SAP Security Auditor (m/f)

in Baden-Württemberg  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Schlagworte

Beschreibung

Hays ist ein weltweit führender Personaldienstleister, der sich auf die Rekrutierung von Spezialisten konzentriert - sowohl für den Projekteinsatz als auch für Festanstellungen und auf Zeit. In Deutschland, Österreich und der Schweiz vertrauen mehr als 600 internationale Topunternehmen auf unsere qualitätsgesicherten Prozesse, wenn Sie Experten suchen.


We are looking for a
SAP Security Auditor (m/f)

Referenz: -en
Beginn: asap
Dauer: 1 MM
Ort: in Baden-Württemberg
Branche: Erbringung von Beratungsleistungen auf dem Gebiet der Informationstechnologie

Ihre Aufgaben:
    SAP IT is currently in the process to rollout FSCM Biller Direct Web Portal. For this project/scenario it is required to perform a security audit by an independent 3rd party to ensure that a reasonable security level is implemented.
  • Following components are used for the test landscape:
  • 2 clustered J2EE application servers (SAP NW 700 SPS 14) with FSCM Biller Direct 6.04 deployed.
  • Database: MaxDB 7.6.06.10 on SUSE Linux Enterprise 10 SP2
  • 1 Webdispatcher on SUSE Linux Enterprise 10 SP2
  • Following components will be used for the productive landscape:
  • 4+ clustered J2EE application servers (SAP NW 700 with latest SPS) with FSCM Biller Direct 6.04 deployed.
  • Database: MaxDB 7.6.06.10 on SUSE Linux Enterprise 10 SP2
  • 2 Webdispatcher on SUSE Linux Enterprise 10 SP2 with hardware load-balancer
  • Following parts should be covered during the audit:
  • Task 1 - Infrastructure assessment, at least:
  • Network architecture (e.g. ACL review, encrypted communication)
  • Operating system configuration (e.g. patches, local accounts, file permissions)
  • Database configuration (e.g. patches, default users, file permissions)
  • WebDispatcher configuration (e.g. SSL termination, client cert authentication to appl. servers)
  • Task 2 - Application Server Assessment, at least:
  • Security of the SAP application server (e.g. J2EE configuration, security notes, default passwords)
  • Critical SAP basis authorizations, segregation of user administration vs. system administration
  • System connectivity to other SAP backend systems (e.g. to the connected ERP system)
  • Task 3 - End user frontend / web application, at least:
  • The test will assess the application as an un-authorised, authorised user and privileged user
  • Test the application against the OWASP top ten (https://www.owasp.org) as a minimum.
  • Test accessibility of default URLs (e.g. admin URLs)
  • Source code review of application parts if required (e.g. login module; XSS protection)


Ihre Qualifikation
  • very good knowledge in FSCM Biller Direct Web Portal
  • very good knowledge in SAP NetWeaver security
  • fluent in english



Skills:
- SAP R/3 Consulting
- SAP R/3 Administration
- SAP NetWeaver
- Internal Audit/Revision
Start
ab sofort
Dauer
1 MM
Von
Hays AG
Eingestellt
26.05.2010
Ansprechpartner:
Katharina Tuschhoff-M?ller
Projekt-ID:
152704
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren