Mahinder Thakoer Senior SAP GRC, Security & Authorizations Consultant

Mahinder Thakoer

“Exellente consultant met ervaring in informatiebeveiliging & auditing domein en software-implementaties”

Na mijn vwo ben ik geneeskunde gaan studeren. Daar kwam ik snel tot de conclusie dat mijn passie ergens anders lag: het terrein van de IT. Na een aantal jaren werken, heb ik de opleiding bedrijfskundige informatica in deeltijd gevolgd en afgerond bij hogeschool ICHTHUS (nu Inholland) in Rotterdam. Om verder professionalisering en verbreding van kennis in het vakgebied waar ik al jaren werkzaam ben vorm te geven, heb ik de postdoctorale deeltijdopleiding “Executive Master in IT –Auditing” bij Tias in Tilburg gevolgd en met succes afgerond.

Ik ben sinds 1997 werkzaam in het bedrijfsleven en heb verschillende rollen vervuld: van SAP Security & Autorisatie consultant, Access Control consultant tot projectmanager. Verder heb ik veelal in grote internationale ondernemingen gewerkt. Een aantal jaren geleden ben ik betrokken geweest bij een wereldwijd project voor het uitrollen van SAP GRC Access Control software. Recentelijk ben ik bezig geweest met het herinrichten van de Security & Autorisatie-inrichting bij een van mijn opdrachtgevers en het opstellen van een autorisatieconcept bij een greenfield project bij de overheid.

Mijn interesse en vakbekwaamheid liggen op het gebied van Security, AO/IC, Autorisatie, Auditing en Compliance-vraagstukken. Vanuit een breed kader heb ik diepgaande kennis van SAP Access en Proces control. Aangezien ik veelal in finance / treasury omgevingen gefunctioneerd heb, is mijn kennis binnen dit domein op securityniveau zeer diepgaand. Mijn doorzettingsvermogen, kennis en kunde, oog voor detail en passie voor het vak, zorgen voor succesvolle projecten en tevredenheid bij mijn klanten.

De toegevoegde waarde van een ERP-systeem is niet alleen wanneer alle functionaliteiten volgens de klantspecificaties en -wensen zijn opgeleverd, maar ook wanneer het aan de Security & Compliance normen voldoet. Mijn toegevoegde waarde is de klant tijdens een requirements-analyse te ondersteunen met het (her-)definiëren van de autorisatieconcepten (blauwdrukken) en tevens deze functiescheidingen in SAP te realiseren. Bij gebrek aan normen help ik de klant ook om vanuit een procesrisico-analyse de requirements (beheersmaatregelen) op te stellen. Daarnaast voer ik ook pre-audits uit en help ik organisaties met het voorbereiden van audits of het opvolgen van aanbevelingen uit de audits.

Profiel

  • SAP consultant met meer dan 10 jaar ervaring in SAP
  • Expert in: SAP GRC Access Controls (kennis op Proces Controls), SAP Security en Autorisatie in SAP ECC /R/3, PSRM, CRM, HR, Portal, SAP BW/BI, SAP e-banking & interface (IDOC) met legacy systemen
  • Ervaring met: Functioneel en technisch in SAP FICO, CRM, MM/WM, SD, HR en PSRM, Treasury omgevingen en tele – en datacommunicatie, programmeerkennis in ABAP, Excel VBA, Crystal Reports (Business Objects)
  • Opgeleid: MSc-graad behaald en Executive Master in IT Auditing (EMITA), Bachelor in Bedrijfskundige Informatica, SAP Certified Technology Consultant Security, SAP Autorisatie BI/BW, SAP GRC AC 5.3/v10.0, SAP FICO, MM, SD
  • Opdrachten uitgevoerd: Security, Autorisatie en GRC projecten in de pensioenen en verzekeringen, bij spoorwegen en banken, wereldwijd implementatie van SAP GRC Access Control met SoD compliance in financiën, inkoop, verkoop, logistiek, HR (ESS/MSS) processen. Afdeling financiën bij diverse ministeries, e-banking projectgroepen, Global e-banking en Treasury afdelingen, Service delivery afdelingen
  • Activiteiten: IT Audits, uitvoer pre-scans, projectmanagement, business proces/information analyses, functioneel/ technisch design & configuratie, testen, training, beheer, Autorisatie design & implementatie
  • Industrie expertise: Banking, public, industrial/cosmetics/consumer goods, oil & gas, tele & data communications
  • Eigenschappen: Analytisch, pragmatische benadering, open, probleemoplosser, team player, doorzetter
  • Methoden/technieken: Prince2, PDF (Shell Specific PM method), ITIL, BISL, ASL