Vacature Functioneel Applicatiebeheerder (92680568)

Utrecht  ‐ Onsite
This project has been archived and is not accepting more applications.
Browse open projects on our job board.

Description

oel van de functie

Als autorisatie en security consultant voor SAP ben je verantwoordelijk voor de implementatie van een nieuw autorisatieconcept in SAP CRM.
Je neemt deel aan de SAP Security maatregelen die zorgen voor het compliant inrichten van gebruikersbeheer en beveiliging (SAP CRM) zodat deze voldoet aan de beveiligingsbevindingen vanuit onze accountant en de 20 key controls zoals vastgesteld door IRM.
Doelen van het project:
Een duidelijk autorisatieconcept (zorgen voor een autorisatiematrix incl. rollen en verantwoordelijkheden en het beheer hiervan, zorgen dat het organisatiemodel in SAP CRM aansluit op de NS organisatie in samenwerking met project Samenvoegen Centrales)
Een duidelijk proces voor het change management van gebruikers: het proces van aanvragen, wijzigen en afvoeren van gebruikers (in samenwerking met project IAM);
En duidelijk proces voor change management van autorisaties: het proces voor het aanmaken, wijzigen en verwijderen van autorisatierollen (in samenwerken met project IAM).
Daarnaast het gebruikers en autorisatiedeel van de Security maatregelen worden ook de volgende technische maatregelen genomen:
Inrichten van single sign-on zodat voor SAP CRM geen afzonderlijke gebruikersnaam/wachtwoord meer nodig is;
Versleutelen van de verbindingen tussen werkplek en SAP applicatie.
Hoogstwaarschijnlijk raken deze maatregelen ook het gebruikersbeheer en autorisatieconcept.
Het SAP-landschap van NS is complex en er vinden veel ontwikkelingen plaats. Als A&S-consultant wordt er van je verwacht dat je een actieve bijdrage levert aan het opbouwen van SAP A&S-kennis binnen de afdeling. Je werkt samen met een interne junior A&S Consultant/SAP-beheerder.
Werkzaamheden

Je bent verantwoordelijk voor de invulling van de volgende activiteiten:
In kaart brengen risico’s voor standaard SAP SOD conflicten voor NS specifieke processen
Vinden van SOD conflicten die NS specifiek zijn (maatwerk)
Afstemmen met de business/proceseigenaren over benodigde autorisaties
Afstemmen met de senior A&S consultant;
Afstemmen met de LISO over discrepanties wensen vanuit security en wensen business
Inschatten risico’s omtrent het gebruik van systeemusers/RFC calls in WebUI schermen, input leveren aan de bouwstraat voor het veilig inrichten van businessrollen
Inrichten van veilige PFCG rollen die rekening houden met SOD’s
Coachen van junior A&S Consultant/SAP-beheerder;
Begeleiden van de GAT met keyusers en oplossen van bevindingen
Opstellen van autorisatiematrix voor eindgebruikers in SAP CRM
Adviseren over mitigerende maatregelen en inschatten van de beheerimpact daar waar SOD niet mogelijk is

Overig
Voor onze beheer- en projectwerkzaamheden werken we met tools als Jira, HPSM, SNow, Enterprise Architect

Start date
ASAP
Duration
1 months
From
Qualified4U Nederland BV
Published at
17.01.2017
Contact person:
Peter Nieuwpoort
Project ID:
1270059
Contract type
Permanent
To apply to this project you must log in.
Register