En Metrica España, estamos en búsqueda de un\nExperto en seguridad y seguridad SAP para una transformación S/4HANA\n, con una sólida trayectoria de al menos 8 años para unirse a nuestro equipo en un proyecto de gran envergadura dentro del sector energético.
\n
El candidato tendrá como funciones esenciales:
\n
\n
- Participar conjuntamente con el cliente en el diseño de la seguridad y ciberseguridad a implantar en S/4HANA,
\n
- Ser asesor y consejero del cliente de aquellos aspectos a considerar para un buen diseño de la seguridad y ciberseguridad en S/4HANA,
\n
- Analizar y cuestionar la implantación efectuada por un tercero, para asegurar que esta está alineada con el diseño efectuado,
\n
- Participación en pruebas (y datos usados en las mismas), así como participación en la preparación y puesta en producción de la solución, y
\n
- Transferencia de conocimiento al equipo interno del cliente
\n
\nPor tanto, no sólo se trata del conocimiento técnico, sino de la capacidad de interlocución con cliente y tercero (implantador), y de la habilidad en la gestión del programa completo de seguridad.\nLas principales áreas dentro del alcance del trabajo (y en las cuales el candidato debe demostrar experiencia sólida), son:\n
Gobierno de Seguridad
\n
\n
- Diseño de blueprint de seguridad y ciberseguridad SAP con todos los controles de seguridad necesarios.
\n
- Diseño de arquitectura segura, incluyendo todos los componentes técnicos necesarios: S/4HANA, SAP BTP, SAP Cloud Connector, SAP GRC Access Control / SAP Cloud IAG, interfaces, etc.
\n
- Soporte en la preparación de procedimientos de seguridad: gestión de accesos, control a desarrolladores, accesos de terceros, etc.
\n
- Diseño de controles que hagan el sistema fácilmente auditable tanto de forma interna como externa (Controles Generales de IT) y preparación de evidencias de auditoría
\n
- Coordinación de reuniones de seguimiento y riesgos del proyecto
\n
\nGestión de Accesos\n
\n
- Soporte en el proceso de migración y conversión / remediación de los roles y perfiles existentes en SAP ECC a SAP S/4HANA
\n
- Soporte en el proceso de revisión de la matriz de segregación de funciones y de su implantación en SAP GRC Access Control y SAP Cloud IAG
\n
- Aseguramiento de que los nuevos roles migrados / convertidos cumplen con segregación de funciones
\n
- Revisión de la arquitectura de IAM (Gestión de Accesos e Identidades): GRC AC / Cloud IAG / Cloud Identity Services, BTP, etc.
\n
\nSecurización del sistema\n
\n
- Definición de línea base de seguridad, incluyendo todos los parámetros relevantes a nivel SAP HANA, SAP ABAP / NetWeaver, y SAP BTP
\n
- Asesoramiento sobre buenas prácticas de hardening y configuración segura
\n
- Propuesta de activación de Logs en S/4HANA para integración con SAP ETD
\n
- Diseño de seguridad para interfaces mediante análisis de información transferida y mejor propuesta para cada tipología en base a los estándares de SAP
\n
- Recomendaciones para protección y encriptación de datos en tránsito y en reposo.
\n
- Evaluación de riesgos en integración con sistemas externos, interfaces técnicas externas, uso de APIs, etc.
\n
\nDesarrollo Confiable y Acceso Privilegiado\n
\n
- Definición de controles específicos para perfiles técnicos y desarrolladores:
\n
- Separación entre desarrollo, pruebas y producción.
\n
- Restricciones de acceso directo a entornos productivos.
\n
- Supervisión de permisos elevados y accesos privilegiados durante el proyecto.
\n
\nRecomendaciones sobre el uso de cuentas técnicas y de emergencia.\n
Requisitos
\n\n
- SAP GRC Access Control y gestión de accesos en entornos S/4HANA.
\n
- Seguridad y ciberseguridad SAP en transformaciones S/4HANA (incluyendo BTP, Cloud Connector, IAM).
\n
- Diseño de arquitectura segura, hardening, controles ITGC y auditoría en entornos SAP.
\n
- Experiencia en interlocución con cliente y gestión de programas de seguridad.
\n