مستشار أمن SAP وGRC (S/4HANA & Fiori)

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي
تعتبر وظيفة مستشار أمان SAP وإدارة المخاطر (GRC) واحدة من أبرز الوظائف المطلوبة في السوق السعودي، حيث تتزايد الحاجة إلى خبراء يمتلكون مهارات متقدمة في نظام SAP، خصوصاً في بيئة S/4HANA وFiori. في ظل التحول الرقمي المتسارع الذي يشهده القطاع الخاص والعام، تلعب هذه الوظيفة دوراً محورياً في تأمين الأنظمة وحماية البيانات، مما يساهم في تعزيز ثقة المؤسسات وسمعتها. يتيح هذا الدور للمتخصصين الفرصة للعمل في مشاريع تحول رقمي كبيرة، مما يعزز من فرصهم في النمو المهني والتطور.

المهام والمسؤوليات الرئيسية بالتفصيل

1. تصميم وتنفيذ أدوار الأعمال: يتعين على المستشار تصميم وتنفيذ أدوار الأعمال وأدوار مشتقة لنظام SAP S/4HANA، مما يضمن توافق الأدوار مع احتياجات العمل ومتطلبات الأمان.

2. تهيئة وإدارة كتالوجات Fiori: مسؤول عن إعداد وإدارة كتالوجات Fiori، والمجموعات، والمساحات، وخدمات OData لضمان وصول المستخدمين إلى التطبيقات بصورة فعالة وآمنة.

3. إنشاء أدوار PFCG: يتطلب العمل إنشاء أدوار باستخدام أداة PFCG وصيانة اقتراحات SU24، بالإضافة إلى معالجة أي مشكلات تتعلق بالتفويضات.

4. تحليل وتصميم أمان Fiori: يتوجب على المستشار ضمان أمان لوحة انطلاق Fiori والتحكم في تفويضات التطبيقات على مستوى التطبيق.

5. مبادرات إعادة تصميم الأدوار: تنفيذ مبادرات لإعادة تصميم الأدوار بناءً على خرائط العمليات التجارية، مما يسهم في تحسين الكفاءة وتقليل التعارضات.

6. تهيئة SAP GRC (التحكم في الوصول): يشمل ذلك دعم وتحليل المخاطر من خلال أدوات مثل Access Risk Analysis (ARA) وإدارة طلبات الوصول (ARM).

7. إدارة الوصول الطارئ: مسؤول عن إدارة الوصول الطارئ (EAM) لضمان الاستجابة الفورية للحالات الحرجة التي تتطلب الوصول غير العادي.

8. تصميم وصيانة قواعد مخصصة: تصميم وصيانة قواعد مخصصة تتعلق بمخاطر الوصول الحرجة، وضمان التوافق مع سياسات الأمان.

9. تعزيز عمليات GRC: تنفيذ تحسينات على سير العمل لطلبات الوصول، وتخصيص سير العمل باستخدام MSMP وقواعد BRF+.

10. إدارة التقارير والامتثال: دعم عمليات التدقيق الداخلية والخارجية من خلال توفير تقارير SoD وسجلات مكافحة الحرائق، مع ضمان الالتزام بالمعايير التنظيمية.

11. تحليل المخاطر: إجراء تحليل للمخاطر وتطوير ضوابط التخفيف، فضلاً عن إعداد تقارير الامتثال.

12. دمج GRC مع الأنظمة الأخرى: يشمل ذلك تكامل SAP GRC مع S/4HANA وFiori والأنظمة الأخرى لتعزيز الأمان والكفاءة.

المتطلبات والمؤهلات المطلوبة

1. خبرة لا تقل عن 8 سنوات في مجال أمان SAP وإدارة المخاطر (GRC).
2. مهارات قوية في أمان SAP S/4HANA وتفويضات Fiori.
3. خبرة واسعة في SAP GRC 12 للتحكم في الوصول.
4. خبرة في إعادة تصميم الأدوار والمشاريع التحولية الكبرى.
5. معرفة في تصميم قواعد مخصصة وتحليل التعارضات (SoD).
6. إلمام بتكوين MSMP وBRF+ وإعدادات GRC.
7. خبرة في تكامل الأنظمة مع SAP BTP والأنظمة السحابية (يفضل).

المهارات التقنية المطلوبة

1. إتقان نظام SAP S/4HANA ومكوناته.
2. خبرة في إدارة أمان Fiori وتفويضاته.
3. قدرة على استخدام أدوات تحليل المخاطر بصورة فعالة.
4. معرفة في أدوات إدارة سير العمل مثل MSMP وBRF+.
5. مهارات تقنية في تكامل الأنظمة مع SAP BTP.
6. إلمام بمفاهيم الأمان وإدارة المخاطر بشكل عام.

المهارات الشخصية والقيادية

1. قدرة على التواصل الفعال مع أصحاب المصلحة على مختلف المستويات.
2. مهارات تنظيمية قوية وقدرة على إدارة مشاريع متعددة في وقت واحد.
3. عقلية تحليلية قادرة على حل المشكلات بفعالية.
4. القدرة على العمل تحت ضغط وفي مواعيد نهائية ضيقة.

بيئة العمل وثقافة الشركة
تتمتع مجموعة YALLO Group بيئة عمل ديناميكية تركز على الابتكار والتطوير المستمر. تعمل الشركة على تعزيز ثقافة التعاون بين الفرق المختلفة، مما يساهم في خلق بيئة تشجع على تبادل الأفكار والتعلم المستمر. كما تعزز الشركة من قيم الشفافية والمساءلة، مما يجعلها مكاناً مناسباً للمحترفين الذين يسعون لتحقيق التميز في مجالاتهم.

فرص التطور والنمو المهني
تتيح مجموعة YALLO Group لموظفيها فرصاً واسعة للتطور والنمو المهني من خلال توفير برامج تدريبية متقدمة وورش عمل متخصصة. كما يشجع بيئة العمل المتنوعة على تبادل المعرفة والمشاركة في مشاريع مبتكرة، مما يمنح الموظفين فرصة لتوسيع مهاراتهم وكفاءاتهم في مجالات جديدة. تسعى الشركة دائماً لتقديم مسارات وظيفية واضحة لتطوير القادة المستقبليين وتعزيز النمو الشخصي.