Beschreibung
Kurzbeschreibung
Der ICT Senior Security Architect übernimmt in Absprache mit dem SAP Security Officer sowie den Sicherheits- und Architektur-Gremien Aufgaben in der fachlichen Konzeption und Umsetzung im Bereich SAP IAM und SAP Security.
Im Fokus liegt hier die IAM Themenentwicklung und -weiterentwicklung mit SAP eigenen Bordmitteln wie SAP Identity Management und SAP GRC Access Control. In Abstimmung mit dem SAP Security Officer koordiniert er die Bereiche bezüglich SAP IAM und SAP Security, und setzt spezifische Projektanforderungen sowie Kundenbedürfnisse gemäss Vorgaben um.
Aufgabenbeschreibung
Der Senior Berater SAP Security sorgt dafür, DASS die SAP IAM-Strategie vorgabenkonform weiterentwickelt wird. Er arbeitet dabei eng mit dem SAP Security Officer, den involvierten Bereichen und anderen Gremien zusammen. Er unterstützt den Leistungsbezüger bei Fragen zu SAP IAM und Security. Als IAM Projektleiter oder Teilprojektleiter sorgt er für die reibungslose Umsetzung der Sicherheitsmassnahmen in der SAP Systemlandschaft. Für zukunftsgerichtete Strategien und Konzepte liefert er den fachlichen Inhalt und vertritt den Kunden in übergreifenden Fachgruppen.
- Besitzt die Übersicht über die normativen Vorgaben und der strategischen Ausrichtung im Bereich IAM-Architektur
- Kennt die verschiedenen Netzzonen (Policies), deren Funktion und Abhängigkeiten
- Verfügt über das Spezialwissen von SAP Standardlösungen wie SAP Identity Management und SAP GRC Access Control
- Berät den Kunden in Fragen der SAP IAM sowie SAP Security und vermittelt das Know-how mittels Dokumentation und Workshops
- Konzipiert gemäss Vorgaben des Einsatzbetriebes IAM-Strategien bzw. deren Lösungsarchitekturen für die komplexe SAP Systemlandschaft mit Einbezug der involvierten Bereiche
- Setzt SAP IAM Lösungsarchitekturen um oder begleitet entsprechende Projekte
- Führt Workshops und Präsentationen durch, um Sicherheitsmassnahmen und Lösungen gemeinsam mit den Benutzern zu überprüfen
- Stellt spezifischen Support für SAP IAM bereit
- Unterstützt bei der Erarbeitung von Informationssicherheits- und Datenschutz Konzepten ISDS
- Bringt seine Erfahrungen in Gremien und Fachgruppen zum Thema SAP IAM sowie Security ein und liefert SAP-Spezifischen Input
- Erstellt die Projektergebnisse nach HERMES
Anforderungen
- Hoch- oder Fachhochschulabschluss - Berufsbegleitende Weiterbildung (FA, Diplome)
- Zertifizierung im Bereich Information Security & Risk Management (CISSP/BSI.
- Mindestens fünf Jahre Erfahrung Bereich SAP Identity Management hat.
- Erfahrung mit dem Produkt SAP GRC Access Control 10.1 hat. Im Speziellen mit den Modulen Compliant User Provisioning (CUP)/Access Request Management (ARM) und Superuser Privilege Management (SPM)/Emergency Access (EA).
- Erfahrung und Kenntnisse SAP Identity Management? Insbesondere kennen Sie sich in folgenden Bereichen aus:
- mit der Ablösung von zentralen Benutzerverwaltungen,
- mit der Anbindung von zentralen Verzeichnissen (bspw. LDAP),
- mit Implementierung vom Identity Life Cycle und Businessrollen Life Cycle unter Berücksichtigung von mehrstufigen Genehmigungsworkflows,
- mit spezifischen Admin- und Notfalluserworkflows,
- mit der Kombination von SAP IdM und spezifischen Policy Enforcement Points (PEP) Lösungen. - Erfahrung in der öffentlichen Verwaltung und/oder Grossfirmen?