Unterstützt SAP/BTP Projekte beratend zu Security Themen und Anforderungen
Unterstützt beratend bei der Erstellung und Auswertung von Self-Assessments auf Basis vorhandener Templates (Fragenkataloge Information Security / Auslagerung IT-Services)
Unterstützt SAP Projekte beratend bei der Entwicklung von Maßnahmen zur Mitigierung von Risiken
Definition und Durchsetzung von Security-Governance-, Risk- und Compliance-Vorgaben (GRC) im SAP-Cloud-Umfeld
Unterstützt bei der Prüfung technischer und organisatorischer Maßnahmen in AVVs auf Angemessenheit
Fertigt Projekt-Dokumentationen an und pflegt diese (Jira / Confluence)
Beratung von Projektteams, Entwicklern und Stakeholdern zu sicherheitsrelevanten Fragestellungen in BTP (z.?B. XSUAA, OAuth, Trust Config, Connectivity Services)
Führt (Cloud-) Provider Prüfungen auf Basis bestehender Templates und Fragenkataloge durch und entwickelt diese weiter
Erarbeitet Security Architektur Lösungen für hybride Cloud-Umgebungen
Entwickelt Security Pattern und Standards

Tiefgreifendes technisches Verständnis von SAP, Snowflake und komplexen Systemlandschaften (onPremise, Hybrid, Cloud)
Tiefgreifendes Verständnis im Kontext von Bedrohungsszenarien (z.B. durch Schwachstellen in der Systemarchitektur) sowie zu Angriffstechniken potentieller Angreifer (z.B. Mitre ATT&CK)
Erfahrungen in den Bereichen SAP Cloud Security (SAP S/4HANA Cloud, SCP, Cloud Connector)
Erfahrung in der Bewertung von Informationssicherheitsrisiken anhand international anerkannter Standards (z.B. ISO 27005 oder BSI Grundschutz)
Kenntnisse internationaler Security Standards und Best Practices wie ISO27001, NIST CSF, CSA CCM, CIS Controls, OWASP, DSGVO etc.
Praktische Erfahrung mit der Integration der Sicherheit innerhalb agiler Produktorganisationen

SAP / BTP Security Architect/Consultant (m/w/d)