Beratung und Entwicklung in SAP

In diesem letzten Frontend-Projekt habe ich an der Entwicklung einer Benutzeroberfläche gearbeitet, die speziell auf die Bedürfnisse der Händler des Unternehmens zugeschnitten war. Dabei lag mein Fokus auf der Implementierung und Optimierung verschiedener Funktionen, die die Systemnutzung für Händler erleichtern. Ich habe hauptsächlich mit JavaScript, TypeScript, Node.js, HTML und CSS gearbeitet und die Oberfläche im Rahmen eines Scrum-Teams entwickelt.

Im Backend dieses Projekts war ich für die Entwicklung und Implementierung zentraler Funktionalitäten verantwortlich, die die Interaktion der Händler mit dem System unterstützen. Dabei habe ich hauptsächlich mit Java gearbeitet, um robuste und effiziente Serverprozesse zu erstellen. Die Versionskontrolle und Zusammenarbeit im Team wurden durch den Einsatz von Git sichergestellt. Das Projekt wurde im Rahmen eines Scrum-Teams umgesetzt, wodurch regelmäßige Sprints und Meetings den Entwicklungsprozess strukturierten und eine kontinuierliche Verbesserung ermöglichten.

In diesem umfangreichen Projekt habe ich eine komplexe Benutzeroberfläche unter Verwendung von R-Studio, Shiny und Python entwickelt, um eine tiefgehende Analyse der Google-Bewertungen verschiedener Unternehmensstandorte durchzuführen. Der Kern des Projekts bestand darin, mithilfe einer Sentiment-Analyse die Kundenmeinungen zu erfassen und systematisch auszuwerten. Diese Analyse ermöglichte es, differenzierte Einblicke in die Stärken und Schwächen der einzelnen Standorte zu gewinnen. Durch die Analyse der Bewertungen konnte ich herausarbeiten, welche Aspekte der Standorte von den Kunden besonders positiv hervorgehoben wurden und welche Punkte häufig kritisiert wurden. Die Ergebnisse dieser Sentiment-Analyse wurden dann in einer benutzerfreundlichen Übersicht visualisiert, die es dem Unternehmen ermöglichte, die Standorte direkt miteinander zu vergleichen. Diese Übersicht diente als wertvolles internes Werkzeug, um gezielte Maßnahmen zur Verbesserung der Kundenzufriedenheit an den jeweiligen Standorten zu entwickeln und um erfolgreiche Praktiken standortübergreifend zu teilen.

Ziel dieses Projektes war es, einen SAP-Bericht zu entwickeln, der offene Verkaufsaufträge und deren Summen darstellt, um dem Kunden einen vorausschauenden Überblick über zukünftige Lieferungen und Abrechnungen zu geben. Der Kunde benötigte eine Lösung, um die im System hinterlegten Verkaufsaufträge, die noch nicht beliefert oder fakturiert wurden, zu identifizieren und somit eine fundierte Planung und Analyse der Auftragslage zu ermöglichen. Meine Aufgabe bestand darin, den Report mit Hilfe von SAP Infoset und Query zu erstellen. Dabei war ich für die Strukturierung der Daten und die Anpassung des Reports verantwortlich, so dass die relevanten Informationen zu den offenen Aufträgen effizient und verständlich aufbereitet wurden. Neben dem Einsatz von SAP Infoset und Query kam auch ABAP zum Einsatz, um kundenspezifische Anforderungen umzusetzen. Die Datenabfrage erfolgte mittels SQL, um sicherzustellen, dass die im Bereich SD/MM (Vertrieb und Materialwirtschaft) hinterlegten Verkaufsaufträge korrekt und performant in den Report einfließen. Durch die Kombination dieser Technologien konnte eine maßgeschneiderte Lösung bereitgestellt werden, die den Anforderungen des Kunden entsprach und einen klaren Überblick über die offenen Verkaufsaufträge bot.

Im Rahmen dieses Projekts war das Ziel, unvollständige oder fehlerhaft übersetzte Formulare im SAP-System des Kunden zu optimieren. Die bestehenden Formulare wiesen Übersetzungsmängel in mehreren Sprachen auf, die zu Missverständnissen und ineffizienten Abläufen führten. Zusätzlich zu den Übersetzungen gab es strukturelle Anpassungen, um sicherzustellen, dass die Formulare in allen Zielsprachen korrekt und benutzerfreundlich gestaltet waren. Zu Beginn des Projekts unterstützte ich die Anforderungsanalyse, um die genauen Übersetzungs- und Anpassungsbedarfe für jedes Formular zu erfassen. Im Anschluss arbeitete ich mit dem Adobe LiveCycle Designer an der Anpassung und Korrektur von insgesamt sechs Formularen in drei bis fünf verschiedenen Sprachen. Meine Aufgaben umfassten dabei sowohl die Übersetzung der Inhalte als auch die technische Umsetzung der Änderungen. Während des gesamten Prozesses stellte ich sicher, dass die Anpassungen den Anforderungen des Kunden entsprachen, und führte abschließend Tests durch, um die Funktionalität und sprachliche Korrektheit der Formulare in allen Sprachvarianten zu gewährleisten.

In einem Projekt habe ich ein Mitarbeiter-Reporting-Tool für ein SAP-System entwickelt. Die Anwendung ermöglicht es, Mitarbeiterdaten einer Organisationseinheit anzuzeigen und direkt im System zu verwalten. Das Projekt wurde vollständig in ABAP realisiert, um eine nahtlose Integration in das bestehende SAP-System zu gewährleisten. Durch enge Abstimmung mit dem Kunden und die Umsetzung nach Scrum-Prinzipien konnte eine benutzerfreundliche und effiziente Lösung bereitgestellt werden.

Ziel dieses Projekts war es, eine umfassende Analyse der bestehenden Rollen- und Berechtigungsstruktur im SAP-System des Kunden durchzuführen. Die bestehende Berechtigungsarchitektur sollte hinsichtlich potenzieller Sicherheitsrisiken, Audit Findings und allgemeiner Compliance-Anforderungen überprüft werden, um eine fundierte Basis für zukünftige Anpassungen zu schaffen. Besonders wichtig war es, sicherzustellen, dass die Sicherheits- und Audit-Vorgaben des Unternehmens erfüllt und potenzielle Schwachstellen frühzeitig identifiziert und adressiert werden. Im Rahmen des Projekts war ich verantwortlich für die systematische Erfassung und Analyse der bestehenden Berechtigungen und Rollen. Dazu führte ich eine detaillierte Untersuchung der SAP-Sicherheitsprotokolle durch, insbesondere des SAP Security Audit Logs, um sicherheitsrelevante Aktivitäten, potenzielle Verstöße gegen Berechtigungsvorgaben und auffällige Zugriffsmuster zu identifizieren. Ein wesentlicher Bestandteil meiner Aufgabe war die Überprüfung kritischer Berechtigungen sowie die Identifikation von Rollen mit übermäßigen oder nicht mehr benötigten Rechten. Basierend auf diesen Erkenntnissen erarbeitete ich eine detaillierte Handlungsempfehlung für die Anpassung und Optimierung der Berechtigungsstrukturen. Dabei legte ich besonderen Wert auf eine minimale Rechtevergabe (Least Privilege Principle), die Reduzierung kritischer Berechtigungen und eine klare Trennung von Funktionen (Segregation of Duties, SoD). Zusätzlich unterstützte ich bei der Vorbereitung der Rollen für künftige Anpassungen, indem ich eine strukturierte Übersicht über die zu überarbeitenden Berechtigungen erstellte und eine priorisierte Umsetzungsempfehlung ausarbeitete. Diese Maßnahmen dienten nicht nur der Schließung von Sicherheitslücken, sondern auch der Erhöhung der Transparenz und Nachvollziehbarkeit der Berechtigungsvergabe im SAP-System.

In diesem Projekt habe ich die Vorbereitung eines ganztägigen Workshops zur Konzeption und Planung eines zentralen SAP Security Monitoring Tools übernommen. Ziel war es, die Sicherheitsüberwachung im SAP-Umfeld zu verbessern, indem klare Anforderungen definiert und eine strukturierte Grundlage für die Toolauswahl geschaffen wurden. Ich habe eine Projektstatus-Vorlage auf den aktuellen Stand angepasst, inklusive der Dokumentation eines vorbesprochenen Anforderungskatalogs, offener organisatorischer Punkte und verschobener Termine. Die Zuständigkeit innerhalb des SAP-Teams sowie die Anforderungen an ein mögliches Tool wurden vorab thematisiert. Parallel habe ich die inhaltliche Vorbereitung des Toolvergleichs übernommen, der im Workshop gemeinsam mit den Stakeholdern bewertet und priorisiert werden sollte. Der Kunde brachte hierfür eine priorisierte Anforderungsliste ein. Der Fokus meiner Arbeit lag auf der methodischen Strukturierung der Inhalte, der Moderationsvorbereitung sowie der professionellen Aufbereitung von Entscheidungsgrundlagen zur Toolauswahl.

Im Rahmen dieses Projekts habe ich die Anbindung der SAP Business Technology Platform (BTP) sowie des SAP Cloud Connectors an die Sicherheitsplattform SecurityBridge konzipiert und dokumentiert. Ziel war es, eine ganzheitliche Überwachung sicherheitsrelevanter Komponenten sicherzustellen und so die Transparenz und Compliance im SAP-Umfeld zu verbessern. Im Fokus stand die zentrale Verwaltung sicherheitsrelevanter Informationen wie Audit Logs, Rollen und Zertifikate über SecurityBridge. Die Integration diente als Grundlage zur Korrelation von Daten aus BTP-, Cloud-Connector- und On-Prem-Systemen innerhalb einer übergreifenden Monitoring-Lösung.

Ziel dieses Projekts war der Aufbau eines aufgaben- und funktionsbasierten Berechtigungskonzepts zur nachhaltigen Optimierung der bestehenden SAP-Berechtigungslandschaft. Meine Aufgabe bestand in der Konzeption und Strukturierung neuer Rollen, um Inkonsistenzen, Doppelungen und übermäßige Berechtigungen zu identifizieren und zu beseitigen. Ein wesentlicher Fokus lag auf der Reduktion des administrativen Aufwands sowie der Sicherstellung von Audit-Readiness, SoD-Konformität und Compliance. Darüber hinaus wurde die bestehende Rollenzuordnung analysiert und so angepasst, dass Lizenzkosten reduziert und die Transparenz im System erhöht werden konnten. Die Maßnahmen dienten der Stärkung von Sicherheit und Governance im SAP-System sowie der Vorbereitung auf künftige SAP-Initiativen wie S/4HANA, Fiori und Cloud-Lösungen. Durch standardisierte und nachhaltige Prozesse wurde eine tragfähige Grundlage für die digitale Transformation geschaffen.

Ziel des Projekts war die Entwicklung eines arbeitsplatzbasierten Rollen- und Berechtigungskonzepts für zentrale Fachbereiche wie Finanzbuchhaltung, Controlling, Einkauf, Logistik, Wareneingang und Vertrieb. Dabei standen das Need-to-know-Prinzip, die Vermeidung von Funktionstrennungsverstößen (SoD) und die aktive Einbindung der Fachbereiche im Fokus. Die Umsetzung erfolgte im bestehenden ERP-System, eine S/4-Migration war nicht Bestandteil des Projekts. Ich übernahm die methodische Leitung im Coaching-Ansatz, konzipierte und moderierte Fachbereichsworkshops und leitete daraus ein konsistentes Rollenmodell ab. Dazu gehörten die Definition von Arbeitsplatz- und Add-on-Rollen, die Anpassung des Standardkonzepts an die ETO-spezifischen Prozesse sowie die Gestaltung der sechs Kernprozesse (Benutzerbeantragung, Benutzerlöschung, Rollenbeantragung, Berechtigungsänderung, Abteilungswechsel, Notfallbenutzer). Außerdem definierte ich Verantwortlichkeiten, Naming Conventions und Regelungen zur Rollenrezertifizierung. Technisch erfolgte die Umsetzung über SAP-Standardwerkzeuge wie SU24, PFCG und SUIM. Ich definierte Systemgrenzen zwischen Entwicklungs-, Test- und Produktivsystemen, berücksichtigte IKS-Vorgaben zu SoD und Lizenzprüfungen und richtete Prozesse für Notfalluser, Tabellen- und Transportberechtigungen ein. Zusätzlich unterstützte ich bei der Installation und Integration der Xiting-Software sowie bei der Nutzung der XAMS-Admin- und Display-Rollen.

Im Rahmen dieses Projekts habe ich an der Konzeption und Durchführung eines Workshops zur Anforderungsaufnahme für ein Berechtigungs- und Security-Tool mitgewirkt. Ziel des Projekts war es, die bestehenden Sicherheits- und Berechtigungsprozesse des Kunden zu analysieren und eine fundierte Entscheidungsgrundlage für die Auswahl eines passenden Tools zu schaffen. Während des Workshops wurden gemeinsam mit den relevanten Stakeholdern die Anforderungen an eine zukünftige Lösung definiert. Dabei lag der Fokus auf der Abbildung der bestehenden Berechtigungsstrukturen, der Integration in die bestehende Systemlandschaft sowie der Berücksichtigung regulatorischer und sicherheitstechnischer Vorgaben. Ein besonderes Augenmerk wurde auf die Anbindung an SAP Security, SAP Basis, Identity Management (IDM) und SAP GRC gelegt. Nach der Durchführung des Workshops habe ich die gesammelten Anforderungen analysiert und strukturiert aufbereitet. Auf Basis dieser Anforderungsanalyse wurden verschiedene Tools verglichen, um eine fundierte Auswahlentscheidung zu ermöglichen. Dabei wurden sowohl technische als auch organisatorische Kriterien berücksichtigt, um eine Lösung zu identifizieren, die den Anforderungen des Kunden bestmöglich entspricht.

Im Rahmen dieses Projekts war es das Ziel, ein strukturiertes Berechtigungskonzept für die SAP-Systeme des Kunden zu erstellen. Bestehende Berechtigungsstrukturen sollten analysiert und optimiert werden, um eine sichere und effiziente Verwaltung der Benutzerrechte zu gewährleisten. Ich habe bei der Aufnahme der relevanten Informationen mitgewirkt und die Grundlage für die anschließende Konzeption des Berechtigungskonzepts geschaffen. Dabei wurden bestehende Rollen und Berechtigungen untersucht sowie Anforderungen der Fachbereiche und IT-Abteilung erfasst. Anschließend habe ich am Aufbau des neuen Berechtigungskonzepts mitgearbeitet, das auf den identifizierten Anforderungen basierte. Das Konzept beinhaltete die Definition neuer Rollen, eine klare Trennung von Berechtigungen nach dem Prinzip der minimalen Rechtevergabe sowie Maßnahmen zur Reduzierung kritischer Berechtigungen. Zudem wurde sichergestellt, dass das Konzept mit den Compliance-Anforderungen des Unternehmens im Einklang steht.

Meine Hauptaufgabe in diesem Projekt bestand in der Erstellung und Verwaltung neuer Org Sets sowie der Automatisierung der Rollenableitung basierend auf organisatorischen Strukturen. Dazu habe ich neue Org Sets definiert, bestehende ergänzt und Replikationen erstellt, um Mutterrollen gezielt in Tochterrollen zu überführen. Die Ableitungen erfolgten regelbasiert auf Basis der jeweiligen Org Sets. Ein wesentlicher Bestandteil meiner Arbeit war die Umsetzung einer klaren Namenskonvention für neue Rollen, die mit dem Präfix „N“ beginnen. Die gesamte Erstellung und Bearbeitung der Org Sets sowie der Rollenreplikation habe ich in Excel durchgeführt, insbesondere bei umfangreicheren Änderungen. Dies ermöglichte eine strukturierte Pflege und eine effiziente Umsetzung innerhalb der bestehenden Xiting-Umgebung.

Ziel dieses Projekts war es, die Sicherheitsüberwachung im SAP-System des Kunden mithilfe von Security Bridge weiterzuentwickeln. Im Mittelpunkt standen der Aufbau eines gemeinsamen Verständnisses zwischen der SAP-Basis- und der Cyber-Defense-Abteilung sowie die Definition klarer Alarmierungsprozesse und Regelwerke. Die bestehenden Security Bridge Baselines sollten überprüft und durch individuelle Regeln ergänzt werden, um eine wirksame und bedarfsgerechte Sicherheitsüberwachung zu gewährleisten. Ich begleitete die Erstellung der Alarmierungsdokumentation und unterstützte beim Aufbau spezifischer Regeln in Security Bridge. Dabei arbeitete ich eng mit den beteiligten Fachabteilungen zusammen, um bestehende Anforderungen aufzunehmen und in umsetzbare Regelwerke zu überführen. Zudem wirkte ich unterstützend bei der Durchführung eines Workshops mit, in dem sich die SAP-Basis und Cyber-Defense-Abteilungen über ihre jeweiligen Prozesse austauschten. Ziel war es, gegenseitiges Verständnis zu fördern und eine abgestimmte Grundlage für die weitere Zusammenarbeit in der Sicherheitsüberwachung zu schaffen. Die Ergebnisse flossen anschließend in die Konfiguration und Weiterentwicklung der Alarmierungs- und Analyseprozesse innerhalb von Security Bridge ein.

Im Rahmen eines Tagesworkshops war es meine Aufgabe, die Security-KPIs der Tools SAP Cloud ALM und SecurityBridge systematisch zu vergleichen. Dabei habe ich die Abdeckung sicherheitsrelevanter Kennzahlen im Standard-Monitoring von SAP Cloud ALM bewertet und gegenübergestellt, welche Funktionalitäten durch SecurityBridge ergänzt werden können. Ich habe eine bestehende KPI-Tabelle um die Funktionen von SecurityBridge erweitert und jede Kennzahl hinsichtlich ihrer Verfügbarkeit und Aussagekraft im jeweiligen Tool begründet. Auf dieser Basis konnten Sicherheitslücken im Standardumfang von SAP Cloud ALM identifiziert werden. Die Ergebnisse wurden strukturiert zusammengeführt, um eine Weiterverarbeitung in einem SAC-Dashboard zu ermöglichen. Abschließend habe ich konkrete Handlungsempfehlungen abgeleitet, wie eine kombinierte Tool-Nutzung zur Optimierung der SAP-Security-Überwachung beitragen kann.

In diesem Projekt war ich verantwortlich für die Strukturierung und inhaltliche Aufbereitung eines geplanten SAP-Berechtigungsprojekts im Vorfeld einer S/4HANA-Migration. Basierend auf den Ergebnissen vorangegangener Workshops und identifizierten Pain Points habe ich eine übersichtliche Darstellung der Projektziele, Rollenprobleme und Anforderungen in Form strukturierter Mindmaps erarbeitet. Ein zentraler Bestandteil meiner Arbeit war die Entwicklung von Management-Präsentationen, in denen ich Prioritäten, Variantenvergleiche und das empfohlene Projektvorgehen visualisiert und kommunikationsfähig aufbereitet habe. Dabei wurden unterschiedliche Redesign-Optionen (manuell, toolgestützt, minimiert) hinsichtlich Aufwand, Nutzen und Machbarkeit bewertet. Zusätzlich habe ich ein detailliertes Coaching-Modell mit klarer Phaseneinteilung, definierter Rollenverteilung und Einbindung des Kundenpersonals ausgearbeitet. Im Rahmen der Tool-Evaluierung habe ich einen Vergleich zwischen Xiting und Pathlock anhand eines Punktesystems durchgeführt und eine begründete Empfehlung hinsichtlich Lizenzmodell und funktionalem Umfang abgegeben. Zur professionellen Präsentation der Inhalte habe ich unterstützende Visualisierungen entworfen, z. B. zur Darstellung möglicher Migrationshürden oder Projektarchitekturen.