Consultant SAP GRC

Job type:
on-site
Start date:
ASAP
Duration:
Unknown
From:
Universe Technology
Location:
Paris
Published at:
04/03/2020
Country:
flag_no France
Project ID:
1916854

Warning
This project has been archived and is not accepting more applications.
Browse open projects on our job board.

Mission: Consultant SAP GRC

Debut: ASAP

Duree: jusqu'a la fin de l'annee

Localisation: Region Parisienne

Contexte de la mission

La société est chargée de fournir des services informatiques aux Business Lines, Business Units et lignes fonctionnelles administratives du Groupe dans les domaines suivants:

* Infrastructure informatique: réseaux, environnement de travail, centre de données, sécurité, communication, etc.;

* Conception, développement et maintenance d'applications;

* Conseil en organisation et gestion autour de projets métiers à forte dimension informatique.

Les activités opérationnelles sont réparties en 4 familles de lignes de service: famille de services utilisateur, famille de services de centre de données, famille de services de réseau et de sécurité et famille de services d'application.

Au sein de la famille des services de réseau et de sécurité, la gamme de services de conseil en cybersécurité est composée d'experts en cybersécurité travaillant pour les unités commerciales et les entreprises.

Plusieurs BU expriment des besoins récurrents d'audits et de tests d'intrusion autour de leurs solutions SAP Notamment, plusieurs BU sont en cours de migration de leur progiciel SAP depuis un environnement On Premise vers un environnement hébergé chez AWS

Objectifs de la mission et tâches

Profil recherché:

* Consultant Senior Expert en audits Cybersécurité suivant des approches de tests d'intrusion et de revue des configurations

* Expertise technique spécifique indispensable en audit de Cybersécurité des systèmes SAP spécifiquement

* Plus de 10 ans d'expérience en Cybersécurité et 5 ans d'expérience minimum sur la sécurité des systèmes SAP

* Capacité à faire du télétravail

Activités techniques à réaliser, en environnements SAP (liste non exhaustive, dépendra des missions):

* Tests d'intrusion sur les composants de l'infrastructure en modes boîte noire et boîte grise, depuis des points de l'infrastructure à définir

* Vérification exhaustive de la mise en place d'authentifications correctes par attaques Brute Force et par revues de configuration concernant les comptes techniques SAP et comptes applicatifs privilégiés

* Revue de configuration de la définition de la politique de complexité des mots de passe

* Vérification des niveaux de mise à jour des systèmes supportant l'infrastructure (OS, DBMS)

* Vérification du niveau de mise à jour des composants spécifiques SAP

* Vérification de la mise en place de communications chiffrées (SNC)

* Ciblage de la configuration correcte des composants critiques SAP Router et Gateway, par approche combinée pentest/revue de configuration

* Tests d'isolation des environnements de Développement/Préproduction/Production par réalisation d'un pentest et par revue d'architecture

Livrables

* Rapports d'audits et de tests d'intrusion

* Présentation des résultats d'audit aux parties prenantes

* Rapports d'activités hebdomadaires