Beschreibung
Aktuell sind wir auf der Suche nach Unterstützung (m/w/d) im Bereich Fortentwicklung SAP Identity Management (IdM) – Konzeption und Realisierung.Es sind 2 Positionen, die gesucht werden (Leistungspaket 1 und Leistungspaket 2) bei unserem Kunden in Bonn.
Ziel ist es, eine übergreifende Lösung für das Identity Management mit SAP NetWeaver Identity Management (SAP IDM) für die bestehenden SAP Produkte im Programm SASPF zu realisieren. Des Weiteren soll die bisherige Nutzung von GRC SAP Access Control ARA und EAM ausgebaut werden und mit SAP IDM integriert werden, um eine einheitliche Nutzung auf der SASPF SAP Plattform sicherzustellen.
Die Aufgaben sind in die Leistungspakete Konzeption (Business Blueprint) und Implementierung (Realisierung) untergliedert.
Erfolgskritische Bestandteile der erarbeiteten Feinkonzepte sind im Rahmen von Proof-of-Concepts in SAP IDM und SAP GRC in Teilen/exemplarisch zu überprüfen. Daher sind neben den benötigten umfassenden Beratungskompetenzen in den Produkten SAP IDM und SAP GRC AC ebenso langjährige Projekterfahrung in Customizing, Entwicklung und Berechtigungskonzeption mit ähnlicher Komplexität, und idealerweise auch Abläufen im System SASPF, erforderlich.
Die im Rahmen dieser Leistungsbeschreibung zu erbringenden Vertragsleistungen (in Summe 800 Tage) beinhalten die nachfolgend aufgeführten Leistungspakete:
1. Erstellung des Business Blueprint (BBP) IdM (300 Tage)
2. Realisierung zentrale IdM Konzepte & Funktionen (500 Tage)
2.1 Leistungspaket 1: Erstellung des Business Blueprint (BBP) IdM (300 Tage)
Zielsetzung: Ziel der SAP IdM Einführung ist die Migration der Eigenentwicklungen im Bereich der Berechtigungsverwaltung und Provisionierung in den SAP Standard.
Dabei sind die Anwendungen NWF, AT-DB, Rollenmanager auf Migration bzw. Integration (falls die Komponenten im SAP-Standard IdM und GRC nicht sinnvoll überführt werden können) entsprechend zu analysieren und Konzepte für eine Implementierung im SAP-Standard zu erarbeiten.
Der Auftragnehmer verpflichtet sich, im Leistungspaket 1 zusätzlich zu den beschriebenen Leistungen gemäß Kapitel 2 folgende Einzelleistungen gemäß Leistungsbeschreibung zu erbringen:
Erstellung von Regelungen (Governance Dokumente) und Konzepten (Berechtigungsrahmenkonzept und fachliche Spezifikationen)zur Vereinheitlichung der vorhandenen SASPF Berechtigungskonzepte zu Grundlagen und Verfahren zu Verwaltung der Berechtigungen, Berechtigungsrisiken, Berechtigungsrisikoanalyse und Provisionierung der Identitäten.
Erstellen fachlicher Beiträge und Einbringen technischer Expertise beim
• Erarbeiten der fachlichen Vorgaben
• Präsentation der Ergebnisse in Lenkungsausschüssen
• Konsolidierung und Dokumentation
• Bearbeitung von Mitprüfungsbemerkungen
• Finalisierung der Konzepte
Als Arbeitsergebnis ist vorzulegen:
• Zentral- und bereichsspezifische Regelungsdokumente
• Berechtigungsrahmenkonzept SAP
Erstellung eines Feinkonzepts zu AT-DB/Rollen Manager/NWF Migration/Integration ins SAP IDM für ein im System verwaltetes Berechtigungskonzept der Prozesse und Nutzungsorganisation.
Erstellen fachlicher Beiträge und Einbringen technischer Expertise beim
• Erarbeiten von Vorschlägen für nachhaltige Verfahren und Prozessen
• Präsentation der Ergebnisse in Lenkungsausschüssen
• Konsolidierung und Dokumentation
• Bearbeitung von Mitprüfungsbemerkungen
• Finalisierung der Konzepte
Als Arbeitsergebnis ist vorzulegen:
• BBP SAP IDM und SAP GRC
• Modellierung und Dokumentation der IDM Prozesse in ARIS
Erstellung eines Feinkonzepts UserLifeCycle Mgmt Prozesse inkl. UI / Integration IAMBw.
• Erstellen fachlicher Beiträge und Einbringen technischer Expertise beim
• Erarbeiten von Vorschlägen für nachhaltige Verfahren und Prozessen
• Präsentation der Ergebnisse in Lenkungsausschüssen
• Konsolidierung und Dokumentation
• Bearbeitung von Mitprüfungsbemerkungen
• Finalisierung der Konzepte
Als Arbeitsergebnis ist vorzulegen:
• BBP SAP IDM, SAP GRC und Integration Identitätsprovider
• Modellierung und Dokumentation der IDM Prozesse in ARIS
Erstellung weiterer Konzepte im Umfeld von IDM
• Erstellen fachlicher Beiträge und Einbringen technischer Expertise beim
Erarbeiten von Vorschlägen für nachhaltige Verfahren und Prozessen
• Präsentation der Ergebnisse in Lenkungsausschüssen
• Konsolidierung und Dokumentation
• Bearbeitung von Mitprüfungsbemerkungen
• Finalisierung der Konzepte
Als Arbeitsergebnis ist vorzulegen:
• Entwicklerkonzept
• Berechtigungskonzept
• Transportmanagementkonzept
• Releasemanagement Konzept
• Testmanagementkonzept
2.2 Leistungspaket 2: Realisierung zentrale IdM Konzepte & Funktionen (500 Tage)
Zielsetzung: Ziel ist die Implementierung der erarbeiteten Konzeptionen (siehe auch Kapitel 2.1)
Der Auftragnehmer verpflichtet sich, im Leistungspaket 2 zusätzlich zu den beschriebenen Leistungen gemäß Kapitel 2 folgende Einzelleistungen gemäß Leistungsbeschreibung zu erbringen:
Implementierung vereinheitlichter SAP Identitätsmanagements im IDM
Erstellen fachlicher Beiträge und Einbringen technischer Expertise beim
• Erarbeiten des technischen Lösungsdesigns/Customizings
• Ergänzung erarbeiteter fachlicher Anteile aus dem Leistungspaket 1
• Implementierung von Prototypen und Auswahl der finalen Lösung
• Integration von SAP GRC AC ARA in den Identitätsmanagement Prozessen
• Fertigstellung der Implementierung der Lösungen im Fiori
Als Arbeitsergebnis ist vorzulegen:
• Implementierte Anwendungen für Identitätsmanagement auf Basis Fiori mit Anbindung an IDM, HR, BW und GRC inkl. Umsetzung folgender Komponenten:
• Identitätspflege
• Anbindung und Identitätsprovider für natürliche Identitäten
• Rollenantrag
• Workflows für Identitätsmanagement und Arbeitseingang
• Workflow Bearbeiterfindung und Eskalationsmanagement
• Org-Berechtigungen
• Provisionierung von Org-Value-Sets
• Provisionierung von HR Strukturelle Berechtigungen
• Provisionierung von BW Analyseberechtigungen
• Manuelle und automatisierte Prozesse: Not-Aus, (In-)Aktivierung von Identitäten
• Berücksichtigung der Personelle Veränderung / Faktische & formale Sicht
• Vertretungsplanung und Auslösung
• Automatisierte Provisionierung in sensible und zeitkritische Szenarien
• Rezertifzierung von Identitäten und Nutzerkonten und zugewiesene Rollen und Berechtigungen
• Berechtigungsrisikoanalyse
• Antrag auf Rezertifizierung
• Workflow und Notifications
• Testplan und Testfälle
• Migration- und Roll-out Plan
• Rollen und Berechtigungskonzept für IDM und Fiori Frontend
• Archivierung und Löschkonzept
Implementierung vereinheitlichter SAP Berechtigungsmanagements im IDM
Erstellen fachlicher Beiträge und Einbringen technischer Expertise beim
• Erarbeiten des technischen Lösungsdesigns/Customizings
• Ergänzung erarbeiteter fachlicher Anteile aus dem Leistungspaket 1
• Implementierung von Prototypen und Auswahl der finalen Lösung
• Integration von SAP GRC AC ARA in den Berechtigungsmanagement Prozessen
• Fertigstellung der Implementierung der Lösungen im Fiori
Als Arbeitsergebnis ist vorzulegen:
• Implementierung von Anwendungen für Berechtigungsmanagement auf Basis Fiori mit Anbindung an IDM, HR, BW und GRC, inkl. Umsetzung folgender Komponenten:
o Verwaltung von prozessorientierte und aufbauorganisatorische Berechtigungskonzepte unter Verwendung von Organisationsstrukturen
o Anforderungsmanagement zum Design von Rollen und Berechtigungen
o Anforderungsmanagement zum Design von Org-Berechtigungen
• Provisionierung von Org-Value-Sets
• Provisionierung von HR Strukturelle Berechtigungen
• Provisionierung von BW Analyseberechtigungen
o Workflows für Berechtigungsmanagement und Arbeitseingang
o Workflow Bearbeiterfindung und Eskalationsmanagement
o Manuelle und automatisierte Prozesse zur Generierung von Rollen & Berechtigungen
o Automatisierte Abgleich der Konzepte mit den Rollen und Berechtigungen in den angeschlossenen Systemen
o Rezertifizierungprozessen für Rollen und Berechtigungen
• Berechtigungsrisikoanalyse
• Antrag auf Rezertifizierung
• Workflow und Notifications
• Testplan und Testfälle
• Migration- und Roll-out Plan
• Rollen und Berechtigungskonzept für IDM und Fiori Frontend
• Archivierung und Löschkonzept
Implementierung Berichtswesen / Reporting im IDM
Erstellen fachlicher Beiträge und Einbringen technischer Expertise beim
• Erarbeiten des technischen Lösungsdesigns/Customizings
• Ergänzung erarbeiteter fachlicher Anteile aus dem Leistungspaket 1
• Implementierung von Prototypen und Auswahl der finalen Lösung
• Integration von SAP GRC AC ARA in den Identitätsmanagement Prozessen
• Fertigstellung der Implementierung der Lösungen im Fiori
Als Arbeitsergebnis ist vorzulegen:
• Implementierung von Anwendungen für Ad-hoc und Regel-Reporting
o Daten Extraktion, Transformation, Laden, Archivierung und Lösung unter Berücksichtigung von DSGVO
o Design und Implementierung von Kennzahlen
o Reporting Abfragen und Filterfunktionen unter Berücksichtigung der Zuständigkeiten der Nutzer
• Testplan und Testfälle
• Migration- und Roll-out Plan
• Rollen und Berechtigungskonzept für IDM, Fiori Frontend & Reportingsystem
• Archivierung und Löschkonzept
Implementierung SAP GRC AC (Customizing, ABAP, Webservices, MSMP, BRF+) Erstellen fachlicher Beiträge und Einbringen technischer Expertise beim
• Erarbeiten des technischen Lösungsdesigns/Customizings
• Ergänzung erarbeiteter fachlicher Anteile aus dem Leistungspaket 1
• Implementierung von Prototypen und Auswahl der finalen Lösung
• Fertigstellung der Implementierung der Lösungen im Fiori und GRC
Als Arbeitsergebnis ist vorzulegen:
• Implementierung von GRC AC SOD Regelwerke für interne und externe Nutzer
• Integration der automatischen SOD Regelwerk-Auswahl und Anwendung je nach Nutzertyp über BRF+ im SAP GRC Standard
• Implementierung der Mitigationsmanagement Forderungen über GRC AC ARA MSMP und Workflows
• Implementierung von Risikoanalyse von Businessrollen im SAP IDM
• Testplan und Testfälle
• Migration- und Roll-out Plan
• Rollen und Berechtigungskonzept für IDM, Fiori Frontend & Reportingsystem
• Archivierung und Löschkonzept
Anforderungen:
• Vertiefte Kenntnisse in Microsoft Office
• Spezialwissen von SAP Produkten:
• SAP IDM 7.x und SAP IDM 8.x, GRC 10.x, GRC AC, SAP GRC ARA, SAP NetWeaver, Authorization S/4 HANA, SAP BW, SAP HR Organisations-management
• Spezialwissen in Analyse und Dokumentation: Betriebskonzepte, Fachberechtigungs-konzepte, Entwicklerdokumente
• Vertiefte Kenntnisse in Programmierung
• Realisierung im Umfeld HCM strukturelle Berechtigung und BW Analyseberechtigung
• 5 Jahre Erfahrungen im Testmanagement und der Qualitäts-sicherung
• 5 Jahre Erfahrung im Bereich Realisierung von Berechtigungskonzepten ( unter Einsatz des SAP Profil Generators (PFCG)
• 3 Jahre Erfahrung in der Realisierung von Regelwerken in GRC ARA
• 5 Jahre Erfahrung im Bereich Realisierung von SAP IdM Lösungen (Forms, Skripts, Workflows, Processes, Connnectors, REST/API)
Konditionen:
marktgerechter Preis "all-inkl." erbeten
Ort: Raum Köln / Bonn
Mit freundlichen Grüßen
Anna Haas
ERP Resource Management / Recruiting
SPIRIT/21 GmbH
Otto-Lilienthal-Straße 36
71034 Böblingen
fax
mobil
www.spirit21.com