SAP Autorisatie en Security Consultant

Dit ga je doen
Jij zorgt ervoor dat onze reizigers op ons kunnen blijven vertrouwen?
IT innoveert NS. Hoe doe je dat in een wereld van toenemende cyberdreigingen en strenger wordende compliancy eisen? Dit vraagstuk staat centraal in je werk als teamlid van het Operationeel Beheer team binnen IT Backoffice. Onze SAP systemen bevatten veel gegevens, zorg jij ervoor dat deze bij ons in goede handen zijn?

Zo werkt het
Binnen de afdeling IT Backoffice zijn we op zoek naar een SAP Security & Autorisatie Consultant die zich thuis voelt in een DevOps omgeving. Je wordt onderdeel van het PS&A team. Dit team ondersteunt als ‘enabling’ team een aantal functionele teams die zich richten op het beheren en door-ontwikkelen van de SAP systemen die onze bedrijfsprocessen ondersteunen (Order to Cash, Source to Pay, Record to Report en Supply Chain Operations). Jouw werkgebied is alles rondom Security en Autorisaties:

Je analyseert verzoeken en proceswijzigingen op mogelijke risico’s waarvoor je ‘application controls’ ontwerpt en implementeert;
Je ontwikkelt autorisaties in onze SAP systemen waarbij geldt: wat je gebouwd hebt, beheer je ook (participeren in een wachtdienst kan onderdeel zijn van je werkzaamheden);
Auditondersteuning: je begeleidt zowel interne als externe audits in samenwerking met Risk Management;
Je draagt bij aan implementatie SAP GRC Access Control;
‘Self assessments’: je werkt mee aan het uitvoeren van ‘self assessment’ procedures om in control te zijn en te blijven;
Primaire systemen (je team scope) zijn SAP Hybris Billing, S/4, SAP PO/PI, SAP SRM, SAP ILM en SAP ECC, waaronder ook Fiori apps;
Samen met onze TAB partner beoordeel je Security Notes en implementeer je deze;
Je draagt zorg voor juiste archivering van data in de SAP systemen (in SAP ILM);
Je team werkt Agile volgens de Scrum methode.

Dit neem je mee * >3 jaar ervaring met SAP security en autorisaties (SAP associate certificering is een must, professional level certificering is een pré); * Ervaring met Fiori autorisaties is een pré; * Ervaring met derived roles en autorisaties volgens RBAC kunnen inrichten is een must; * Functionele proceskennis op Finance domein is een pré; * Kennis en ervaring met SAP GRC Access Control is een pré; * HBO/WO werk- en denk niveau; * Willen ontwikkelen, beheren en kennisdelen; * Uitdragen van best practice voor SAP Security en creëren van awareness; * Goede communicatieve vaardigheden en klantgericht; * Goede beheersing Nederlandse en Engelse taal; * In teamverband kunnen samenwerken; * Enthousiasme, positieve instelling/houding.

Op NS kun je rekenen
Werken bij NS betekent dat jij hét verschil kunt maken in de wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. We beloven je dat geen dag hetzelfde is. De kernwaarden van NS zijn open en betrouwbaar. Wij gaan voor resultaat en willen vooruit.

|