SAP Security & GRC Senior Consultant

Joining the dark side is cool, but joining the bright side is cooler.

Nel mondo digitale di oggi, le aziende non possono sottovalutare il cyber risk. Occorre prendere decisioni coraggiose e definire una cyber strategy che grazie a soluzioni di cyber defense e recovery possa proteggere il business e dare un supporto concreto alla crescita.

Nel Team Information Risk Management i nostri esperti di cyber security utilizzano le loro competenze tecniche per affiancare i nostri clienti ad analizzare le criticità tecnologiche che influiscono sul loro business. Non si tratta di eliminare il rischio, ma di riuscire a gestirlo attraverso strategie smart, creative e predittive.

In ambito di sicurezza e governo delle informazioni, il dipartimento IRM ha maturato e consolidato competenze che richiedono conoscenza delle tecnologie, orientamento all’innovazione, approccio al rischio ed esperienza funzionale in specifici settori di business. Inoltre, KPMG ha definito un nuovo framework di Cyber Security attingendo da esperienze, standard e best practice di differenti settori e discipline.

Nello specifico, per il nostro Team di Milano stiamo cercando candidati con competenze tecniche e funzionali che lavoreranno su progettualità nell’ambito della funzione Information Technology/Security su SAP GRC Access Control e SAP Security.

Per essere il candidato ideale non ti possono mancare:

• Laurea preferibilmente in discipline tecnico-scientifiche.
• Almeno 2-5 anni di esperienza nella gestione di autorizzazioni, profili, ruoli e utenze SAP.
• Attività di troubleshooting e bug fixing relativamente ad autorizzazioni, ruoli e profili SAP.
• Esperienza progettuale in SAP Security: raccolta dei requisiti, disegno, realizzazione tecnica ed implementazione del modello autorizzativo all’interno di un’organizzazione secondo i principi di Segregation Of Duty (SoD).
• Ottima conoscenza di SAP GRC Access Control:
  • Conoscenza delle regole e dei principi di Segregation of Duties (SoD)
  • Analisi e identificazione dei rischi SoD a livello su Ruoli e Utenti.
  • Esperienza nell’attività di remediation riguardante le violazioni SoD
  • Definizione e revisione di matrici SoD secondo le necessità del cliente.
  • Configurazione modulo EAM (Emergency Access Management): FireFighter concept.
• Esperienza nella gestione delle autorizzazioni su SAP S/4HANA e SAP Fiori.
• Esperienza su General IT controls (GITC) e su controlli applicativi (ITAC) in ambiente SAP maturata in attività di audit IT su sistemi SAP.
• Conoscenza dei principali strumenti informatici e del pacchetto Office (MS Excel, MS PowerPoint, MS Word).
• Disponibilità a viaggiare in Italia e all’estero.
• Conoscenza fluente della lingua inglese.

Saranno considerati un plus:

• Possesso di Certificazioni in ambito SAP, SAP Security e GRC.
• Corsi di formazione sulla sicurezza SAP
• Esperienza nell’implementazione della suite SAP GRC.
• Esperienza sul modulo BRM (Business Role Management)
• Esperienza nell’implementazione e customizzazione dei principali workflow del modulo ARQ (Access Request Management).
• Conoscenza di SAP GRC PC (Process Control) e SAP GRC RM (Risk Management) e SAP Cloud Identity Access Governance.
• Buona conoscenza dei principali moduli funzionali, transazioni ed app di SAP S/4HANA e del Fiori Launchpad.
• Conoscenza dei principali controlli configurabili di SAP e delle impostazioni di sicurezza del SAP Basis.
• Certificazioni in materia di sicurezza delle informazioni/Audit IT (es. CISA, CISSP, ISO27001 LA, CISM

Sei un problem solver, che non perde mai di vista i propri obiettivi, in grado di costruire forti relazioni e promuovere la collaborazione. Sei in grado di ispirare fiducia e guidare il cambiamento attraverso la tua motivazione e il tuo entusiasmo. Ti piace raccogliere le sfide e ti trovi a tuo agio in ambienti in costante cambiamento, nei quali le tue doti di leadership possono fare la differenza.

I dati richiesti verranno trattati nell'assoluto rispetto delle disposizioni contenute nel decreto legislativo 30 giugno 2003, n. 196 e sue successive modificazioni ed integrazioni.

KPMG Advisory S.p.A. garantisce le pari opportunità, incoraggia la collaborazione e si impegna nel creare un ambiente di lavoro inclusivo, ispirando fiducia e rispettando l’ambiente.

Per maggiori informazioni e per visionare l’Informativa sulla Privacy, visita www.kpmg.it

#LI-MS1