SAP Security & GRC Senior Consultant
KPMG
- Milano
- Tempo indeterminato
- Full time
- Laurea preferibilmente in discipline tecnico-scientifiche.
- Almeno 2-5 anni di esperienza nella gestione di autorizzazioni, profili, ruoli e utenze SAP.
- Attività di troubleshooting e bug fixing relativamente ad autorizzazioni, ruoli e profili SAP.
- Esperienza progettuale in SAP Security: raccolta dei requisiti, disegno, realizzazione tecnica ed implementazione del modello autorizzativo all'interno di un'organizzazione secondo i principi di Segregation Of Duty (SoD).
- Ottima conoscenza di SAP GRC Access Control:
- Conoscenza delle regole e dei principi di Segregation of Duties (SoD)
- Analisi e identificazione dei rischi SoD a livello su Ruoli e Utenti.
- Esperienza nell'attività di remediation riguardante le violazioni SoD
- Definizione e revisione di matrici SoD secondo le necessità del cliente.
- Configurazione modulo EAM (Emergency Access Management): FireFighter concept.
- Esperienza nella gestione delle autorizzazioni su SAP S/4HANA e SAP Fiori.
- Esperienza su General IT controls (GITC) e su controlli applicativi (ITAC) in ambiente SAP maturata in attività di audit IT su sistemi SAP.
- Conoscenza dei principali strumenti informatici e del pacchetto Office (MS Excel, MS PowerPoint, MS Word).
- Disponibilità a viaggiare in Italia e all'estero.
- Conoscenza fluente della lingua inglese.
- Possesso di Certificazioni in ambito SAP, SAP Security e GRC.
- Corsi di formazione sulla sicurezza SAP
- Esperienza nell'implementazione della suite SAP GRC.
- Esperienza sul modulo BRM (Business Role Management)
- Esperienza nell'implementazione e customizzazione dei principali workflow del modulo ARQ (Access Request Management).
- Conoscenza di SAP GRC PC (Process Control) e SAP GRC RM (Risk Management) e SAP Cloud Identity Access Governance.
- Buona conoscenza dei principali moduli funzionali, transazioni ed app di SAP S/4HANA e del Fiori Launchpad.
- Conoscenza dei principali controlli configurabili di SAP e delle impostazioni di sicurezza del SAP Basis.
- Certificazioni in materia di sicurezza delle informazioni/Audit IT (es. CISA, CISSP, ISO27001 LA, CISM