Functioneel Applicatiebeheerder (119605013)

Gouda  ‐ Onsite
This project has been archived and is not accepting more applications.
Browse open projects on our job board.

Description

Doel van de functie

Als autorisatie en security consultant voor SAP ben je verantwoordelijk voor de implementatie van een nieuw autorisatieconcept in SAP CRM.
Je neemt deel aan de SAP Security maatregelen die zorgen voor het compliant inrichten van gebruikersbeheer en beveiliging (SAP CRM) zodat deze voldoet aan de beveiligingsbevindingen vanuit onze accountant en de 20 key controls zoals vastgesteld door IRM.
Doelen van het project:
Een duidelijk autorisatieconcept (zorgen voor een autorisatiematrix incl. rollen en verantwoordelijkheden en het beheer hiervan, zorgen dat het organisatiemodel in SAP CRM aansluit op de NS organisatie in samenwerking met project Samenvoegen Centrales)
Een duidelijk proces voor het change management van gebruikers: het proces van aanvragen, wijzigen en afvoeren van gebruikers (in samenwerking met project IAM);
En duidelijk proces voor change management van autorisaties: het proces voor het aanmaken, wijzigen en verwijderen van autorisatierollen (in samenwerken met project IAM).
Daarnaast het gebruikers en autorisatiedeel van de Security maatregelen worden ook de volgende technische maatregelen genomen:
Inrichten van single sign-on zodat voor SAP CRM geen afzonderlijke gebruikersnaam/wachtwoord meer nodig is;
Versleutelen van de verbindingen tussen werkplek en SAP applicatie.
Hoogstwaarschijnlijk raken deze maatregelen ook het gebruikersbeheer en autorisatieconcept.
Het SAP-landschap van NS is complex en er vinden veel ontwikkelingen plaats. Als A&S-consultant wordt er van je verwacht dat je een actieve bijdrage levert aan het opbouwen van SAP A&S-kennis binnen de afdeling. Je werkt samen met een interne junior A&S Consultant/SAP-beheerder.
Werkzaamheden

Je bent verantwoordelijk voor de invulling van de volgende activiteiten:
In kaart brengen risico’s voor standaard SAP SOD conflicten voor NS specifieke processen
Vinden van SOD conflicten die NS specifiek zijn (maatwerk)
Afstemmen met de business/proceseigenaren over benodigde autorisaties
Afstemmen met de senior A&S consultant;
Afstemmen met de LISO over discrepanties wensen vanuit security en wensen business
Inschatten risico’s omtrent het gebruik van systeemusers/RFC calls in WebUI schermen, input leveren aan de bouwstraat voor het veilig inrichten van businessrollen
Inrichten van veilige PFCG rollen die rekening houden met SOD’s
Coachen van junior A&S Consultant/SAP-beheerder;
Begeleiden van de GAT met keyusers en oplossen van bevindingen
Opstellen van autorisatiematrix voor eindgebruikers in SAP CRM
Adviseren over mitigerende maatregelen en inschatten van de beheerimpact daar waar SOD niet mogelijk is

Overig
Voor onze beheer- en projectwerkzaamheden werken we met tools als Jira, HPSM, SNow, Enterprise Architect

Functie eisen

Opleiding, Kennis en Werkervaring
HBO opleiding met ICT of Bedrijfskundige component
Minimaal 5 jaar ervaring met het implementeren van PFCG rollen in SAP applicaties
Minimaal 1 jaar ervaring met het implementeren van businessrollen in SAP CRM
Minimaal 1 jaar ervaring met de SAP WebUI en interaction center en de link tussen service users en RFC-calls
Aantoonbare ervaring met het oplossen van auditbevindingen vanuit een accountsaudit
Aantoonbare ervaring met het opsporen van SOD-conflicten
Aantoonbare ervaring met het up-to-date houden van documentatie (zoals security guide, gebruikersbeheer, autorisatiebeheer)
Kunnen inschatten van risico’s vanuit Pen-tests en dit toepassen op SAP CRM
Begrijpen van cross-system autorisaties
Begrijpen van het SAP-transportmechanisme
Ervaring met Cloud4Customer is een pre
Ervaring met customizing / als functioneel consultant CRM is een pre
Gedrag, Vaardigheden/ Competenties
- Initiatiefrijk
- Stressbestendig
- Flexibel
- Communicatief sterk
- Teamplayer
- Klantgericht
- Analytisch vermogen
- Plannen en organiseren

Start date
ASAP
Duration
25 months
From
Qualified4U Nederland B.V.
Published at
30.06.2017
Contact person:
Peter Nieuwpoort
Project ID:
1372103
Contract type
Permanent
To apply to this project you must log in.
Register