Angebot: 47174 - KU - Berater S/4 Hana, Berechtigungen, GRC größtenteils remote gesucht

Projektbeschreibung

Mit der Nutzung der männlichen Form des Wortes „Berater / Entwickler etc.“ sind alle Geschlechtsformen weiblich/männlich/divers gemeint

Wir dürfen nur Onshore Festangestellte oder Nearshore nur Freiberufler anbieten!!!

Mit dieser Anfrage suchen wir einen SAP Beratung im Umfeld S/Hana, Berechtigungen, GRC

Projektbeschreibung

Projekt: SoD Restrukturierung S/4HANA (E.ON) – Reduktion von SoD Risiken & nachhaltiges Mitigationsdesign

Inhalt: Konzeption und Umsetzung eines strukturierten SoD Clean ups inkl. Workshop Durchführung mit Business /IT Role Ownern, Identifikation von Schwachstellen im Rollen- und Berechtigungsdesign, Erarbeitung von Lösungsmöglichkeiten (Rollen Umbau, Rollen Entzug, Prozess /Kontrollanpassungen) sowie Solution Design für eine nachhaltige Risikoreduktion. Einsatz von SAP GRC Access Control (insb. ARA) zur Risikoanalyse, Simulation und Dokumentation.

Ziel: Umfassende Reduzierung bestehender SoD Risiken, Etablierung eines „Stay Clean“ Ansatzes inkl. Mitigationen/Controls und Governance.

Laufzeit: 12 Monate ab sofort.

Projektkontext & Zielsetzung

Im Rahmen eines konzernweiten Restrukturierungsprogramms sollen Segregation of Duties (SoD) Risiken in den E.ON S/4HANA Systemen signifikant reduziert und ein nachhaltiges Mitigations und Kontroll Design etabliert werden. Der Auftrag umfasst die Analyse, Konzeption, Moderation von Workshops, das Solution Design sowie die Umsetzungssteuerung im SAP Rollen /Berechtigungsumfeld unter Nutzung von SAP GRC Access Control (Schwerpunkt Access Risk Analysis – ARA). (Formulierung bewusst als Beratungsleistung.) [AW: Beelin...schreibung | Outlook]

Leistungsgegenstand / Aufgabenpakete (Scope)

1. A) Analyse & Schwachstellenidentifikation

• Analyse bestehender Rollenlandschaft (Single /Composite /Business Rollen), Risikotreiber und Berechtigungsdesign Schwachstellen
• SoD Risikobewertung mittels GRC AC/ARA (Risikoanalyse, Simulation, Auswertung, Ableitung von Hotspots)
• Identifikation von Quick Wins (z. B. falsch zugeordnete Rollen / Top Rollen mit Konfliktpotenzial)

1. B) Workshop Phase & Zielbild

• Planung, Vorbereitung und Durchführung von Workshops mit Business und IT Role Ownern zur Klärung von Prozessanforderungen, Rollenverwendung und Controls
• Entwicklung eines Zielbilds für rollenbasierten Zugriff (Least Privilege, Prozess /Rollen Harmonisierung, Governance)
• Dokumentation von Entscheidungen, Maßnahmen und Verantwortlichkeiten (audit fähig)

1. C) Lösungsdesign / Remediation

• Erarbeitung konkreter Remediation Optionen je Risiko:

o Rollen Umbau (Auftrennung/Redesign), Rollen Entzug, Rollen Bereinigung, Rollenzuordnung optimieren

o Prozess-/Kontrollanpassungen (präventiv/detektiv), nachhaltige Mitigation Designs

• Definition von Umsetzungs Backlog inkl. Priorisierung, Aufwandsschätzung, Abhängigkeiten
• Abstimmung von SoD Regelwerk Anpassungen (falls erforderlich) inkl. Test-/Abnahmevorgehen

1. D) Umsetzung & nachhaltige Verankerung („Stay Clean“)

• Beratung zur Integration von SoD Checks in Rollen-/User Lifecycle (z. B. Vorab Checks/Simulationen, Standards für neue Rollen)
• Definition/Optimierung von Reporting & Steuerungsinstrumenten (Trends, Dashboards, Monitoring)
• Übergabe in Betrieb inkl. Dokumentation, Leitfäden und Knowledge Transfer

Deliverables (Ergebnisse)

• Workshop Konzept inkl. Agenda, Teilnehmerlogik, Entscheidungs-/Dokumentschema
• SoD Hotspot Analyse (Risiko Cluster, Rollen-/Prozess Hotspots, Prioritätenliste)
• Remediation Design pro Hotspot (Umbau/Entzug/Mitigation/Control Design)
• Umsetzungs Backlog inkl. Roadmap (12 Monats Laufzeit)
• Governance & Nachhaltigkeit: Empfehlungen für „Stay Clean“ (Vorabprüfungen, Verantwortlichkeiten, Reporting)

Kompetenzprofil (Must Have)

• Tiefes Know how in SAP Berechtigungen & Rollen in S/4HANA (Fiori Kontext vorteilhaft)
• Praxiserfahrung mit SAP GRC Access Control (insb. ARA, idealerweise auch ARM/BRM) [AW: Beispi...ge Beeline | Outlook]
• Nachweisliche Erfahrung in SoD Management, Risikobewertung und Mitigationsdesign
• Sehr gutes Verständnis von Business & IT Prozessen (End to End Prozesssicht), Stakeholder Management
• Workshop Moderation, Solution Design, strukturierte Dokumentation (audit tauglich)

• Arbeitsmodus: Workshop getrieben, enge Abstimmung mit Role Ownern / IAM / Compliance / Audit
• Ergebnisorientierung: messbare Risikoreduktion + nachhaltiges Mitigations-/Governance Setup

Aufgaben

• Beratung & Solution Design für SoD Restrukturierung in E.ON S/4HANA
• Vorbereitung/Moderation von Workshops mit Business-/IT Role Ownern
• Risikoanalyse & Simulation mit SAP GRC AC/ARA, Identifikation von Schwachstellen/Hotspots
• Design von Remediation Optionen (Rollen Umbau, Rollen Entzug, Controls/Mitigationen)
• Ableitung & Priorisierung eines Umsetzungs Backlogs inkl. Roadmap
• Nachhaltige Verankerung („Stay Clean“): Vorabchecks, Reporting, Governance, Knowledge Transfer

Skill /Keyword Block

SAP: S/4HANA, Fiori (nice), Rollen-/Berechtigungskonzept, UAM/RAD

GRC: SAP GRC Access Control, ARA, (ARM/BRM nice)

SoD: Segregation of Duties, Risikoanalyse, Remediation, Mitigation/Controls, Audit Readiness

Methodik: Workshops, Moderation, Requirements Engineering, Solution Design, Dokumentation, Stakeholder Management

Prozess: Business & IT Prozesskenntnis (End to End), Governance/Compliance/IKS Bezug

Skills:

Deutsch sprechend

Auslastung: 1400 Stunden remote und 24 Stunden für Essen

Honorar: 90 - max. 100,00 € pro Stunde remote, bei vor Ort Einsätzen in Essen kommen noch 17,00 € pro Stunde oben drauf - bitte nennen Sie uns Ihr Honorar!

Zahlungsziel:

30 Tage

Sonstiges

Beginn

15.05.2026

Laufzeit / Ende

14.05.2027

Ort

größtenteils remote, mal nach Essen

Sollten Sie uns in dieser Angelegenheit unterstützen können, so bitten wir um die Zusendung geeigneter Profile.

Bitte denken Sie bei Ihrem Angebot daran, dass wir das CV als Word-Datei benötigen.

Des weiteren sind Sie bitte so nett und benennen uns das Honorar bzw. bestätigen Sie uns die Honorarvorgabe.