En Metrica España, estamos en búsqueda de un Experto en seguridad y seguridad SAP para una transformación S/4HANA, con una sólida trayectoria de al menos 8 años para unirse a nuestro equipo en un proyecto de gran envergadura dentro del sector energético.
El candidato tendrá como funciones esenciales:
Participar conjuntamente con el cliente en el diseño de la seguridad y ciberseguridad a implantar en S/4HANA,
Ser asesor y consejero del cliente de aquellos aspectos a considerar para un buen diseño de la seguridad y ciberseguridad en S/4HANA,
Analizar y cuestionar la implantación efectuada por un tercero, para asegurar que esta está alineada con el diseño efectuado,
Participación en pruebas (y datos usados en las mismas), así como participación en la preparación y puesta en producción de la solución, y
Transferencia de conocimiento al equipo interno del cliente
Por tanto, no sólo se trata del conocimiento técnico, sino de la capacidad de interlocución con cliente y tercero (implantador), y de la habilidad en la gestión del programa completo de seguridad.
Las principales áreas dentro del alcance del trabajo (y en las cuales el candidato debe demostrar experiencia sólida), son:
Gobierno de Seguridad
Diseño de blueprint de seguridad y ciberseguridad SAP con todos los controles de seguridad necesarios.
Diseño de arquitectura segura, incluyendo todos los componentes técnicos necesarios: S/4HANA, SAP BTP, SAP Cloud Connector, SAP GRC Access Control / SAP Cloud IAG, interfaces, etc.
Soporte en la preparación de procedimientos de seguridad: gestión de accesos, control a desarrolladores, accesos de terceros, etc.
Diseño de controles que hagan el sistema fácilmente auditable tanto de forma interna como externa (Controles Generales de IT) y preparación de evidencias de auditoría
Coordinación de reuniones de seguimiento y riesgos del proyecto
Gestión de Accesos
Soporte en el proceso de migración y conversión / remediación de los roles y perfiles existentes en SAP ECC a SAP S/4HANA
Soporte en el proceso de revisión de la matriz de segregación de funciones y de su implantación en SAP GRC Access Control y SAP Cloud IAG
Aseguramiento de que los nuevos roles migrados / convertidos cumplen con segregación de funciones
Revisión de la arquitectura de IAM (Gestión de Accesos e Identidades): GRC AC / Cloud IAG / Cloud Identity Services, BTP, etc.
Securización del sistema
Definición de línea base de seguridad, incluyendo todos los parámetros relevantes a nivel SAP HANA, SAP ABAP / NetWeaver, y SAP BTP
Asesoramiento sobre buenas prácticas de hardening y configuración segura
Propuesta de activación de Logs en S/4HANA para integración con SAP ETD
Diseño de seguridad para interfaces mediante análisis de información transferida y mejor propuesta para cada tipología en base a los estándares de SAP
Recomendaciones para protección y encriptación de datos en tránsito y en reposo.
Evaluación de riesgos en integración con sistemas externos, interfaces técnicas externas, uso de APIs, etc.
<