En Ioon estamos convencidos de que la tecnología será el eje de la transformación de nuestras vidas,
¿Te animas a ser parte de esta revolución?
Te proponemos esta posición por si te quieres sumar a un nuevo reto competente.
SAP Cybersecurity Lead (S/4HANA)
Funciones:
- Participar conjuntamente con el cliente en el diseño de la seguridad y ciberseguridad a implantar en S/4HANA,
- Ser asesor y consejero del cliente de aquellos aspectos a considerar para un buen diseño de la seguridad y ciberseguridad en S/4HANA,
- Analizar y cuestionar la implantación efectuada por un tercero, para asegurar que esta está alineada con el diseño efectuado,
- Participación en pruebas (y datos usados en las mismas), así como participación en la preparación y puesta en producción de la solución, y
- Transferencia de conocimiento al equipo interno del cliente
Requisitos:
Gobierno de Seguridad
- Diseño de blueprint de seguridad y ciberseguridad SAP con todos los controles de seguridad necesarios
- Diseño de arquitectura segura, incluyendo todos los componentes técnicos necesarios: S/4HANA, SAP BTP, SAP Cloud Connector, SAP GRC Access Control / SAP Cloud IAG, interfaces, etc.
- Soporte en la preparación de procedimientos de seguridad: gestión de accesos, control a desarrolladores, accesos de terceros, etc.
- Diseño de controles que hagan el sistema fácilmente auditable tanto de forma interna como externa (Controles Generales de IT) y preparación de evidencias de auditoría
- Coordinación de reuniones de seguimiento y riesgos del proyecto
Gestión de Accesos
- Soporte en el proceso de migración y conversión / remediación de los roles y perfiles existentes en SAP ECC a SAP S/4HANA
- Soporte en el proceso de revisión de la matriz de segregación de funciones y de su implantación en SAP GRC Access Control y SAP Cloud IAG
- Aseguramiento de que los nuevos roles migrados / convertidos cumplen con segregación de funciones
- Revisión de la arquitectura de IAM (Gestión de Accesos e Identidades): GRC AC / Cloud IAG / Cloud Identity Services, BTP, etc.
Securización del sistema
- Definición de línea base de seguridad, incluyendo todos los parámetros relevantes a nivel SAP HANA, SAP ABAP / NetWeaver, y SAP BTP
- Asesoramiento sobre buenas prácticas de hardening y configuración segura
- Propuesta de activación de Logs en S/4HANA para integración con SAP ETD
- Diseño de seguridad para interfaces mediante análisis de información transferida y mejor propuesta para cada tipología en base a los estándares de SAP
- Recomendaciones para protección y encriptación de datos en tránsito y en reposo.
- Evaluación de riesgos en integración con sistemas externos, interfaces técnicas externas, uso de APIs, etc.
Desarrollo Seguro y Acceso Privilegiado
- Definición de controles específicos para perfiles técnicos y desarrolladores:
- Separación entre desarrollo, pruebas y producción.
- Restricciones de acceso directo a entornos productivos.
- Supervisión de permisos elevados y accesos privilegiados durante el proyecto.
- Recomendaciones sobre el uso de cuentas técnicas y de emergencia.
Idiomas :
El proyecto será en español, pero puede ser necesario preparar documentación en inglés o tener que asistir a alguna llamada en inglés.
Ubicación/Modalidad: Híbrido, 3 días presencial en San Agustín de Guadalix.
Contrato indefinido
Sueldo bruto / año en función de la experiencia aportada.
Ventajas Ioon:
✈️ 23 días laborables de vacaciones al año
Programa de Retribución Flexible (cheques guardería, tarjeta transporte, seguro médico).
Formación continua: