Circle8 is proud partner of the Aston Martin Aramco Formula One® Team.
Über Circle8
Über Circle8
Rebranding Königstein ist Circle8
Karriere
Projektangebote
Experten
Kunden
Partnerunternehmen
Kontakt
search

Wonach suchst du?

Circle8 is proud partner of the Aston Martin Aramco Formula One® Team.
open menu
Projektangebote
Experten
Kunden
Partnerunternehmen
Kontakt
Über Circle8
Über Circle8
Rebranding Königstein ist Circle8
Karriere
+49 221 1680670Breslauer Platz 4, 50668 Köln

Wonach suchst du?

SAP GRC | SoD Consultant (m/w/d) Fokus S4/HANA | Berechtigungskonzepte

Essen, Remote
12 Monate
32 Stunden
Start: 15. Mai 2026
Deadline: 12. Mai 2026

KS-006661

Bewerbung in 2 Minuten möglich

KS-006661

Leistungsbeschreibung

Im Rahmen eines konzernweiten Restrukturierungsprogramms sollen Segregation of Duties (SoD) Risiken in den E.ON S/4HANA Systemen signifikant reduziert und ein nachhaltiges Mitigations und Kontroll Design etabliert werden. Der Auftrag umfasst die Analyse, Konzeption, Moderation von Workshops, das Solution Design sowie die Umsetzungssteuerung im SAP Rollen /Berechtigungsumfeld unter Nutzung von SAP GRC Access Control (Schwerpunkt Access Risk Analysis – ARA). (Formulierung bewusst als Beratungsleistung.) [AW: Beelin...schreibung | Outlook]

Anforderungen

Analyse & Schwachstellenidentifikation

  • Analyse bestehender Rollenlandschaft (Single /Composite /Business Rollen), Risikotreiber und Berechtigungsdesign Schwachstellen
  • SoD Risikobewertung mittels GRC AC/ARA (Risikoanalyse, Simulation, Auswertung, Ableitung von Hotspots)
  • Identifikation von Quick Wins (z. B. falsch zugeordnete Rollen / Top Rollen mit Konfliktpotenzial)

Workshop Phase & Zielbild

  • Planung, Vorbereitung und Durchführung von Workshops mit Business und IT Role Ownern zur Klärung von Prozessanforderungen, Rollenverwendung und Controls
  • Entwicklung eines Zielbilds für rollenbasierten Zugriff (Least Privilege, Prozess /Rollen Harmonisierung, Governance)
  • Dokumentation von Entscheidungen, Maßnahmen und Verantwortlichkeiten (audit fähig)

Lösungsdesign / Remediation

  • Erarbeitung konkreter Remediation Optionen je Risiko:
    • Rollen Umbau (Auftrennung/Redesign), Rollen Entzug, Rollen Bereinigung, Rollenzuordnung optimieren
    • Prozess-/Kontrollanpassungen (präventiv/detektiv), nachhaltige Mitigation Designs
  • Definition von Umsetzungs Backlog inkl. Priorisierung, Aufwandsschätzung, Abhängigkeiten
  • Abstimmung von SoD Regelwerk Anpassungen (falls erforderlich) inkl. Test-/Abnahmevorgehen

Umsetzung & nachhaltige Verankerung („Stay Clean“)

  • Beratung zur Integration von SoD Checks in Rollen-/User Lifecycle (z. B. Vorab Checks/Simulationen, Standards für neue Rollen)
  • Definition/Optimierung von Reporting & Steuerungsinstrumenten (Trends, Dashboards, Monitoring)
  • Übergabe in Betrieb inkl. Dokumentation, Leitfäden und Knowledge Transfer

Deliverables (Ergebnisse)

  • Workshop Konzept inkl. Agenda, Teilnehmerlogik, Entscheidungs-/Dokumentschema
  • SoD Hotspot Analyse (Risiko Cluster, Rollen-/Prozess Hotspots, Prioritätenliste)
  • Remediation Design pro Hotspot (Umbau/Entzug/Mitigation/Control Design)
  • Umsetzungs Backlog inkl. Roadmap (12 Monats Laufzeit)
  • Governance & Nachhaltigkeit: Empfehlungen für „Stay Clean“ (Vorabprüfungen, Verantwortlichkeiten, Reporting)

Kompetenzprofil (Must Have)

  • Tiefes Know how in SAP Berechtigungen & Rollen in S/4HANA (Fiori Kontext vorteilhaft)
  • Praxiserfahrung mit SAP GRC Access Control (insb. ARA, idealerweise auch ARM/BRM) [AW: Beispi...ge Beeline | Outlook]
  • Nachweisliche Erfahrung in SoD Management, Risikobewertung und Mitigationsdesign
  • Sehr gutes Verständnis von Business & IT Prozessen (End to End Prozesssicht), Stakeholder Management
  • Workshop Moderation, Solution Design, strukturierte Dokumentation (audit tauglich)

Arbeitsmodus

  • Workshop getrieben, enge Abstimmung mit Role Ownern / IAM / Compliance / Audit
  • Ergebnisorientierung: messbare Risikoreduktion + nachhaltiges Mitigations-/Governance Setup

Aufgaben

  • Beratung & Solution Design für SoD Restrukturierung der Kunden S/4HANA
  • Vorbereitung/Moderation von Workshops mit Business-/IT Role Ownern
  • Risikoanalyse & Simulation mit SAP GRC AC/ARA, Identifikation von Schwachstellen/Hotspots
  • Design von Remediation Optionen (Rollen Umbau, Rollen Entzug, Controls/Mitigationen)
  • Ableitung & Priorisierung eines Umsetzungs Backlogs inkl. Roadmap
  • Nachhaltige Verankerung („Stay Clean“): Vorabchecks, Reporting, Governance, Knowledge Transfer

Skill /Keyword Block

  • SAP: S/4HANA, Fiori (nice), Rollen-/Berechtigungskonzept, UAM/RAD
  • GRC: SAP GRC Access Control, ARA, (ARM/BRM nice)
  • SoD: Segregation of Duties, Risikoanalyse, Remediation, Mitigation/Controls, Audit Readiness
  • Methodik: Workshops, Moderation, Requirements Engineering, Solution Design, Dokumentation, Stakeholder Management
  • Prozess: Business & IT Prozesskenntnis (End to End), Governance/Compliance/IKS Bezug

Über den Auftraggeber

Start: 15.05.2026

Ende: 14.04.2026; + Option auf Verlängerung

Auslastung: ca. 80-100%

Onsite Stunden: 24

Offsite Stunden: 1400

Vertragsart: Contracting | sozialversicherte Angestellte können nur berücksichtigt werden

Standort: Remote sowie Essen

Bewerben

Bewerbung in 2 Minuten möglich

Sofian Baklouti

Logo

Wir machen IT-Projekte erfolgreich. Mit einem ganzheitlichen Ansatz, der weit über traditionelle Personaldienstleistungen hinausgeht, schaffen wir Wachstum für IT-Experten, Partnerunternehmen und Kunden.


Acceler8 your future!

Breslauer Platz 4, 50668 Köln+49 221 1680670
  • Haftungsausschluss
  • Cookie-Erklärung
  • Datenschutzbestimmungen
  • Datenschutzrichtlinien
  • Impressum
    • Urheberrecht © 2024 - Circle8