Lukas Schneider

Im Rahmen dieses Projekts unterstütze ich den Kunden bei der kontinuierlichen Verwaltung und Optimierung des SAP-Berechtigungswesens. Die Zielsetzung liegt in der effizienten und sicheren Bearbeitung von Berechtigungsanfragen sowie der fachgerechten Administration der Benutzer- und Rollenlandschaft.
Zu meinen Hauptaufgaben zählt die umfassende Bearbeitung von Berechtigungstickets, wobei ich für die Anlage, Pflege, Anpassung und Löschung von SAP-Rollen verantwortlich bin. Die erstellten oder geänderten Rollen transportiere ich mittels SAP ChaRM in die entsprechenden Zielsysteme. Die Benutzeradministration führe ich über die zentrale Benutzerverwaltung (ZBV) der SAP durch, wodurch eine konsistente und richtlinienkonforme Benutzerpflege sichergestellt wird.

Im Rahmen dieses Projekts unterstütze ich den Kunden bei der systematischen Behebung von Auditfindings im Bereich SAP-Berechtigungsmanagement. Die Zielsetzung besteht darin, identifizierte Compliance-Schwachstellen zu beseitigen und ein nachhaltiges Berechtigungskonzept zu etablieren, das sowohl den Audit-Anforderungen entspricht als auch den operativen Geschäftsbetrieb effizient unterstützt.
In meinem Workstream verantworte ich die Erstellung einer Verfahrensanweisung für den SIVIS Emergency Manager, um einen standardisierten und auditierbaren Prozess für Notfallzugriffe zu gewährleisten. Parallel dazu entwickle ich gemeinsam mit meinem Team konkrete Maßnahmen zur Reduzierung der Nutzungshäufigkeit von Emergency-Usern. Hierzu führe ich strukturierte Interviews mit den verantwortlichen Fachbereichen durch, um die Ursachen für die häufige Nutzung von Notfallzugriffen zu identifizieren und passende Alternativen zu erarbeiten.
In der aktuellen Projektphase arbeite ich an einer umfassenden Verfahrensanweisung zur Anlage, Pflege und Löschung von Rollen in SIVIS und PFCG. Zudem entwickle ich ein Konzept zur effektiven Vermeidung von Segregation of Duties (SoD) Konflikten sowie zur optimalen Nutzung des SIVIS Compliance Managers. Die Ergebnisse werden in Form von detaillierten Handlungsanweisungen und Prozessdokumentationen aufbereitet, die als Grundlage für die nachhaltige Verbesserung des Berechtigungsmanagements dienen.

Im Rahmen dieses Projektes sollte das bestehende Self-Service-Tool zur Beantragung von Berechtigungen (SAMOA) durch den SIVIS Webmanager ersetzt werden. Der Kunde nutzte dieses Tool, um seinen Benutzern zu ermöglichen, Berechtigungen für verschiedene Systeme zu beantragen, entweder für sich selbst oder für andere. Um eine reibungslose Umstellung zu gewährleisten, mussten alle bestehenden SAP PFCG Rollen und Prozesse nahtlos in den SIVIS Webmanager überführt werden.

Meine Aufgabe in diesem Projekt war es, die Integration der bisherigen SAMOA-Prozesse in den SIVIS Webmanager zu konzipieren und umzusetzen. Im Rahmen der Implementierung habe ich eng mit verschiedenen Fachabteilungen des Kunden zusammengearbeitet, um sicherzustellen, dass alle Berechtigungsanforderungen korrekt abgebildet werden und der SIVIS Webmanager alle notwendigen Funktionalitäten bieten kann.

Die technische Herausforderung bestand vor allem darin, die SAP PFCG Rollen in das neue Tool zu integrieren und sicherzustellen, dass der SIVIS Webmanager die bestehenden Berechtigungsstrukturen vollständig unterstützt.

Ziel dieses Projektes war die erfolgreiche Übergabe einer von mindsquare entwickelten Applikation an den Kunden. Während der Übergabe ergab sich die Notwendigkeit, für bestimmte Objekte neue Datentypen zu erstellen, um den Anforderungen des Kunden gerecht zu werden. Gleichzeitig mussten bestehende Objekte auf diese neuen Datentypen migriert werden.

Aufgrund eines Fehlers in Salesforce war eine Massenänderung der Datensätze jedoch nicht möglich, was den Prozess erheblich erschwerte. Meine Aufgabe bestand darin, die betroffenen Datensätze manuell anzupassen, um sicherzustellen, dass die Anwendung korrekt integriert und einsatzbereit war. Dabei war es wichtig, sowohl die Konsistenz der Daten als auch die korrekte Zuordnung der neuen Datentypen sicherzustellen, um spätere Komplikationen zu vermeiden. In enger Abstimmung mit dem Kunden und dem Entwicklerteam konnte ich den Übergabeprozess optimieren und die reibungslose Nutzung der Anwendung sicherstellen.

Ziel des internen Projekts war es, einheitliche Präsentationsvorlagen für die Servicepräsentation sowie das Serviceangebot zu entwickeln. Die bestehenden Präsentationen der verschiedenen Bereiche des Unternehmens waren uneinheitlich, was zu Inkonsistenzen in der Außendarstellung führte. Um eine kohärente und professionelle Präsentation gegenüber potenziellen Kunden sicherzustellen, wurde eine standardisierte Lösung benötigt.

Meine Aufgabe bestand darin, die verschiedenen Präsentationen der unterschiedlichen Servicebereiche zu analysieren. Dabei habe ich sowohl den Inhalt als auch das Layout der Präsentationen verglichen, um wiederkehrende Muster und Unterschiede zu identifizieren. Auf Basis dieser Analyse habe ich einheitliche Vorlagen erstellt, die sowohl den inhaltlichen Anforderungen als auch den Designvorgaben entsprechen. Diese Vorlagen wurden so konzipiert, dass sie flexibel an verschiedene Bedürfnisse angepasst werden können, gleichzeitig aber die Corporate Identity von mindsquare widerspiegeln.

Die fertigen Vorlagen ermöglichen es dem Unternehmen nun, in allen Servicebereichen ein konsistentes und professionelles Bild zu vermitteln, und erleichtern die Erstellung zukünftiger Präsentationen.

Ziel dieses Projekts im Rahmen meines Masterstudiums war es, einen umfassenden Überblick über die Bedeutung, Entwicklung und Anwendung von Key Performance Indicators (KPIs) im Kontext der IT-Sicherheit zu geben. Im Zentrum der Arbeit stand die Frage, wie KPIs dazu beitragen können, IT-Sicherheitsstrategien zu verbessern und deren Operationalisierung zu unterstützen.

Zu Beginn der Arbeit wurden die grundlegenden Begriffe und Konzepte der IT-Sicherheit sowie die generelle Bedeutung von KPIs erläutert. Anschließend wurden einschlägige Richtlinien und Standards wie ISO 27001, der BSI-Grundschutz und NIS2 auf ihre Empfehlungen zur Nutzung von KPIs hin untersucht. Im weiteren Verlauf stellte ich spezifische KPIs vor, die in Kategorien wie Awareness und menschliche Faktoren, finanzielle Aspekte, Angriffe und Bedrohungen sowie den Zustand der IT-Infrastruktur unterteilt wurden.

Ein besonderer Schwerpunkt lag auf der Analyse von Strategieansätzen führender Beratungsunternehmen wie McKinsey und Gartner zur Integration von KPIs in die IT-Sicherheitsstrategie. Methoden zur Datenerhebung und -analyse wurden ebenfalls detailliert betrachtet. Abschließend wurde die praktische Umsetzung von KPIs in der IT-Sicherheit erörtert, wobei die Herausforderungen und zukünftigen Entwicklungen, insbesondere im Bereich der Künstlichen Intelligenz und des maschinellen Lernens, beleuchtet wurden.

Die Arbeit unterstreicht die Wichtigkeit einer an das Unternehmen angepassten und kontinuierlichen Überwachung von KPIs, um die IT-Sicherheit effektiv zu messen und zu verbessern.

Das Projekt mit dem Titel "Corporate Assessment and Credit Decision Suite" hatte das Ziel, die Anwendung CARDS (Corporate Assessment and Credit Decision Suite) erfolgreich zu implementieren und den Go-Live zu erreichen. Meine Verantwortung lag in der Umsetzung verschiedener Aufgaben im Bereich Datenbanken. Dazu gehörten die Neugestaltung der Datenbank in enger Zusammenarbeit mit dem Entwicklungsteam, das Durchführen von Deployments und Tests, um die Anwendungsverfügbarkeit und Performance zu gewährleisten.

Ein weiterer Aspekt meiner Aufgabe bestand darin, die Funktionalitäten der Plattform der Anwendung (basierend auf Kubernetes) zu überwachen, indem ich die Pods kontrollierte. Ich übernahm die Kommunikation zwischen dem Entwicklungsteam, dem Technical Account Manager (TAM) und dem Fachbereich, indem ich Terminplanung und Koordination durchführte.

Des Weiteren war ich zuständig für die Bearbeitung von Störungen in der Phase nach dem Go-Live. Hierbei führte ich erste Analysen durch und kommunizierte direkt mit dem Entwicklungsteam und dem Fachbereich, um Lösungen zu finden.

Eine große Herausforderung in diesem Projekt bestand darin, flexibel zu sein und Ansprechpartner für verschiedene Bereiche zu sein. Es war wichtig, die Perspektive der unterschiedlichen Kunden zu verstehen und deren Probleme aufzunehmen, um eine schnelle, effiziente sowie zufriedenstellende Lösung zu gewährleisten.

Im Rahmen eines internen Researchprojekts bei mindsquare war es das Ziel, eine Entscheidungshilfe zu entwickeln, die Kunden bei der Wahl des geeigneten SAP S/4HANA Produkts unterstützt. Da die SAP S/4HANA-Produktpalette eine Vielzahl von Optionen bietet, bestand die Herausforderung darin, die Unterschiede zwischen den einzelnen Lösungen klar herauszuarbeiten und diese in einer strukturierten und nutzerfreundlichen Entscheidungshilfe darzustellen.

Meine Aufgabe bestand darin, die verschiedenen SAP S/4HANA-Produkte zu analysieren, die relevanten Unterschiede in Bezug auf Funktionen, Einsatzmöglichkeiten und Zielgruppen zu identifizieren und diese Informationen systematisch aufzubereiten. Dafür habe ich umfassende Recherchen durchgeführt und die gewonnenen Daten in ein Entscheidungsmatrix-Format überführt, das potenziellen Kunden ermöglicht, schnell und präzise die für sie passenden SAP S/4HANA-Lösungen zu identifizieren.

Diese Entscheidungshilfe erleichtert es Kunden, fundierte Entscheidungen zu treffen, und dient als wertvolles Werkzeug in der frühen Planungsphase von SAP S/4HANA-Implementierungsprojekten.

Das Ziel des Projekts war die Durchführung eines Berechtigungsredesigns im Rahmen der Zusammenarbeit des Kunden mit der SIVIS Suite, um die Benutzer- und Berechtigungsverwaltung zu optimieren. Dies war notwendig, um den wachsenden Anforderungen an die Sicherheitsstandards gerecht zu werden und eine effizientere Verwaltung von Benutzerrechten zu ermöglichen.

Meine Aufgabe bestand darin, den SIVIS Webmanager zu implementieren, der eine zentrale und benutzerfreundliche Oberfläche für die Verwaltung von Berechtigungen bietet. Ein weiterer Schwerpunkt meiner Arbeit lag auf der Analyse von Berechtigungstraces, um potenzielle Sicherheitslücken aufzudecken und zu schließen. Durch diese Auswertungen konnten unberechtigte Zugriffe identifiziert und korrigiert werden, was die Sicherheit der IT-Systeme des Kunden erheblich verbesserte.

Im Rahmen des Projekts habe ich eng mit dem IT-Team des Kunden zusammengearbeitet, um sicherzustellen, dass alle Anforderungen in Bezug auf die Benutzer- und Berechtigungsverwaltung vollständig umgesetzt wurden. Das Redesign führte zu einer besseren Transparenz und Kontrolle über die zugewiesenen Rechte innerhalb des Systems und legte den Grundstein für eine zukunftssichere Berechtigungsverwaltung.

Ziel dieses Projekts war es, im Vorfeld des geplanten Go-Live des S/4HANA-Systems im Juni 2022 die Sicherheit der fachlichen Prozesse und Komponenten auf den neuen Systemen zu gewährleisten. Der Kunde wählte den Brownfield-Ansatz für die Systemumstellung, was eine besondere Herausforderung für den Schutz bestehender Prozesse mit sich brachte. Um die Sicherheit im neuen S/4HANA-System sicherzustellen, war eine umfassende Schutzbedarfsanalyse erforderlich.

Meine Aufgabe bestand darin, eine qualitative Schutzbedarfs- und Risikoanalyse durchzuführen, die sich auf die bestehenden Prozesse im aktuellen ERP-System stützte. Hierbei identifizierte ich potenzielle Risiken und entwickelte einen Maßnahmenkatalog, der die notwendigen Schritte zur Absicherung der Systeme festlegte. Im Anschluss wurden die Ergebnisse der Analyse sowie der Maßnahmenkatalog an den Dienstleister des Kunden übergeben, um die technische Umsetzung der Sicherheitsmaßnahmen zu gewährleisten.

Durch diese Analyse und den Maßnahmenkatalog konnte der Kunde sicherstellen, dass die Implementierung des S/4HANA-Systems sowohl den aktuellen als auch den zukünftigen Sicherheitsanforderungen entspricht.

Die Zielsetzung des Projektes ist die regelmäßige Durchführung des Service der SAP Einbruchserkennung. Hierfür ist die Installation des rz10-Partnertools der "Security Bridge" notwendig. Die dort angesammelten Daten werden regelmäßig durch Consultants (Lukas Schneider) aufbereitet und dem Kunden in einer Management-Präsentation aufbereitet.
Zu den hier vorgestellten Feststellungen anhand reeller Logdaten und forensischer Datenanalyse, werden Handlungsempfehlungen sowie Verbesserungsvorschläge unterbreitet, welche durch den Consultant direkt im System umgesetzt werden können.
Im Rahmen eines Maßnahmenkatalogs (auch: Ergebnisbericht) werden umgesetzte Maßnahmen, die aus der SAP Einbruchserkennung resultierten, revisionsgerecht aufbereitet.

Ziel dieses Projekts war die Beratung des Kunden bei der Einführung und Nutzung von automatisierten KI-Übersetzungsservices, um Übersetzungsprozesse effizienter zu gestalten. Darüber hinaus sollte ein Verfahren zur automatisierten Bewertung der Übersetzungsqualität implementiert werden, um die hohe Qualität der übersetzten Inhalte sicherzustellen.

Meine Aufgabe umfasste die Beratung hinsichtlich der Auswahl und Integration geeigneter KI-Übersetzungsdienste in die bestehenden Prozesse des Kunden. Gemeinsam mit dem Kunden habe ich die Anforderungen definiert und eine maßgeschneiderte Lösung entwickelt, die eine nahtlose Integration in die Arbeitsabläufe ermöglicht. Des Weiteren lag der Fokus auf der Implementierung eines automatisierten Bewertungssystems, das die Qualität der erstellten Übersetzungen prüft und anhand festgelegter Kriterien bewertet. Dies stellte sicher, dass die automatisierten Übersetzungen den hohen Qualitätsansprüchen des Kunden gerecht wurden.

Durch die Implementierung dieser automatisierten Lösungen konnte der Kunde seine Übersetzungsprozesse effizienter gestalten und die Konsistenz der Qualität erhöhen.

Im Rahmen dieses Projekts habe ich einen umfassenden SAP-Sicherheitscheck für den Kunden durchgeführt, um potenzielle Sicherheitslücken im System zu identifizieren und geeignete Maßnahmen zur Behebung dieser Schwachstellen abzuleiten. Das primäre Ziel des Projekts bestand in der Gewährleistung der Sicherheit der SAP-Umgebung sowie der Minimierung von Risiken für sensible Daten.

Für die Analyse der Sicherheitsaspekte wurde das Tool Ispicio S verwendet. Ich war verantwortlich für die Auswertung der Ergebnisse des Security Checks sowie deren strukturierte Aufbereitung. Auf Basis der Analyse wurden kritische Schwachstellen identifiziert und priorisiert, sodass der Kunde klare Handlungsanweisungen erhielt, um die Sicherheitslage zu verbessern.

Ein wichtiger Bestandteil meiner Arbeit war die Erstellung einer Managementpräsentation, die sowohl technische als auch strategische Inhalte beinhaltete. Ich präsentierte die Ergebnisse vor einem gemischten Publikum, bestehend aus technischen und nicht-technischen Entscheidungsträgern. Dabei stellte ich nicht nur die identifizierten Schwachstellen dar, sondern erarbeitete in Abstimmung mit dem Team konkrete Lösungsvorschläge zur Optimierung der SAP-Sicherheit.

Ziel des Projektes war die Einführung der SIVIS Suite zur zentralen Benutzerverwaltung für ca. 35.000 Benutzer in allen 50 SAP-Systemen des Kunden. Mit der Implementierung sollten alle Prozesse der Benutzerverwaltung neu definiert und mit Hilfe des SIVIS Identity Managers und des SIVIS Webmanagers abgebildet werden. Der Kunde stand vor der Herausforderung, eine effiziente und konsistente Verwaltung seiner Benutzer und Berechtigungen sicherzustellen.

Im Rahmen des Projektes übernahm ich die fachliche Beratung sowie die technische Umsetzung der neuen Benutzer- und Berechtigungsprozesse. Dabei lag mein Fokus auf der konzeptionellen Ausarbeitung der Anforderungen, um sicherzustellen, dass die Benutzerverwaltung den spezifischen Bedürfnissen des Kunden entspricht. Gemeinsam mit dem Kunden definierte ich neue Prozesse und setzte diese technisch im System um. Darüber hinaus unterstützte ich den Kunden durch gezieltes Coaching, um ihm das notwendige Know-how zur eigenständigen Administration des Systems zu vermitteln.

Mit der Einführung der SIVIS Suite ist nun eine zentrale, transparente und leicht skalierbare Benutzerverwaltung gewährleistet, die dem Kunden eine langfristig stabile und effiziente Systemlandschaft ermöglicht.

Ziel dieses Projekts war es, ein Konzept für die Erstellung von digitalen Entgeltbelegen zu entwickeln. Der Kunde sah sich der Herausforderung gegenüber, manuelle und papierbasierte Prozesse in der Gehaltsabrechnung zu digitalisieren, um Kosten zu senken und die Effizienz zu steigern. Gleichzeitig sollten Synergien zwischen der IT-Abteilung und dem HR-Bereich erkannt und genutzt werden, um eine zukunftssichere und nachhaltige Lösung zu erarbeiten.
Am Ende des Workshops wurde ein erstes Konzept für die Implementierung eines Systems zur Erstellung digitaler Entgeltbelege erarbeitet. Dieses Konzept bildet die Grundlage für die nächsten Schritte in der Umsetzung.

Ziel des Projektes war es, einen produktiven Neptune Planet 9 Server zu installieren und für den Einsatz einer HR-Anwendung zu konfigurieren. Der Kunde stand vor der Herausforderung, eine stabile und skalierbare Umgebung für die HR-Anwendung bereitzustellen, die eine optimale Integration und zukünftige Wartbarkeit ermöglicht.

Meine Aufgabe war es, die Installation des Servers durchzuführen. Dabei arbeitete ich eng mit unserem Partner Neptune zusammen, um sicherzustellen, dass alle technischen Anforderungen erfüllt wurden. Die Installation wurde dokumentiert, um dem Kunden das nötige Know-how für die spätere Wartung der Software zu vermitteln und so eine reibungslose Übergabe an das interne IT-Team zu ermöglichen. Die Konfiguration des Systems umfasste sowohl den Aufbau der Server-Infrastruktur als auch die Implementierung der notwendigen Sicherheits- und Zugriffskontrollen.

Im Rahmen der Installation wurden alle notwendigen Systemanforderungen geprüft und entsprechend umgesetzt, um sicherzustellen, dass der Server die Anforderungen der HR-Applikation langfristig zuverlässig unterstützen kann.

Ziel dieses Projekts war es, die Verfügbarkeit und Leistungsfähigkeit von insgesamt 26 geschäftskritischen Applikationen sicherzustellen und kontinuierlich zu verbessern. Der Fokus lag auf der Betreuung und Optimierung von Schnittstellenapplikationen wie SAP Process Integration (SAP-PI) und IBM DataPower, die essenziell für die Systemkommunikation des Kunden waren.

Meine Aufgaben umfassten die Bearbeitung von Incidents, Service Requests, Changes und Problems im Tickettool des Kunden gemäß den ITIL-Prozessen. Dabei arbeitete ich sowohl mit fachlichen als auch technischen Abteilungen des Kunden zusammen, um sicherzustellen, dass die Applikationen reibungslos funktionieren und an neue Anforderungen angepasst werden konnten. Dies erforderte eine enge Zusammenarbeit mit nationalen und internationalen Teams, um globale Standards einzuhalten und gleichzeitig lokale Anforderungen zu erfüllen.

Ein weiterer wesentlicher Bestandteil meiner Tätigkeit war die Durchführung von Updates und Performance-Verbesserungen an den betreuten Applikationen. Hierbei spielte die Integration von neuen Schnittstellen sowie die Optimierung der bestehenden Verbindungen eine entscheidende Rolle. Ich war ebenfalls verantwortlich für die Implementierung von Changes im SAP-PI und IBM DataPower Umfeld, die Dokumentation von Prozessen im SAP CharM, sowie die Anpassung von Automatisierungs- und Administrationsprozessen mithilfe von PowerShell.

Neben der Betreuung der Applikationen und der Bearbeitung von Supportanfragen habe ich auch eng mit den Infrastruktureinheiten des Kunden zusammengearbeitet, um Linux- und Windows-Server zu konfigurieren und zu überwachen, Kubernetes-Cluster zu verwalten und SQL-basierte Datenbanken zu pflegen. Diese technische Vielfalt ermöglichte eine umfassende Betreuung der Systeme und Schnittstellen.

Durch meine Arbeit konnte ich sicherstellen, dass die Applikationen des Kunden zuverlässig und sicher betrieben wurden, während gleichzeitig eine kontinuierliche Verbesserung und Anpassung an sich ändernde Geschäftsanforderungen erfolgte.