Für unseren Kunden in München suchen wir ab sofort einen SAP Berechtigungsberater (m/w/d) GRC für die voraussichtliche Dauer von 6-12 Monaten mit der Option auf Verlängerung. Max. 3 PT/ Monat vor Ort in München, eventuell vor Ort in Hamburg oder Dortmund für interne Meetings.

Ihre Aufgaben:

Die Erstellung eines modulübergreifenden Berechtigungskonzepts erfordert ein tiefgreifendes und ganzheitliches Verständnis der zugrunde liegenden Geschäftsprozesse sowie deren detaillierter Teilprozesse. Nur durch die umfassende Analyse und das vollständige Verständnis der operativen und strategischen Abläufe innerhalb eines Unternehmens kann sichergestellt werden, dass Berechtigungen systemübergreifend konsistent, funktional abgestimmt und compliance-konform vergeben werden.

Dabei ist es besonders wichtig, die prozessualen Abhängigkeiten und Schnittstellen zwischen den verschiedenen Fachbereichen und IT-Systemen – beispielsweise innerhalb der SAP-Systemlandschaft – zu kennen, um Redundanzen, funktionale Lücken oder sicherheitsrelevante Inkonsistenzen zu vermeiden. Ein fundiertes Prozessverständnis bildet die Grundlage dafür, rollenbasierte Berechtigungen nicht isoliert auf einzelne Module zu beschränken, sondern in einem integrierten Gesamtkontext zu entwickeln.

Zudem ermöglicht es die fundierte Kenntnis der Geschäftslogik, spezifische Anforderungen einzelner Nutzergruppen präzise zu identifizieren und diese zielgerichtet in Rollen und Berechtigungen zu übersetzen – unter Berücksichtigung von Aspekten wie Aufgabenverteilung, Verantwortungstrennung (Segregation of Duties), gesetzlicher Vorgaben und betrieblicher Effizienz. Ohne ein solches tiefes Verständnis besteht die Gefahr, dass das Berechtigungskonzept entweder zu restriktiv oder zu großzügig ausfällt, was zu ineffizienten Arbeitsabläufen oder sicherheitsrelevanten Risiken führen kann.

Ihre Anforderungen:

- Fundierte Kenntnisse von Geschäftsprozessen und Teilprozessen

- Grundlegende GRC Kenntnisse um 4-Augen-Prinzip und SoD-Verletzungen (Segregation of Duties) zu erkennen

- Analytisches Denken, um komplexe Berechtigungsanforderungen umzusetzen und Schwachstellen zu identifizieren

- Kenntnisse regulatorischer Vorgaben, wie z.B. DSVGO

- Kommunikationsstärke zur Vermittlung komplexer Sachverhalte

- Teamfähigkeit

- Systemübergreifende Berechtigungskenntnisse in SAP BTP, SAP S/4HANA, SAP Service Cloud, SAP Emarsys, CDC/CDP, MaCo Public Cloud

- Erfahrungen in heterogenen Cloud-/On-Premise-Landschaften

- Technisches Know-how in der Rollen- und Userverwaltung

- Dokumentationsfähigkeit

- Projektmethodik

- Steuerung von Berechtigungsprojekten

- Erfahrung in der Schulung von Key Usern, Fachabteilungen oder IT-Kollegen hinsichtlich der Berechtigungslogik und Genehmigungsprozesse.

- Fähigkeit, verschiedene Interessengruppen – von der IT über das Management bis zu externen Auditoren – mit ihren teils divergierenden Anforderungen zusammenzubringen.

- Mindestens 10 Jahre Berufserfahrung

- Muss proaktiv sein und pragmatische Ansätze verfolgen