Afarax recherche un(e) Consultant(e) SAP Identity Access Management. Nous avons besoin de vos lumières !
La mission
Notre client recherche un(e) Consultant(e) SAP Identity Access Management afin de renforcer son équipe.
Objectifs de la mission :
* Implémenter les spécifications fonctionnelles IAM dans SAP IDM.
* Intégrer de nouveaux environnements SAP et non-SAP (connecteurs ABAP/LDAP/ODBC).
* Maintenir et optimiser les flux de provisionnement/déprovisionnement.
* Contribuer à la stratégie de sécurité et d’autorisation SAP.
* Analyser les besoins métiers et animer des ateliers pour définir les rôles modèles (RBAC/ABAC).
* Évaluer la charge (man-days) et formaliser les spécifications fonctionnelles des projets.
* Rédiger la documentation technique et les procédures.
Est-ce vous ?
Compétences techniques requises
* SAP IDM 8.0 (console Eclipse), SQL et JavaScript.
* Concepts IAM : RBAC, ABAC, UEBA.
* Connecteurs : ABAP, LDAP, ODBC.
* Protocoles : SSO, Fédération, SAML, SSL.
SAP Authorization & Security :
* Gestion des rôles (PFCG), SoD (Segregation of Duties).
* Gestion des utilisateurs SAP ECC/HANA.
* Dépannage (ST01, SU53), reporting (SUIM), audit et conformité.
* Connaissance des tables SAP (USR*, AGR*).
Environnements non-SAP : Active Directory (ACL, GPO).
Compétences de base en Cybersécurité
* Principes SoD et gestion des conflits d’accès.
* Connaissance de base sur les normes IAM (ISO 27001, NIST).
* Connaissance de base sur les risques liés à l’escalade de privilèges et au permission creep.
* Zero Trust.
Compétences Business Analyst
* Interaction avec les métiers pour recueillir les besoins.
* Animation d’ateliers pour définir les rôles modèles.
* Formalisation des besoins et rédaction des spécifications.
* Évaluation des charges et planification.
* Connaissances de SAP IDM 8.0, SQL et JavaScript
* Connaissances des Concepts IAM : RBAC, ABAC, UEBA
* Connaissances des Connecteurs ( ABAP, LDAP, ODBC et des protocoles (SSO, Fédération, SAML, SSL)
* Exigence linguistique: Niveau de français C2 et Niveau d'anglais B1 sur l'échelle européenne CEFR
* Expérience dans le secteur de l'énergie et dans un GRD
* Expérience en cybersécurité (principes SoD, normes IAM, zero trust...)
* Expérience en tant que teamleader
* Expérience prouvée avec Active Directory
* Expérience prouvée dans SAP Authorization & Security
Comment nous vous soutenons ?
* Nous aiderons et soutiendrons le projet.
* Vous profiterez de notre réseau et de nos défis.
* Nous offrons la possibilité de créer un partenariat précieux et facile.
* Vous aurez la possibilité d’être entendu et de partager vos connaissances.
* Vous aurez accès à des missions qui correspondent à votre expertise actuelle ou vous pourrez vous mettre au défi d’apprendre de nouvelles choses.
Plus de projets sur: