von Support SAP GRC Policy Management.
  • Lösungsumgebung: SAP ECC 6.0, SAP NetWeaver BI 7.0, SAP Enterprise Portal 7.0, Windows XP, GRC Access Control 5.3, GRC 10.0, GRC 10.1 CHARM (SolMan 7.0).
Juni 2010 - Nov. 2013
3 Jahren 6 Monaten
Kuala Lumpur, Malaysia

SAP Security/GRC Access Control - Projektmanager

Accenture Services Pvt. Ltd.

  • Projekt für BHP Billiton.
  • Leitung des Offshore-SAP-Security/GRC-AC-Bereitstellungsmodells; Überwachung des Projektbudgets, Verwaltung von Ausgaben und Budget, Handhabung von Projektänderungen, Identifizierung von Problemen & Risiken und Entwicklung von Notfallplänen.
  • Schlüsselrolle beim Aufbau der Verbindung zwischen SUN IDM myAccess und GRC 10.1 zur Unterstützung der User-Provisioning-Landschaft für SAP.
  • Design & Erstellung von Client-Blueprints und wöchentliche Managementberichte zum Projektstatus; Teilnahme an GATE-Review-Meetings mit wichtigen Stakeholdern.
  • Mitglied des Change Approval Boards für Sicherheits- & Governance-Änderungen.
  • Teilnahme an SOX-Risiko-Remediation-Projekt und erfolgreiche Durchführung.
  • Leitung der Implementierung von GRC 10.1 Access Control (ARM, ARA, EAM, BRM).
  • Leitung der SAP-Security-Einführung für EMEA, LATAM, ASIA und NORAM.
  • Leitung der Einführung von Support SAP GRC Policy Management.
  • Lösungsumgebung: SAP ECC 6.0, SAP NetWeaver BI 7.0, SAP Enterprise Portal 7.0, Windows XP, GRC Access Control 5.3, GRC 10.0, GRC 10.1 CHARM (SolMan 7.0).
Juni 2008 - Juli 2009
1 Jahr 2 Monaten

Operations Specialist (SAP Sicherheit)

Tenneco India Engineering Shared Services

  • Verwaltung der Implementierung von SAP CUA.
  • Zusammenarbeit mit externen und internen Auditoren bei internen Audits.
Okt. 2007 - Juni 2008
9 Monaten

Associate (IT Auditor)

Outsource Partners International

  • Gestaltung der IT- und Sicherheitskontrollelemente in SAP R/3 und Abgleich mit ITGC.
  • Zusammenarbeit mit KPMG US-Team zur Bewertung der Kontrollen & Designs zwecks Erstellung von TOD & TOE.
  • Überprüfung von Arbeitsergebnissen zur Sicherstellung vereinbarter Qualitätsstandards.
Mai 2006 - Okt. 2007
1 Jahr 6 Monaten

Senior Process Associate

Tata Consultancy Services

  • Administration von SAP-Anwenderanfragen für Produktion, Entwicklung & Qualität.
  • Nutzung hausinterner Tools (VRAT) & SAP-Tools zur Analyse von SOD-Konflikten, mildernden Kontrollen und Rollenzuweisungen.
Mai 2005 - Mai 2006
1 Jahr 1 Monate

Customer Service Officer

Standard Chartered Bank

  • Entgegennahme von Anrufen und Klärung von Kundenanfragen zu Kreditkarten sowie Überwachung von Transaktionen mit hohem Risiko.
  • Bearbeitung von Kreditkartenkrediten.

Zusammenfassung

Senior IT-Professional mit mehr als 19 Jahren globaler Erfahrung in Application (ERP)-Sicherheit, Risikomanagement, IT-Funktionsberatung, IT-Risiko- und Prozessverbesserung, Projektmanagement, Anwendungsentwicklung sowie Compliance-Ausführung und Support im Bereich SAP-Sicherheit und GRC Access/Process Control/Risikomanagement

Führte Projekte durch anspruchsvolle Projekt-Governance-Prozesse einschließlich Lösungs-Informationssicherheit & Risikomanagement, Business Continuity und Application Risk Assurance bei mehreren Kunden; präsentierte Änderungen, Probleme, Risiken und Notfallpläne vor Portfolio-Steuerungsausschüssen, um Projektressourcen, Zeitpläne und Umfang auszubalancieren

Initiierte Geschäftsblueprinting, Anforderungserhebung, Prozessdesign & -entwicklung, Spezifikation von Erweiterungen, Installations-/Betriebs-/Produktionsqualifizierung, Anwenderschulungen, Post-Go-Live-Support und betriebliche Optimierungen

Erfolgreiche Leitung des Upgrades von SAP GRC AC & PC 10.1 auf SAP GRC AC & PC 12.0; fungierte als Design Lead für SAP GRC Access Control und Prozessprodukt-Technical Control Integration Implementierung & Funktionalität

Fähig, Informationssystemanforderungen zu analysieren, Endanwender- und Bereitstellungsanforderungen zu bewerten, maßgeschneiderte Lösungen zu entwerfen und Fehlerbehebungen für Beratungs-Informationssystemmanagement durchzuführen

Ermöglichte kontinuierliche Verbesserung und Umsetzung von Änderungen auf Prozessebene der Audit-Performance, um erstklassige Ergebnisse zu gewährleisten; Senkung der Gesamtbetriebskosten (TCO) durch Prozessverbesserungen

Exzellenz im Aufbau und in der Bindung leistungsstarker Teams, Implementierung von kontinuierlichen Verbesserungsprogrammen und Zusammenarbeit mit globalen Stakeholdern.

Sprachen

Hindi
Verhandlungssicher
Englisch
Grundkenntnisse

Ausbildung

Visvesvaraya Technological University

Bachelor of Engineering, Elektrotechnik & Elektronik · Elektrotechnik & Elektronik · Indien

Zertifikate & Bescheinigungen

Zertifizierter ISO27001:2005 Lead Auditor

Certified Information System Auditor

Certified Professional Scrum Master I

ITIL (3.0) zertifiziert

SAP BusinessObject Access Control (C_GRCAC_10)