Konsultant/ka SAP (obszar uprawnień i GRC) (k/m)

Dla naszego Klienta budujemy 3 osobowy zespół Konsultantów SAP. Zadaniem Konsultantów będzie kształtowanie środowiska uprawnień SAP: od standardów GRC i kontroli SoD (podziału obowiązków), po uprawnienia w HANA i Fiori. Zatrudniona osoba będzie łączyć wiedzę techniczną z wymogami bezpieczeństwa regulacyjnego (compliance), przekładając potrzeby biznesowe na stabilne, zgodne z wymogami audytu rozwiązania, przy jednoczesnym uwzględnianiu ryzyk.

• Bardzo dobre zrozumienie zasad bezpieczeństwa (least privilege, SoD, podejście oparte na ryzyku) oraz compliance/IKS w środowisku SAP
• Praktyczne doświadczenie w SAP GRC AC (co najmniej ARA + EAM/Firefighter; idealnie ARM/BRM), w tym w utrzymaniu zestawów reguł i symulacjach SoD
• Dogłębne doświadczenie w uprawnieniach Fiori (spaces/pages, katalogi, OData) oraz projektowaniu ról PFCG
• Głęboka wiedza o uprawnieniach SAP HANA (role, przywileje, HDI) oraz umiejętność swobodnego czytania SQL na potrzeby analiz
• Silne umiejętności analityczne, ustrukturyzowane podejście do dokumentacji
• Znajomość języka angielskiego umożliwiająca swobodną komunikację
• Mile widziana znajomość języka niemieckiego

SAP GRC Access Control (AC):

• Projektowanie, obsługa i dalszy rozwój analiz ARA oraz zestawów reguł (rulesets), procesów EAM/Firefighter (w tym logowanie i przegląd), workflowów ARM oraz (jeśli są używane) katalogów BRM
• Definiowanie i utrzymywanie reguł SoD oraz punktów kontrolnych

Uprawnienia Fiori i ABAP:

• Architektura i utrzymanie ról PFCG dla Fiori (spaces/pages, katalogi, usługi OData, SICF)
• Uprawnienia do transakcji/obiektów, użytkownicy referencyjni i techniczni
• Zapewnienie jakości (testy ról, dokumentacja dowodowa)

Bezpieczeństwo SAP HANA:

• Projektowanie i administracja rolami oraz przywilejami HANA (systemowe/obiektowe/schematowe/analityczne), kontekst HDI
• Kontrole uprawnień i recertyfikacje
• Ścisłe powiązanie z kontrolami GRC

IKS i Audyty:

• Zarządzanie dowodami audytowymi (ITGC, audyty A1/A3), recertyfikacje/UAR
• Procesy oparte na dowodach, dokumentacja ryzyk i środków zaradczych

Zmiana i Automatyzacja:

• Integracja z procesami ALM/ChaRM, utrzymanie ścieżek ticketowych/workflow
• Ciągłe doskonalenie (automatyzacja, szablony, standaryzacja)

Doradztwo i współpraca:

• Rola partnera merytorycznego (sparring) dla obszarów biznesowych i właścicieli ról
• Dbanie o wyraźny rozdział funkcji (zasada czterech oczu)
• Transfer wiedzy wewnątrz zespołu

Praca zdalna z Polski, okazjonalne wizyty w biurze Klienta w Zielonej Górze