Opdrachtomschrijving
Wij zijn op zoek naar een ervaren specialist op het gebied van autorisatiebeheer, met gedegen kennis van het SAP S/4HANA autorisatiemodel en autorisaties via SAP-BTP (Cloud Identity Services). Daarnaast is ervaring in Identity and Access Management (IAM) gewenst, bij voorkeur met CA Identity Portal in combinatie met Entra-ID. In deze rol ben je verantwoordelijk voor het in teamverband ontwerpen, implementeren en onderhouden van rolgebaseerde autorisaties, waarbij je zowel de technische als functionele aspecten van autorisatiebeheer begrijpt en kunt verbinden. Als specialist ben je de schakel tussen verschillende teams: voor de transitie van SAP-ECC naar SAP-S/4HANA (inclusief SAP-BTP en Cloud ALM) vertaal je de huidige autorisatiestructuur binnen SAP-ECC naar een totaal-concept opgezet in combinatie met Cloud Identity Services. Je zorgt ervoor dat de autorisatiestructuur zowel veilig als efficiënt is ingericht. Voor dit deel werk je nauw samen met het SAP-Beheerteam. Daarnaast werk je nauw samen met security teams om het genoemde totaal-concept te laten aansluiten op het binnen DUO gebruikte IAM- model (CA Identity Portal). Wat ga je doen? Je bent verantwoordelijk voor het opstellen van ontwerp en beheer van rolgebaseerde autorisaties in SAP S/4HANA, SAP-BTP en Cloud ALM. Hierbij kijk je niet alleen naar de techniek, maar ook naar de functionele behoefte van de gebruikers. Daarnaast werk je met CA Identity Portal of andere IAM-oplossingen om toegangsbeheer en gebruikersbeheer op een gestroomlijnde manier in te richten. In je dagelijkse werk analyseer je de huidige autorisatie-structuren in SAP-ECC, SAP-PO en SAP Solution Manager. Deze structuren moeten opgeschoond en gestroomlijnd worden om als één format te dienen voor de autorisatie-structuur in S/4HANA, BTP en Cloud ALM. Daarnaast richt je een Central User Administration in in Cloud Identity Services voor S/4HANA, BTP en Cloud ALM. Met deze opzet analyseer je hoe dit het beste kan worden gekoppeld aan de in DUO gebruikte toepassingen voor centrale autorisatieverstrekking. (CA Identity Portal met Entra-ID als user store.) Daarbij maak je zowel gebruik van role design workshops als van inzichten die voortkomen uit role mining. Hierbij houd je altijd in gedachten dat de autorisatie-inrichting zowel functioneel als toekomstbestendig moet zijn. Je werkt actief samen binnen een SAP-project team dat zich met deze materie bezig houdt én met verschillende teams om knelpunten in de autorisatieprocessen op te lossen. Je draagt bij aan de naleving van toegangsbeheerrichtlijnen en best practices. Je zorgt ervoor dat autorisaties goed aansluiten op de organisatiebehoeften, zowel op het niveau van de business als technisch.

Achtergrond opdracht
DUO is bezig in de transitie van SAP ECC naar S4HANA te maken waarbij omgevingen worden samengevoegd.

Eisen

• HBO/WO werk- en denk niveau
• Kennis van SAP Fiori en de autorisatie-instellingen hiervan (2 jaar)
• Ervaring met SAP S/4HANA autorisatiebeheer inclusief profielen rollen en autorisatiesets (2 jaar)
• Ervaring met SAP-BTP Cloud Identity Services (2 jaar)
• Ervaring met role-based access control (RBAC) binnen complexe omgevingen (2 jaar)

Wensen

• Pré: Certificering in SAP Security of SAP GRC.
• Inzicht in compliance standaarden zoals SOX, ISO 27001, of GDPR en de toepassing ervan in autorisatiebeheer

Competenties

• Ervaring met het werken in een agile werkomgeving
• Ervaring met CA Identity Portal en Entra-ID
• Bekend met de cloud- en on-premise verschillen in autorisatiebeheer in SAP S/4HANA
• Sterke communicatieve vaardigheden, zowel schriftelijk als mondeling, en het vermogen om technische concepten duidelijk over te brengen naar niet-technische stakeholders
• Ervaring met SAP Identity Authentication Service (IAS) en SAP Identity Management voor IAM-integratie binnen SAP-omgevingen
• Ervaring met SAP Cloud BTP

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.