Functieomschrijving
Voor Dienst Uitvoering Onderwijs zoeken wij een SAP Security & Authorisations Consultant.Je bent een ervaren specialist op het gebied van autorisatiebeheer met gedegen kennis van het SAP S/4HANA autorisatiemodel en autorisaties via SAP-BTP (Cloud Identity Services). Je beschikt daarnaast over ervaring in Identity and Access Management (IAM), bij voorkeur met CA Identity Portal in combinatie met Entra-ID. In deze functie werk je in teamverband aan het ontwerpen, implementeren en onderhouden van rolgebaseerde autorisaties, waarbij je zowel de technische als functionele aspecten van autorisatiebeheer begrijpt en weet te verbinden.
Je bent de schakel tussen verschillende teams. Voor de transitie van SAP-ECC naar SAP-S/4HANA (inclusief SAP-BTP en Cloud ALM) vertaal je de huidige autorisatiestructuur binnen SAP-ECC naar een totaal-concept opgezet in combinatie met Cloud Identity Services. Je zorgt ervoor dat de autorisatiestructuur veilig én efficiënt wordt ingericht. Voor dit onderdeel werk je nauw samen met het SAP-beheerteam. Daarnaast stem je af met security teams om het totaal-concept te laten aansluiten op het bij DUO gebruikte IAM-model (CA Identity Portal).
Je bent verantwoordelijk voor het opstellen van het ontwerp en beheer van rolgebaseerde autorisaties in SAP S/4HANA, SAP-BTP en Cloud ALM. Daarbij houd je rekening met zowel technische als functionele behoeften van gebruikers. Je werkt met CA Identity Portal of andere IAM-oplossingen om toegangs- en gebruikersbeheer gestroomlijnd in te richten.
In je dagelijkse werk analyseer je de huidige autorisatiestructuren in SAP-ECC, SAP-PO en SAP Solution Manager. Deze structuren breng je terug tot één format, zodat deze geschikt zijn als basis voor de autorisatiestructuur in S/4HANA, BTP en Cloud ALM. Je richt een Central User Administration in via Cloud Identity Services voor S/4HANA, BTP en Cloud ALM. Hierbij analyseer je hoe deze het beste gekoppeld kunnen worden aan de binnen DUO gebruikte toepassingen voor centrale autorisatieverstrekking (CA Identity Portal met Entra-ID als user store).
Je maakt gebruik van role design workshops en inzichten uit role mining. Hierbij houd je altijd in gedachten dat de autorisatie-inrichting functioneel én toekomstbestendig moet zijn.
Je werkt actief samen binnen een SAP-projectteam en met verschillende teams om knelpunten in autorisatieprocessen op te lossen. Je draagt bij aan de naleving van toegangsbeheerrichtlijnen en best practices. Je zorgt ervoor dat autorisaties goed aansluiten op de organisatiebehoeften, zowel op het gebied van business als techniek.
DUO bevindt zich momenteel in de transitie van SAP ECC naar S4HANA, waarbij omgevingen worden samengevoegd.
Competenties
- Je hebt ervaring met het werken in een agile werkomgeving
- Je hebt ervaring met CA Identity Portal en Entra-ID
- Je bent bekend met de cloud- en on-premise verschillen in autorisatiebeheer in SAP S/4HANA
- Je beschikt over sterke communicatieve vaardigheden, zowel schriftelijk als mondeling, en kunt technische concepten duidelijk overbrengen naar niet-technische stakeholders
- Je hebt ervaring met SAP Identity Authentication Service (IAS) en SAP Identity Management voor IAM-integratie binnen SAP-omgevingen
- Je hebt ervaring met SAP Cloud BTP
Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.
Functie eisen
- Je beschikt over een HBO/WO werk- en denkniveau
- Je hebt kennis van SAP Fiori en de autorisatie-instellingen hiervan (2 jaar)
- Je hebt ervaring met SAP S/4HANA autorisatiebeheer inclusief profielen, rollen en autorisatiesets (2 jaar)
- Je hebt ervaring met SAP-BTP Cloud Identity Services (2 jaar)
- Je hebt ervaring met role-based access control (RBAC) binnen complexe omgevingen (2 jaar)
Functie wensen
- Het is een pre als je een certificering in SAP Security of SAP GRC hebt
- Je hebt inzicht in compliance standaarden zoals SOX, ISO 27001, of GDPR en weet hoe je deze toepast in autorisatiebeheer
