📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة
بوابة الوظائف

وظيفة مهندس SAP Security & GRC لدى YASH Technologies Middle East في الرياض

SAP Security & GRC Architect
🏢 YASH Technologies Middle East
🕒 نُشرت: (منذ 20 يوماً) 📍 الرياض وظائف الأمن والسلامة
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

YASH Technologies Middle East تبحث عن SAP Security & GRC Architect في الرياض، السعودية. يتطلب الدور خبرة تزيد عن 15 عاماً في أمن SAP وإدارة المخاطر والامتثال (GRC)، مع سجل حافل في قيادة تطبيقات SAP الشاملة والتحولات الأمنية العالمية وتصميم أمن S/4HANA.

المهام والمسؤوليات

  • قيادة تصميم وتنفيذ بنية أمن SAP عبر بيئات ECC وS/4HANA وBW/4HANA وAriba وIBP وSuccessFactors وBTP.
  • تصميم وصيانة مصفوفة أدوار المؤسسة بما يتوافق مع العمليات التجارية والمتطلبات التنظيمية.
  • تطوير الأدوار الفردية والمركبة والمشتقة باستخدام PFCG ومفاهيم الترخيص.
  • تصميم مفهوم الترخيص لأنظمة S/4HANA بما في ذلك الوصول المستند إلى Fiori.
  • إعداد تصميم أمن Fiori وتعيين الكتالوجات واستراتيجية تعيين الأدوار.
  • دعم استراتيجية أمن تطبيق S/4HANA.
  • تنفيذ وحدات SAP GRC Access Control بما في ذلك ARA وARM وBRM وEAM وUAR.
  • تصميم وتهيئة قواعد SOD وإجراءات تخفيف المخاطر.
  • بناء مصفوفات المخاطر والرقابة بما يتوافق مع SOX والتدقيق الداخلي.
  • تنفيذ إدارة الوصول الطارئ (معرفات Firefighter) ومراقبة السجلات.
  • تنفيذ IAG لتطبيقات Ariba وIBP وSuccessFactors وBTP السحابية.
  • تنفيذ خدمات SAP Identity Access Governance (IAG) بما في ذلك طلب الوصول وتحليل الوصول واعتماد الوصول.
  • تهيئة قواعد مخصصة للتطبيقات السحابية.
  • تمكين الحوكمة الهجينة للوصول بين أنظمة SAP المحلية والسحابية.
  • دعم إدارة الوصول المميز.
  • تطوير إطار المخاطر: إنشاء كتالوجات المخاطر، تقييم احتمالية المخاطر والأثر المالي، وتحديد استراتيجيات تخفيف المخاطر داخل منصة SAP.
  • تصميم وأتمتة الرقابة: رسم خرائط العمليات التجارية، تصميم الرقابة الداخلية (SOX، Segregation of Duties)، وتهيئة المراقبة المستمرة الآلية (CCM).
  • إدارة الاختبار والمعالجة: الإشراف على التقييمات الذاتية للرقابة، تقييم فعالية الرقابة، تتبع أدلة الاختبار، ومعالجة أوجه القصور المحددة.
  • التدقيق وإعداد التقارير: إنشاء لوحات معلومات الامتثال، الحفاظ على وثائق الرقابة، ومساعدة المدققين الداخليين/الخارجيين في مراجعات الامتثال.
  • تهيئة سير العمل: إعداد الأدوار والإشعارات وسير عمل الموافقة للاستبيانات والاختبار وحل المشكلات.

الشروط والمتطلبات

  • أكثر من 15 عاماً من الخبرة في أمن SAP وتصميم الأدوار والحوكمة والمخاطر والامتثال (GRC) والتحكم في الوصول المؤسسي.
  • سجل مثبت في قيادة تطبيقات SAP الشاملة والتحولات الأمنية العالمية وتصميم أمن S/4HANA في بيئات معقدة.

المهارات المطلوبة

  • SAP Security (ECC, S/4HANA, BW/4HANA, Fiori, BTP, ARIBA, IBP)
  • SAP GRC (AC, PC, RM)
  • SAP IAG
  • SuccessFactors RBP
  • CUA
  • SOX Compliance
  • IT Audit
  • SOD Management
عرض النص الأصلي للإعلان

Position Summary

Experienced SAP Security & GRC professional with over 15+ years of expertise in SAP Security, Role Design, Governance Risk & Compliance (GRC), and enterprise access control. Proven track record in leading end-to-end SAP implementations, global security transformations, and S/4HANA security design across complex landscapes.

Key Responsibilities

SAP Security & Role Management

  • Lead design and implementation of SAP Security architecture across ECC, S/4HANA, BW/4HANA, Ariba, IBP, SuccessFactors, and BTP environments
  • Design and maintain enterprise role matrix aligned with business processes and regulatory requirements
  • Develop single, composite, and derived roles using PFCG and authorization concepts
  • Design authorization concept for S/4HANA systems including Fiori tile-based access
  • Prepare Fiori security design, catalog mapping, and role assignment strategy
  • Support S/4HANA implementation security strategy


SAP GRC AC, IAG and Cloud Security Implementation & Governance

  • Implement SAP GRC Access Control modules including ARA, ARM, BRM, EAM, and UAR
  • Design and configure SOD rule sets and risk mitigation controls
  • Build risk and control matrices aligned with SOX and internal audit requirements
  • Implement emergency access management (Firefighter IDs) and monitor logs
  • Implement IAG for Ariba, IBP, SuccessFactors, and BTP cloud applications
  • Implement SAP Identity Access Governance (IAG) services including Access Request, Access Analysis, Access Certification
  • Configure custom rule sets for cloud applications
  • Enable hybrid access governance between on-prem and cloud SAP systems
  • Support privileged access management


GRC Process Control, Audit & Risk Management

  • Risk Framework Development: Establish risk catalogs, assess risk likelihood and financial impact, and define risk mitigation strategies within the SAP platform.
  • Control Design & Automation: Map business processes, design internal controls (SOX, Segregation of Duties), and configure Automated Continuous Control Monitoring (CCM).
  • Testing & Remediation: Manage control self-assessments, evaluate control effectiveness, track testing evidence, and address identified deficiencies.
  • Audit & Reporting: Generate compliance dashboards, maintain control documentation, and assist internal/external auditors with compliance reviews.
  • Workflow Configuration: Set up roles, notifications, and approval workflows for surveys, testing, and issue resolution.


Key Skills

SAP Security (ECC, S/4HANA, BW/4HANA, Fiori, BTP, ARIBA, IBP), SAP GRC (AC, PC, RM), SAP IAG, SuccessFactors RBP, CUA, SOX Compliance, IT Audit, SOD Management.

المصدر: LinkedIn - أُضيفت للموقع في 28 يونيو 2026