Contexte et objectif :

• Concevoir et implémenter une application d’analyse de sécurité se connectant à un système SAP S/4 HANA.
• Automatiser la détection des risques liés aux autorisations, vulnérabilités et configurations, et permettre le déploiement contrôlé des correctifs.

Fonctionnalités attendues :

• Récupération automatisée des utilisateurs et des rôles depuis SAP S/4 HANA et évaluation des risques d’autorisations (ex. SoD — ségrégation des tâches).
• Détection des rôles critiques, rôles non conformes aux bonnes pratiques SAP, composants obsolètes et correctifs manquants.

Architecture & pipeline CI/CD :

• Déploiement et automatisation via une chaîne CI/CD complète reposant sur Jenkins, Docker, Git, Kubernetes, Grafana, Prometheus, Ansible et Terraform.
• Garantir intégration continue, scalabilité, observabilité (métriques/alerting) et traçabilité des actions de remédiation.

Tâches et livrables :

• Développement de l’application d’analyse et des modules d’export/import des données SAP (utilisateurs, rôles, patches).
• Mise en place du pipeline CI/CD, playbooks d’automatisation pour le déploiement des correctifs et documentation technique (installation, opérabilité, sécurité).

Contraintes techniques & méthodologie :

• Interfaçage sécurisé avec SAP S/4 HANA (authentification, permissions minimales) et gestion des risques liés à l’automatisation des corrections.
• Tests, validation et mécanismes de rollback pour déploiements contrôlés et traçables.

Compétences requises :

• Savoir-faire : maîtrise Linux, Kubernetes, Grafana, Terraform, compréhension des principes SoD et sécurité SAP; connaissances avancées en réseau, sécurité et développement.
• Savoir-être : esprit analytique et rigueur, capacité à comprendre les besoins métier et les traduire en solutions techniques, autonomie et sens de l’innovation.

Encadrement :

• Encadrant : Akrem Hilali – Team Lead SAP Basis.

📧 Pour postuler: ahmed.zghal@aymax.fr