Architecte Cybersécurité SAP H/F

Dans le cadre de la transformation numérique du SI et du programme de migration vers SAP S/4HANA et SAP RISE, l’entreprise renforce son équipe de cybersécurité.

Mission principale

• Assurer la conception, la validation et le suivi de la sécurité des architectures SAP dans le cadre de la migration vers S/4HANA et SAP RISE, en coordonnant les exigences de sécurité avec les équipes projets, les équipes techniques, les métiers et les partenaires externes.

• Définir les architectures de sécurité SAP S/4HANA et SAP RISE

• Concevoir et maintenir les patterns d’architecture sécurisés :

SAP Fiori / Front-End Server

SAP Gateway

SAP BTP Security Services

SAP Cloud Connector / SAP Identity Authentication Service (IAS)

SAP Identity Provisioning Services (IPS)

• Intégration avec les solutions IAM/IGA de l’entreprise.

• Évaluer les impacts sécurité des choix techniques et des intégrations avec les solutions satellites

• Piloter les exigences sécurité dans les phases projet : cadrage, HLD, LLD, validation des designs, comités d’architecture.

• Définir les mesures de sécurité :

Hardening des systèmes SAP (ABAP, HANA DB, Linux OS).

Gestion des rôles et autorisations SAP GRC / ARA / BRM.

Sécurisation du transport system, SAProuter, RFC, IDoc.

Journalisation, SIEM, détection d’anomalies SAP.

Gestion des vulnérabilités SAP (SAP Code Vulnerability Analyzer, ATC…).

• Accompagner les équipes techniques dans la mise en œuvre des contrôles et automatisations.

• Contribuer au cadrage de la sécurité dans la transition vers SAP RISE (Cloud privé/ Cloud public).

• Piloter les workshops sécurité avec SAP / intégrateurs / infogérants.

• Définir les plans de tests sécurité (intrusion, pentest applicatif, revue de rôles).

Environnement/compétences :

SAP – Sécurité & Architecture

• Excellente compréhension du fonctionnement des systèmes SAP :

o SAP S/4HANA, ECC, NetWeaver

o SAP Fiori, SAP GUI, BTP

o SAP HANA DB Security

o SAP RISE (responsabilités, SLA, architecture Cloud SAP)

• Maîtrise des technologies :

o SAP IAG / SAP GRC

o SAP IAS & IPS

o SAP Cloud Connector

o SAProuter, SNC, SSO (SAML, Kerberos, OAuth2, X.509)

Cloud & Infrastructure

• Connaissance des environnements hyperscalers (AWS) liés à SAP.

• Expertise réseau & sécurité :

o Firewalling

o Interconnexions VPN/ExpressRoute

o Reverse proxy / Web Dispatcher

• Maîtrise des concepts Zero Trust & segmentation.

Gouvernance & sécurité

• Maîtrise des référentiels : ISO 2700x, NIST, CIS, ANSSI.

• Bonne compréhension du cycle de vie des identités (IAM/IGA).

• Connaissances en :

o SIEM (Palo Alto XSIAM)

o Monitoring HANA

o Gestion des vulnérabilités SAP

• Expérience confirmée (5 à 10 ans minimum) en sécurité SAP, architecture ou audit SAP.

• Participation à au moins un projet de migration S/4HANA et/ou SAP RISE.

• Certification appréciée :

o SAP Certified Technology Associate – System Security

o SAP HANA Security

o Azure/AWS Architect

o ISO 27001 Lead Implementer / Lead Auditor

o EBIOS RM