Beratung & Entwicklung in SAP

Als IT-Consultant im operativen Releasemanagement habe ich im Rahmen eines Managed Services-Teams maßgeblich an der effizienten Organisation und reibungslosen Durchführung von Software-Releases gearbeitet. Meine Aufgaben umfassten die Koordination aller Prozesse, von der Planung bis zur Implementierung, um sicherzustellen, dass jede Veröffentlichung termingerecht und qualitativ hochwertig erfolgt.

Als IT-Consultant im Bereich SAP Security & Authority war ich im SECOPS-Bereich (Security Operations) tätig und fokussierte mich auf die Sicherstellung einheitlicher Härtungsrichtlinien für alle Systeme. Mein zentrales Ziel bestand darin, sicherzustellen, dass sämtliche Systeme auf dem gleichen Sicherheitsstand sind und alle relevanten Sicherheitsanforderungen erfüllt werden. In dieser Rolle koordinierte ich proaktiv die Implementierung von Sicherheitsmaßnahmen, um höchste Standards zu gewährleisten. Durch die Ausrichtung auf einheitliche Härtungsrichtlinien trug ich dazu bei, potenzielle Sicherheitsrisiken zu minimieren und die Integrität der SAP-Systeme zu gewährleisten.

Im Rahmen des Projektes habe ich SAP-Basislösungen implementiert und sowohl bestehende SAP-Systeme kopiert als auch neue Systeme eingerichtet. Meine Aufgaben umfassten die Konfiguration von Testboxen, Systemkopien, Linux-Prompting und die Sicherstellung der reibungslosen SAP-Basisfunktion.

Als Consultant spielte ich eine wesentliche Rolle bei der Entwicklung und Implementierung eines Berechtigungssystems für eine renommierte Bildungsorganisation. Das Hauptziel des Projektes war die Schaffung einer zentralen Lösung zur Verwaltung und Zuweisung von Berechtigungen für externe Berater.

Im Vorfeld einer geplanten HCM-Migration auf SAP S/4HANA 2022 habe ich umfassende vorbereitende Prüfungen durchgeführt. Dies umfasste eine eingehende Analyse relevanter SAP Notes sowie eine gründliche Prüfung von Infotypes, Reports und Funktionsbausteinen hinsichtlich ihrer Verwendung im Kundensystem. Darüber hinaus wurde die Aktivierung von SAP HCM für SAP S/4HANA sorgfältig geplant und vorbereitet, um einen reibungslosen Übergang zu gewährleisten.

In diesem Projekt lag mein Schwerpunkt auf der Systemhärtung durch das releasebegleitende Ausrollen von Sicherheitsparametern auf allen SAP-Linien. Ziel war es, die Sicherheit der SAP-Systeme zu erhöhen und potentielle Schwachstellen zu minimieren. Hierbei habe ich maßgeblich die Terminkoordination übernommen und die reibungslose Implementierung der Sicherheitsparameter sichergestellt. Neben meinen Aufgaben im Bereich der Systemhärtung war ich auch für die Einarbeitung neuer Mitarbeiter für eine anstehende Transition verantwortlich. Dies beinhaltete die Planung und Koordination von Schulungen sowie die Erstellung von Schulungsunterlagen. Eine wichtige Rolle spielte dabei die Dokumentation und Erstellung von detaillierten Einarbeitungsplänen, um sicherzustellen, dass die neuen Mitarbeiter effektiv in ihre Aufgaben eingeführt wurden.

Im Rahmen des Services unterstützte ich den Kunden bei der Optimierung des Berechtigungsmanagements innerhalb des Servicebereichs. Ziel war es, ein strukturiertes und transparentes Rollen- und Berechtigungskonzept zu etablieren, das den täglichen Supportbetrieb effizienter und revisionssicher gestaltet. Zu meinen Aufgaben gehörte das systematische Bearbeiten von Servicetickets, in denen fehlende Berechtigungen analysiert und bedarfsgerecht zugewiesen wurden. Ich übernahm die Konzeption und Umsetzung neuer Rollen, die speziell auf die Anforderungen einzelner Fachbereiche abgestimmt waren. Darüber hinaus passte ich bestehende Rollen an geänderte Anforderungen an und pflegte relevante Berechtigungsobjekte. Bei der Implementierung achtete ich stets auf ein durchgängiges Rollenkonzept mit klarer Trennung von Verantwortlichkeiten sowie eine sorgfältige Dokumentation aller Anpassungen. Die enge Zusammenarbeit mit den Fachbereichen sowie die regelmäßige Abstimmung mit der IT-Security sorgten für eine nachhaltige Umsetzung der neuen Berechtigungslogik.

Im Rahmen eines Projekts unterstützte ich den Kunden beim Aufbau einer isolierten Sandbox-Umgebung auf Basis des produktiven Neptune Launchpads. Ziel war es, eine Entwicklungs- und Testumgebung bereitzustellen, in der neue Fiori-Anwendungen unabhängig vom Produktivsystem getestet und entwickelt werden können. Zu Beginn des Projekts übernahm ich die Konzeption der Sandbox-Architektur, basierend auf einer 1:1-Kopie des bestehenden P-Systems. Dabei wurde besonders auf die Integrität der Systemverbindungen sowie auf konsistente Rollen- und Berechtigungskonzepte geachtet. Anschließend führte ich die technische Umsetzung durch, inklusive Systemkopie, Konfiguration der Launchpad-Komponenten sowie Anbindung relevanter Backend-Systeme. Ein wesentlicher Bestandteil war die saubere Dokumentation aller durchgeführten Schritte zur Nachvollziehbarkeit und für den späteren Betrieb durch den Kunden. Die Sandbox bietet dem Kunden nun eine stabile Grundlage für unabhängige Entwicklungen und zukünftige Projektszenarien.

Im Rahmen eines Projekts im Bereich Governance, Risk & Compliance (GRC) unterstützte ich den Kunden bei der Weiterentwicklung und Optimierung der GRC-Lösung zur Überwachung kritischer Berechtigungen und Prozesse im SAP-System. Mein Schwerpunkt lag auf der Erstellung und Pflege von Rulesets, die auf Basis unternehmensspezifischer Anforderungen definiert wurden. Dabei identifizierte ich relevante Risiken und entwickelte passende Funktionen zur systemseitigen Kontrolle und Bewertung dieser Risiken. Die Rulesets wurden so gestaltet, dass sie sowohl gesetzlichen Anforderungen (z. B. SoD – Segregation of Duties) als auch unternehmensinternen Compliance-Vorgaben gerecht werden. Neben der technischen Umsetzung war ich ebenfalls für die fachliche Abstimmung mit den Compliance- und Audit-Verantwortlichen zuständig sowie für die Dokumentation der umgesetzten Maßnahmen. Die entwickelten Regeln und Funktionen bilden heute die Grundlage für ein transparentes und revisionssicheres Berechtigungsmanagement im Unternehmen.

Im Rahmen eines laufenden Unterstützungsprojekts begleite ich den Kunden bei vielfältigen Themen im SAP-Basis-Umfeld. Die Anfragen erfolgen dabei kurzfristig und bedarfsorientiert. Ziel ist es, auftretende Herausforderungen effizient zu analysieren und gemeinsam im direkten Austausch mit dem Kunden zu lösen. Die Themen reichen von klassischen Basisaufgaben bis hin zu spezifischen Systemkonfigurationen. So wurde unter anderem der SAP Web Dispatcher konfiguriert, um eine Lastverteilung und sichere Verbindung zwischen Frontend und Backend sicherzustellen. Ein weiteres zentrales Thema war die Einrichtung von SAML2 zur Realisierung eines Single-Sign-On (SSO) Szenarios, das sowohl die Benutzerfreundlichkeit als auch die Sicherheit im Systemzugriff erhöht. Durch die enge Zusammenarbeit mit dem Kunden gelingt es, auch komplexe Anforderungen kurzfristig zu adressieren und praxisnahe Lösungen zu implementieren.

Im Rahmen eines geplanten EHP8-Upgrades unterstützte ich den Kunden bei der technischen und fachlichen Vorbereitung des Upgrades. Mein Fokus lag dabei auf der Sicherstellung der Upgrade-Kompatibilität und der Identifikation potenzieller Auswirkungen auf bestehende Prozesse. Zunächst analysierte ich alle relevanten SAP-Hinweise (SAP Notes) zum EHP8-Upgrade und prüfte deren Auswirkungen im konkreten Kundensystem. Dabei identifizierte ich Änderungen in Standardprozessen, Funktionen und technischen Objekten, die für den Kundenbetrieb relevant sind. Auf Basis dieser Erkenntnisse erstellte ich einen umfassenden Testfallkatalog zur strukturierten Absicherung aller kritischen Geschäftsprozesse. Ein weiterer zentraler Bestandteil meiner Aufgaben war die Bereinigung der SPDD-Objekte. Hier wurden kundenspezifische Modifikationen analysiert, bewertet und konsolidiert, um einen reibungslosen Upgrade-Prozess sicherzustellen.

Im Rahmen eines laufenden Serviceprojekts unterstütze ich den Kunden bei der Verwaltung und Pflege von SAP-Rollen sowie der zielgerichteten Vergabe von Berechtigungen für interne Benutzer. Ziel ist es, ein sicheres, nachvollziehbares und bedarfsgerechtes Berechtigungsmanagement sicherzustellen. Meine Aufgaben umfassen die Bearbeitung eingehender Berechtigungsanfragen, die Analyse und Zuordnung geeigneter Rollen sowie die Vergabe entsprechender Berechtigungsobjekte. Dabei arbeite ich eng mit den jeweiligen Fachbereichen zusammen, um sicherzustellen, dass die Rollenvergabe sowohl den fachlichen Anforderungen als auch den unternehmensweiten Compliance-Vorgaben entspricht. Durch die kontinuierliche Abstimmung mit dem IT-Service und der Einsatz von etablierten Tools gelingt es, Berechtigungen effizient zu verwalten und gleichzeitig die Sicherheit und Transparenz im System zu gewährleisten.

Im Rahmen der H4S4-Transformation unterstützte ich den Kunden in mehreren zentralen Arbeitsgruppen, darunter Technische Migration, Berechtigungen, Softwarelösungen sowie Schnittstellenmanagement. Mein Fokus lag auf der Koordination und Sicherstellung der bereichsübergreifenden Zusammenarbeit sowie der strukturierten Informationsweitergabe. Ich verantwortete die lückenlose Protokollierung aller Besprechungen und Entscheidungen, bereitete relevante Informationen adressatengerecht auf und stellte sie den jeweiligen Stakeholdern zur Verfügung. Ein besonderer Schwerpunkt lag auf der übergreifenden Koordination der Cutover-Planung. Hier stellte ich sicher, dass sämtliche Rollen, Verantwortlichkeiten und Fristen klar definiert und kommuniziert wurden. Durch den regelmäßigen Austausch mit allen Beteiligten konnte ein reibungsloser Ablauf gewährleistet werden – von der Vorbereitung bis zur Umsetzung. Zudem unterstützte ich aktiv dabei, technische und organisatorische Abhängigkeiten frühzeitig zu identifizieren und aufzulösen, um die Migration der Systeme effizient zu gestalten.