加入埃森哲,帮助改变全球领先的组织和社区。我们能力和客户参与的庞大规模,以及我们的协作、运营和提供价值的方式,为成长和进步提供了无与伦比的机会。选择埃森哲,让交付创新工作成为您非凡职业生涯的一部分。
*为什么加入埃森哲的安全实践?*
作为超过 20 年的可信安全合作伙伴,埃森哲的安全实践为遍布约 70 个国家的 330 多家客户提供服务,帮助组织从内部建立韧性,以便在快速变化的威胁环境中自信地运营和发展。我们的 7000 名安全专业人员带来了卓越的行业专业知识,以量身定制智能安全服务,满足客户独特的业务和行业需求。我们提供全面的服务 - 从安全战略开发到业务转型,再到按需和全球规模的托管安全服务。
利用我们的全球资源和下一代技术,我们为每个组织的特定业务目标和行业创建一个集成的、全面的程序。认识到保护企业没有终点线,我们在全球网络实验室和中心不断与我们在安全领域最优秀的头脑的广泛跨学科创新生态系统进行合作。我们对持续创新的关注使我们能够从前线的角度确保我们能够适应安全挑战的步伐。
埃森哲独特的能力在于结合深厚的安全专业知识,涵盖战略、技术和运营,这意味着它可以为客户提供一个企业范围的安全程序,以在行业特定的背景下预测、保护、检测和响应威胁。
*主要职责:*
平台安全经理的职责包括:
- 通过与客户人员的互动,促进良好的客户关系
- 理解参与与客户业务的关系
- 配置 SAP GRC AC 中的安全设置,以满足客户独特的安全需求
- 在某些行业或功能专业领域展示知识
- 将客户期望传达给参与团队
- 进行安全和连续性评估
- 负责小型项目的部分内容。在小型项目中可能承担更大角色
- 参与项目计划,确保交付成果符合合同和工作计划目标
- 提供符合埃森哲项目经理规范的服务
- 识别并传达向客户销售“附加”工作的机会
- 基于访问控制、分布式系统管理和分布式系统恢复。
- 展示经验:
1) 独立完成复杂的安全相关任务
2) 在确保交付成果符合合同和工作计划目标方面做出重大贡献
3) 承担更复杂的任务
- 能够从广泛的角度看待职位,并主动沟通、互动和合作,以确保任务的各个方面都得到解决
- 能够独立创建书面交付成果并参与演示。
*基本资格:*
- 至少 2 年 GRC-访问控制 v10.1 或 12 实施经验(ARA,EAM,ARM,BRM)
- 至少 3 年或 1 个完整生命周期的 SAP GRC 或 S4 SAP 实施经验,涵盖计划、设计、构建、测试和运营阶段。多个项目经验优先。
- 安全实践经验包括 SAP 安全基础知识、SAP 授权概念、角色/活动组和用户管理
- 至少 4 年基于角色的访问控制、分布式系统管理和分布式系统恢复的经验。
*优先资格:*
- 至少本科学位
- 行业内认可的专业安全认证(例如 CISSP)
- 具有四大会计师事务所或全球系统集成商工作经验者优先
- 拥有或能够获得加拿大安全许可者优先
- 能够出差 80-100%
- 额外加分:
- SAP GRC 过程控制 10.1 或 12 实施经验
- SAP 单点登录(SSO)实施经验
- SAP 身份管理(IDM)实施经验
- SAP Nextlabs 授权或出口控制经验
- SAP 或基础设施漏洞或补丁管理,包括应用扫描经验(静态或动态)
- 数据保护和隐私经验,包括但不限于在 SAP 环境中评估或保护数据(如 PII、GDPR)
- SAP Java 系统经验,具有基于角色的安全性或 SAP GRC AC 集成 - SAP Ariba、Concur、SuccessFactors 等
- SAP 安全运营经验。
*专业技能要求:*
- 渴望在团队导向的环境中做出贡献
- 能够在解决问题的环境中创造性和分析性地工作
- 良好的沟通能力(书面和口头)和人际交往能力。 
