Beratung und Entwicklung in SAP

Ziel des internen Projektes war es, die Verwaltung von Identitäten, SAP Rollen und Berechtigungen über SIVIS in einer angebundenen SAP Landschaft abzubilden und operativ zu betreuen. Dabei wurden User, Rollen und Funktionen zentral über SIVIS verwaltet, in das SAP Backend provisioniert sowie laufende Systemthemen, unter anderem Versionsupgrades, im Rahmen der Systembetreuung bearbeitet. Ich habe Identitäten, Rollen und Funktionen in SIVIS gepflegt, mit dem Zielsystem verbunden und die Provisionierung ins SAP Backend geprüft. Die zugewiesenen Rollen habe ich mit den technischen Rollen im Backend verglichen und die Ergebnisse über SU01/PFCG validiert.

Ziel des Projektes war die initiale Einführung einer SIVIS Lösung zur Anbindung an eine SAP Landschaft. Der Kunde sollte die technische Grundlage erhalten, um SIVIS schrittweise für IAM und Berechtigungsprozesse im SAP Umfeld nutzen zu können. Der Schwerpunkt lag auf der technischen Ersteinrichtung der SIVIS Lösung. Dabei wurden technische Benutzer angelegt, RFC Verbindungen eingerichtet, relevante Komponenten installiert und erste Customizing Tätigkeiten durchgeführt. Zusätzlich wurde die SAP Backend Anbindung vorbereitet und die Grundkonfiguration für die weitere Nutzung des Systems aufgebaut.

Ziel des Projekts war die Vorbereitung einer fundierten Entscheidung zur Ablösung der SAP Zentralen Benutzerverwaltung (ZBV). Dazu wurden Anforderungen strukturiert aufgenommen und bewertet, um eine geeignete Zielarchitektur für das zukünftige Identity- und Berechtigungsmanagement zu definieren. Im Rahmen des Projekts wurden Interviews mit verschiedenen Stakeholdern durchgeführt, um fachliche und technische Anforderungen sowie bestehende Herausforderungen zu erfassen. Die Ergebnisse wurden in einer Anforderungsmatrix konsolidiert und strukturiert aufbereitet. Auf dieser Basis erfolgte eine Bewertung möglicher Zielbilder, insbesondere im Hinblick auf eine reine Migration der bestehenden ZBV gegenüber der Einführung eines übergreifenden IAM-Systems. Die Ergebnisse wurden in einer Abschlusspräsentation zusammengefasst und dienten als Entscheidungsgrundlage für die weitere strategische Ausrichtung im Bereich Identity und Access Management.

Die technische Umsetzung einer standardisierten Partneranbindung an eine zentrale Plattform erfolgte über definierte API-Schnittstellen. Dabei wurden die Zugriffsmechanismen eingerichtet, die notwendigen Konfigurationen und Zuordnungen für eine eindeutige Identifikation und das Routing gepflegt sowie die Übergabe der Credentials und Parameter abgestimmt. Das Ergebnis war eine schnell wiederholbare und sauber dokumentierte Vorgehensweise, die neue Partner zügig integriert, den Betrieb stabilisiert und den Aufwand für spätere Erweiterungen und Fehleranalysen deutlich reduziert.

Im Rahmen eines Integrationsprojekts zur Automatisierung von HR- und Payroll-Prozessen war ich an der Umsetzung einer cloudbasierten Schnittstellenlösung beteiligt. Das Ziel bestand darin, ein globales HR-System über eine Middleware in Microsoft Azure an eine länderspezifische Payroll-Software anzubinden. Dabei habe ich an der Konzeption und technischen Umsetzung der Integrationslogik mitgewirkt. Zu meinen Aufgaben zählten unter anderem die Mitarbeit beim Mapping und der Transformation von XML-basierten Datenstrukturen in das Zielsystem sowie die Analyse und Berücksichtigung unterschiedlicher Datenmodelle, insbesondere im Hinblick auf Effektivdaten und Gültigkeitszeiträume. Darüber hinaus war ich in die Implementierung, das Testen und die Absicherung der Datenübertragung eingebunden, um eine konsistente und fehlerfreie Verarbeitung sicherzustellen. Ergänzend konnte ich praktische Erfahrungen im Azure-Umfeld sammeln, unter anderem bei der Nutzung von Azure Logic Apps sowie beim Verständnis von CI/CD-Prozessen und Cloud-Infrastruktur. Durch die enge Zusammenarbeit im Projekt erhielt ich einen umfassenden Einblick in moderne Integrationsszenarien, Cloud-Architekturen und den sicheren Betrieb von Schnittstellenlösungen.

In diesem Projekt wurde die Finanzbuchhaltung durch die Automatisierung der Belegverbuchung aus verschiedenen Vorsystemen deutlich effizienter gestaltet. Dadurch konnten manuelle Exporte und die manuelle Erstellung von FI-Belegen in SAP S/4HANA reduziert werden. Ich war an der Konzeption und Umsetzung der entsprechenden Schnittstellen auf Basis der SAP Integration Suite auf der SAP BTP beteiligt. Zudem habe ich Integrationsflüsse entwickelt, die Daten aus angebundenen Systemen abrufen, transformieren und in S/4HANA verbuchen. Ergänzend habe ich Tests und Fehleranalysen durchgeführt, um eine stabile Verarbeitung und eine hohe Datenqualität sicherzustellen. Dabei habe ich die Integrationslogik und das Mapping gezielt nachgeschärft, um Sonderfälle sauber abzudecken und die Robustheit der iFlows zu erhöhen. Durch eine strukturierte Dokumentation und abgestimmte Übergaben wurde der Betrieb der Schnittstellen vereinfacht und die Nachvollziehbarkeit im Tagesgeschäft verbessert.

Im Rahmen dieses Projekts habe ich den Umgang mit SAP-Hinweisen in einer S/4-Systemlandschaft analysiert und die Ergebnisse verständlich aufbereitet. Dabei habe ich unter anderem recherchiert, warum Hinweise in verschiedenen Systemen unterschiedliche Implementierungsstände anzeigen, welche Rolle Transporte und manuelle Aktivitäten dabei spielen und wie der Status in SNOTE korrekt bewertet wird. Auf dieser Grundlage habe ich ein klares Vorgehen sowie eine schriftliche Anleitung erstellt, damit Fachbereich und Basis künftig einfacher erkennen können, welche Maßnahmen in welchem System noch erforderlich sind. Der Mehrwert liegt in mehr Transparenz im Note-Prozess, weniger Rückfragen und einer stabileren, besser nachvollziehbaren Transportkette für SAP-Hinweise.

In diesem Projekt habe ich eine bestehende EDI-Integration in der SAP-Integration-Suite auf der BTP analysiert und so angepasst, dass sie flexibel für verschiedene Systemlandschaften nutzbar ist. Dazu habe ich zentrale Parameter wie Zielsysteme und Betriebsstufen als konfigurierbare Werte externalisiert und in die iFlows eingebunden. Dadurch lässt sich das Verhalten pro Umgebung nun über einfache Einstellungen steuern, anstatt wie zuvor durch Codeänderungen. Durch Tests mit Beispielnachrichten und die Dokumentation der Konfiguration wurde die Stabilität der Schnittstelle erhöht und der spätere Betrieb für Kunden und das Betriebsteam vereinfacht.

Im Rahmen dieses Projekts habe ich die Umstellung von einer bestehenden IDoc-basierten Kommunikation auf eine moderne, leistungsfähige OData-Schnittstellenarchitektur umgesetzt. Dazu habe ich die vorhandenen IDoc-Segmente detailliert analysiert, relevante Felder identifiziert und ein Zielmapping auf passende OData-Schnittstellen, unter anderem auf die BusinessPartner- und BusinessPartner-Bulk-API, erarbeitet. In der Umsetzung habe ich die erforderliche Transformation und Umschlüsselung der Datenlogik realisiert, um eine konsistente Übertragung in die neuen Strukturen sicherzustellen. Durch die Modernisierung wurden die Integrationsflüsse stabiler und robuster gestaltet und gleichzeitig eine saubere Basis für zukünftige Erweiterungen geschaffen.

Im Rahmen dieses Projekts zur Berechtigungsüberarbeitung liegt der Fokus auf der Entwicklung und Anpassung neuer Rollen mithilfe der Software XAMS. Diese Rollen werden im Zuge der geplanten Umstellung der Systemlandschaft auf S/4HANA entsprechend den individuellen Anforderungen angepasst. Als Service Mitarbeiter betreue ich die Hypercare-Phase nach der Migration auf das S/4HANA-System. Während dieser Phase arbeite ich eng mit den Anwendern und dem Projektleiter des Kunden zusammen, um sicherzustellen, dass alle Berechtigungsobjekte ordnungsgemäß funktionieren.

Im Rahmen dieses Projekts wurde die Migration mehrerer Geschäftseinheiten in ein neues System durchgeführt. Ich war verantwortlich für die Entwicklung und Überarbeitung der Formulare. Dabei habe ich bestehende Formulare angepasst und neue Formulare konzipiert, um eine saubere, zukunftsfähige Lösung ohne Altlasten sicherzustellen. Dabei habe ich Wert auf moderne, wartbare Code-Strukturen gelegt und die Formulare so gestaltet, dass sie die neuen Prozessanforderungen effizient abbilden. Zusätzlich habe ich die Umsetzung durch Tests und Qualitätsprüfungen begleitet, um eine stabile Funktion im Zielsystem sicherzustellen und eine reibungslose Übergabe an den Betrieb zu gewährleisten.

Im Rahmen eines laufenden Betriebsprojekts war ich für die eigenständige Bearbeitung von Tickets sowie für administrative Tätigkeiten im SAP IdM verantwortlich. Dazu zählten insbesondere die Anlage und Änderung von Benutzerkonten, Berechtigungen und Rollen sowie Anpassungen im Benutzerstamm. Eingehende Anfragen habe ich strukturiert erfasst, priorisiert und bis zur vollständigen Umsetzung nachverfolgt. Ein weiterer Schwerpunkt lag in der Koordination und Abstimmung zwischen internen Ansprechpartnern und externen Dienstleistern, um eine reibungslose und termingerechte Umsetzung sicherzustellen. Sämtliche Bearbeitungsschritte habe ich nachvollziehbar dokumentiert und bis zur Übergabe konsequent nachgehalten. Durch die eigenständige Übernahme der operativen Betreuungsaufgaben im SAP IdM konnte ein stabiler Betrieb und eine hohe Qualität in der Berechtigungsverwaltung gewährleistet werden.

Als Teil des Cybersecurity-Bereichs im Identity & Access Management einer international tätigen Bank war ich für die operative Verwaltung von Benutzerkonten und Zugriffsrechten mit SAP IdM sowie für die Steuerung privilegierter Zugriffe über CyberArk verantwortlich. Zudem erstellte ich regelmäßig Reports auf Basis von SQL und Excel, um bestehende Berechtigungsstrukturen im Rahmen des Role-Based Access Control (RBAC) zu untersuchen. Darüber hinaus war ich an der Analyse und Dokumentation von SoD-Konflikten beteiligt, um kritische Rechtekombinationen nachvollziehbar abzubilden und Prüfprozesse zu unterstützen. Im Zuge eines Migrationsprojekts begleitete ich die Umstellung von physischen Token auf cloudbasierte Authentifizierungslösungen (RSA). Die Einrichtung und Verwaltung von Zwei-Faktor-Authentifizierungs-Token (sowohl Hardware- als auch Softwarelösungen) zählten ebenfalls zu meinem Aufgabenbereich. Die technische Dokumentation erfolgte zweisprachig (Deutsch und Englisch) in Confluence und unterstützte die Qualitätssicherung sowie die systematische Kontrolle und Rezertifizierung von Berechtigungskonzepten. Durch diese Tätigkeiten wurde die Zugriffssicherheit gestärkt und die Einhaltung interner sowie externer Compliance-Vorgaben nachhaltig verbessert.

Während meiner Tätigkeit im Bereich IT-Projektmanagement und Produktplanung bei einem führenden Automobilhersteller war ich aktiv in die Steuerung technischer Entwicklungsprozesse eingebunden. Zu meinen Aufgaben gehörten die Erstellung und Pflege von User Stories zur strukturierten Abbildung fachlicher Anforderungen sowie die präzise Dokumentation technischer Inhalte in Jira und Confluence. Darüber hinaus entwickelte ich Mockups sowie Ablauf- und Prozessdiagramme, um komplexe Entwicklungsabläufe visuell darzustellen und die Abstimmung zwischen Fachbereich und IT zu erleichtern. Bei auftretenden Fehlermeldungen war ich direkt in das Bugtracking und das Fehlermanagement eingebunden und trug zur zügigen Identifikation und Korrektur technischer Probleme bei. Darüber hinaus übernahm ich die Erstellung von System- und Online-Dokumentationen innerhalb des produktiven Systems. Durch die enge Verzahnung von technischer Ausarbeitung und operativer Umsetzung konnte die Qualität der digitalen Produktentstehung spürbar verbessert und die interne Zusammenarbeit effizienter gestaltet werden.

Im Rahmen meines Aufgabengebiets als IT-Support bei einem internationalen Dienstleister mit Fokus auf die Automobilindustrie war ich für die Bearbeitung und Nachverfolgung technischer Anfragen über ein zentrales Ticketsystem verantwortlich. Mein Schwerpunkt lag dabei auf der schnellen Identifikation und Lösung von IT-Störungen im direkten Anwenderkontakt. Durch eine strukturierte Analyse und dokumentierte Bearbeitungsprozesse konnten Anfragen effizient abgewickelt und technische Probleme im 1st-Level-Support nachhaltig gelöst werden. Die direkte Kommunikation mit internen und externen Ansprechpartner sowie die sorgfältige Eskalation komplexerer Fälle führten zu einer messbar verbesserten Servicequalität und reduzierten Bearbeitungszeiten.