Stellenbeschreibung
Der SAP Security & Compliance Expert stellt sicher, dass die SAP-Systeme den Sicherheitsvorschriften, Zugangskontrollen und Risikomanagement-Rahmenwerken entsprechen. Diese Rolle beinhaltet die Verwaltung von Benutzerberechtigungen, die Erkennung von Schwachstellen und die Implementierung von Sicherheitsmaßnahmen zum Schutz wichtiger Geschäftsdaten. Der Experte arbeitet eng mit Wirtschaftsprüfern und IT-Sicherheitsteams zusammen, um die Einhaltung von GDPR, SOX und anderen gesetzlichen Vorschriften zu gewährleisten.
Hauptverantwortlichkeiten:
* Definition und Verwaltung von SAP-Sicherheitsrichtlinien und Compliance-Rahmenwerken
* Implementierung und Verwaltung der rollenbasierten Zugriffskontrolle (RBAC) und der Aufgabentrennung (SoD) - Durchführung von Sicherheitsaudits und Risikoanalysen
* Überwachung und Entschärfung von Schwachstellen in SAP-Umgebungen
* Sicherstellung der Einhaltung von IT-Sicherheitsstandards (ISO 27001, NIST, NIS2, GDPR, SOX)
Erforderlich
* Kenntnisse über SAP-Sicherheitskonzepte, Benutzerrollen und Berechtigungen
* Erfahrung mit SAP GRC (Governance, Risk & Compliance)
* Kenntnisse in den Bereichen Bedrohungserkennung, Cybersicherheit und Compliance
* Ausgeprägte analytische Fähigkeiten zur Risikobewertung und Reaktion auf Vorfälle
* Vertrautheit mit Penetrationstests und Tools zur Sicherheitsüberwachung
* Erforderlich sind zweisprachige Fähigkeiten in Deutsch und Englisch
* Bereitschaft zu lokalen Reisen zu Kunden in München und Frankfurt - wöchentlich 3 Tage
Bevorzugt
* Gute Kommunikationsfähigkeiten
* Schnelle Auffassungsgabe
* Arbeiten in agilen Teams
* Guter Teamplayer