Tobias Stötzer
Projektmanager: Business Technology Plattform BTP
Experience
Projektmanager: Business Technology Plattform BTP
Elmos
Design des Identity- und Accessmanagement für neue Systemlandschaft inklusive Fiori mit Anbindung diverser Zielsysteme. Integration von MS Azure, SAP S/4 HANA und Migration Altsysteme. Erstellung Entscheidungsvorlagen GRC, Prototypen EAM und Konzepten für die Implementierung. Ermittlung von Abhängigkeiten, Durchführung Security Checks, Steuerung Provider und Koordination diverser Stakeholder intern/extern.
Teilprojektleitung: Migration: S/4 Handel Prozesse
Salzgitter Mannesmann
Umstellung Berechtigungen aus R/3 Altsystem auf neue SAP S/4 HANA Prozesse mit Übernahme umfangreicher Entwicklung, Spezifikation Workflows und Implementierung neuer Abläufe inklusive Fiori zur Integration. Planung Cutover, Analyse Datenübernahme und Abstimmung Stakeholder. Analyse, Bearbeitung und Dokumentation mit Xiting XAMS, SAP GRC und CheckAud.
Experte: Governance, Risk & Compliance / Health Check
E.ON
Aktualisierung Regelwerk und Berechtigungskonzepte für GRC in Verbindung mit ERP, CRM und Identity Management. Analyse Sicherheitsstatus, Optimierung GRC Lösung zur Überwachung kritischer Berechtigungen und Sicherstellung Funktionstrennung. Konfiguration Genehmigungsworkflow für kritische Berechtigungen und SoD inklusive Mitigation Vorbereitung Audit und Überprüfung Risikomanagement mit Erstellung Konzeption und Überprüfung EAM Fire Fighter.
Experte: Implementierung Prozesse BTP
Big Dutchman
Konzepte und Umsetzung der Funktionalität für Infrastruktur mit Steigerung Wertschöpfung und Sicherheitsniveau durch SAP S/4 HANA BTP-Prozesse inklusive Fiori. Implementierung IAS für Single-Sign-On mit Anbindung Identity Provider Azure Active Directory, IPS zur Synchronisation und CALM als Systemmanagement. Neue Abläufe mit Design Datenmodell, Aufbau Schnittstellen und Absicherung der Systeme. Abstimmung Handlungsoptionen in Workshops mit Abgleich Customizing. Beratung Fachabteilungen zu Anforderungen und Aufbau eine Automatisierung. Ausgehend von fachlichen Definitionen wurden effiziente Strukturen zur Administration aufgebaut.
Experte: Globaler Ausbau ERP/Logistik SAP mit GRC
Wieland
Aufgrund Übernahme neuer Organisationseinheiten wurden die Prozesse mit Einsatz der SAP Business Technology Plattform verbessert, das GRC Customizing entsprechend erweitert und umfangreiche Funktionalitäten für IAM und organisatorische Strukturen geschaffen. Die durchgängige Abdeckung der Datenstrukturen in SAP HANA wurde über Analysen, Tracing und Workshops sichergestellt. Effiziente Methodik und innovative Konzepte verbesserten den Betrieb SSO.
Projektleiter extern: Berechtigungskonzept SAP HANA DB / BTP
BerlinHyp
Erstellung des SAP HANA Analytics Berechtigungskonzepts für native HANA DB Berechtigungen, XSA Systemkonfiguration und Rollenmodell. Definition von Sicherheitsrichtlinien, Rollenstruktur mit FSDM Privileges und GRC-Anbindung für Risikomatrix, Rollenbau und Access Control Workflows.
Experte: Verschlüsselung Systemverbindungen
HSBC
Integration von Oracle, SAP-Systemlandschaft GRC, BTP und Security-Appliances sowie Cloud-Services zur verschlüsselten Kommunikation mit Authentifizierung durch diverse Technologien (RSA Radius, Kerberos, SNC, SPNego, SAML, LDAP / AD, 2FA, Java). Konfiguration der Systeme mit Parameterdefinition und Design IT-Architektur. Analyse Protokolle und Tracing Authentifizierung.
Experte: Governance, Risk & Compliance in neuem Banksystem
W&W
Erstellung von Architekturkonzepten und Rollen für GRC EAM / XAMS mit Business Partnern unter Berücksichtigung der Funktionstrennung per CheckAud mit Ausprägung kundenspezifischer Entwicklungen bei Arbeitsabläufen im Finanzbereich. Begleitung Tests der Prozesse und Analyse von Berechtigungsfehlern, kumulierten Objekten und kritischen Transaktionen bei angebundenen Systemen für One Identity Manager. Einrichtung Genehmigerstrukturen, Rollenprovisionierung und Benutzerverwaltung bei kritischer Infrastruktur. Analyse Rollenkonsolidierung mit Automatisierung.
Experte: Berechtigungen Finance & Controlling
Daimler
Weiterentwicklung Systemlandschaft mit Implementierung von GRC Access Control, EAM, SNC und CheckAud. Optimierung mehrstufiges Rollenmodell mit Funktionstrennung, Abgrenzung kritischer Berechtigungen und weltweites Deployment inklusive Provider. Im sicherheitskritischen Systemumfeld wurde ein integriertes E2E-Accessmanagement zur Vorbereitung auf S/4-HANA mit Fiori für Authentizität, Identität, Autorisierung, Verfügbarkeit und Nachvollziehbarkeit implementiert.
Experte: Governance, Risk & Compliance
Tchibo
Benutzerverwaltung und Konfiguration für Rollentemplate mit Genehmiger. Analyse Prozesse GRC und Beratung Entscheidungsträger zu Workflows mit Fiori. Abgleich Zielsysteme und Überwachung Schnittstellen mit Kontrolle Berechtigungen und Zugriffskonflikte sowie Durchführung Monitoring für Protokollüberwachung. Dokumentation, Abstimmung Stakeholder und Systemadministration.
Experte: Implementierung SAP IS-U
TIWAG
Konvertierung von Funktionsrollen zur Lösung von Konflikten bei der Aufgabentrennung. IAM-Analyse Transaktionsverteilung mit Implementierung ERP, GRC, Solution Manager und SAP Basis.
Berater: Identity Management
WAGO
Optimierung komplexer SAP-Systemlandschaft mit SAP ERP sowie angebundenen Systemen inklusive diverser Workflows für Genehmigungen (~250 Abteilungen einzubinden / 4.000 User weltweit). Fokus auf effiziente Prozesse und größtmöglich automatisierte Abläufe aus SAP HCM.
Projektleiter: Governance, Risk & Compliance / Automated Monitoring
Helaba
Vorbereitung OSI-Prüfung EZB mit Identity Management und Berechtigungskonzepten. Analyse Sicherheitsstatus, Aufbau GRC Lösung als Plattform zur Überwachung der Funktionstrennung, Access Management und Monitoring von Systemparametern durch Process Control CCM. IT-Architektur neues Kernbanksystem OnPremise mit Anforderungen Verschlüsselung / Authentizität.
Solution Architect: IFRS mit SAP AFI
Bancolombia
Sicherstellung der Compliance über IAM-Workflows für eine neue Bankumgebung zur an IFRS ausgerichteten Implementierung eines neuen Buchführungsschemas. Konzeption von Sicherheitsrichtlinien, Rollen und Berechtigungsmodell mit Administrationsverfahren.
Experte: Integriertes Access Management GRC
Deutsche Bank
Im komplexen und sicherheitskritischen Systemumfeld wurde ein integriertes Accessmanagement implementiert. Berechtigungskonzepte für die Banking-Lösung, Deposit Management und Treasury wurden erstellt. Ausgehend von Revisionsfeststellungen wurde ein Regelwerk eingerichtet.
Berater: MaRisk-konforme Benutzerverwaltung
LBBW
Entwicklung Identity Management mit Anbindung unterschiedlichster Systemarchitektur (Host, Unix, Windows, SAP) durch implementiertes Regelwerk zur Gewährleistung der Funktionstrennung.