Beschreibung
Projektbeschreibung:Die Aufgabe umfasst Analyse, Definition und Dokumentation eines technischen Vorgehens mit folgenden Tätigkeitsschwerpunkten:
• Analyse und Anpassung technischer Funktionstrennungsmatrizen
• Auflistung aller identifizierten Funktionstrennungskonflikte
• deren Review und Risikobewertung
• Definition eines Vorgehens zur Bereinigung von Funktionstrennungskonflikten und zur Berechtigungsanpassung
• technische Dokumentation des Vorgehens zur Umsetzung durch die IT
• Abstimmung der Arbeitsergebnisse im Projektteam und mit SAP System Expertinnen bzw. Experten sowie Erstellung von Statusberichten
Erforderliche Kenntnisse:
• Mindestens 10 Jahre Erfahrung in IT-Projekten
• fundiertes Verständnis über die typischen IAM-Prozesse mit Fokus auf Berechtigungsmanagement
• insbesondere hinsichtlich der regulatorischen Anforderungen an Finanzdienstleistungsunternehmen
• mehrjährige praktische Berufserfahrung in der Analyse und Umsetzung technischer Funktionstrennung
• tiefgehende Kenntnisse in der Identifikation von Funktionstrennungskonflikten und deren technischer Bereinigung
• technische Expertise in der Umsetzung eines Berechtigungsmanagements unter Einhaltung von Funktionstrennungsanforderungen
• Kenntnis der einschlägigen regulatorischen Anforderungen an das Benutzerberechtigungsmanagement einer Bank
• Englisch in Wort und Schrift
Wünschenswerte Kenntnisse:
• Mehrjährige praktische Berufserfahrung im Kontext Identity und Access Management (IAM) bzw. Privileged Identity und Access Management
• Erfahrung im SAP / SAP GRC Umfeld
• Zertifizierungen wie CISM, CISA, CISSP, etc.
• Kenntnisse in den gängigen Sicherheitsstandards ISO 2700x, BSI Grundschutz, CoBit, NIST, etc.