En Ioon estamos convencidos de que la tecnología será el eje de la transformación de nuestras vidas,
\n
¿Te animas a ser parte de esta revolución?
\n
Te proponemos esta posición por si te quieres sumar a un actual reto profesional.
\n
SAP Cybersecurity Lead (S/4HANA)
\n
Funciones
\n
- Participar conjuntamente con el cliente en el diseño de la seguridad y ciberseguridad a implantar en S/4HANA,
- Ser asesor y consejero del cliente de aquellos aspectos a considerar para un buen diseño de la seguridad y ciberseguridad en S/4HANA,
- Analizar y cuestionar la implantación efectuada por un tercero, para asegurar que esta está alineada con el diseño efectuado,
- Participación en pruebas (y datos usados en las mismas), así como participación en la preparación y puesta en producción de la solución, y
- Transferencia de conocimiento al equipo interno del cliente
\n
Requisitos
\n
Gobierno de Seguridad
\n
- Diseño de blueprint de seguridad y ciberseguridad SAP con todos los controles de seguridad necesarios
- Diseño de arquitectura segura, incluyendo todos los componentes técnicos necesarios: S/4HANA, SAP BTP, SAP Cloud Connector, SAP GRC Access Control / SAP Cloud IAG, interfaces, etc.
- Soporte en la preparación de procedimientos de seguridad: gestión de accesos, control a desarrolladores, accesos de terceros, etc.
- Diseño de controles que hagan el sistema fácilmente auditable tanto de forma interna como externa (Controles Generales de IT) y preparación de evidencias de auditoría
- Coordinación de reuniones de seguimiento y riesgos del proyecto
\n
Gestión de Accesos
\n
- Soporte en el proceso de migración y conversión / remediación de los roles y perfiles existentes en SAP ECC a SAP S/4HANA
- Soporte en el proceso de revisión de la matriz de segregación de funciones y de su implantación en SAP GRC Access Control y SAP Cloud IAG
- Aseguramiento de que los nuevos roles migrados / convertidos cumplen con segregación de funciones
- Revisión de la arquitectura de IAM (Gestión de Accesos e Identidades): GRC AC / Cloud IAG / Cloud Identity Services, BTP, etc.
\n
Securización del sistema
\n
- Definición de línea base de seguridad, incluyendo todos los parámetros relevantes a nivel SAP HANA, SAP ABAP / NetWeaver, y SAP BTP
- Asesoramiento sobre buenas prácticas de hardening y configuración segura
- Propuesta de activación de Logs en S/4HANA para integración con SAP ETD
- Diseño de seguridad para interfaces mediante análisis de información transferida y mejor propuesta para cada tipología en base a los estándares de SAP
- Recomendaciones para protección y encriptación de datos en tránsito y en reposo.
- Evaluación de riesgos en integración con sistemas externos, interfaces técnicas externas, uso de APIs, etc.
\n
Desarrollo Seguro y Acceso Privilegiado
\n
- Definición de controles específicos para perfiles técnicos y desarrolladores:
- Separación entre desarrollo, pruebas y producción.
- Restricciones de acceso directo a entornos productivos.
- Supervisión de permisos elevados y accesos privilegiados durante el proyecto.
- Recomendaciones sobre el uso de cuentas técnicas y de emergencia.
\n
Idiomas
\n
El proyecto será en español, pero puede ser necesario preparar documentación en inglés o tener que asistir a alguna llamada en inglés.
\n
Ubicación/Modalidad: Híbrido, 3 días presencial en San Agustín de Guadalix.
\n
Contrato indefinido
\n
Sueldo bruto / año en función de la experiencia aportada.
\n
Ventajas Ioon
\n
✈️ 23 días laborables de vacaciones al año
\n
Programa de Retribución Flexible (cheques guardería, tarjeta transporte, seguro médico).
\n
Formación continua