Logo REWE Digital GmbH

SAP IT Process Owner - Access Management

REWE Digital GmbH

Job

  • Level
    Erfahren
  • Job Feld
    IT, BI, Security
  • Anstellung
    Vollzeit
  • Vertragsart
    Unbefristetes Dienstverhältnis
  • Ort
    Köln
  • Arbeitsmodell
    Onsite

    • Job Zusammenfassung

    In dieser Rolle übernimmst du die Verantwortung für den SAP-Access-Management-Prozess, optimierst Regeln und Dokumentationen und steuerst Compliance-Kontrollen sowie Audits zur sichereren Zugriffsverwaltung.

    Job Technologien

    Deine Rolle im Team

    • Du übernimmst die End-to-End-Verantwortung für den konzernweiten SAP-Access-Management-Prozess (u. a. Joiner/Mover/Leaver, Rollenprozesse, Notfallzugriffe) und entwickelst ihn kontinuierlich weiter.
    • Du definierst, optimierst und dokumentierst das SAP-spezifische Prozessdesign inklusive Aktivitäten, Prozessrollen, Schnittstellen, Tool-Auswahl sowie der Inhalte der entsprechenden Prozessrichtlinie - abgestimmt mit übergeordneten IT-Prozessvorgaben ("keine Lex SAP").
    • Du erstellst, pflegst und veröffentlichst verbindliche Prozessartefakte (z. B. Prozessrichtlinie, Prozesshandbuch, Prozesslandkarte, RACI-Matrix sowie Schulungs-/Kommunikationsunterlagen) und stellst deren Wirksamkeit in der Organisation sicher.
    • Du steuerst Richtlinien, Standards, Kontrollen und KPIs für Compliance, Sicherheit und Effizienz und verantwortest regelmäßiges Reporting zur Prozessperformance inkl. Eskalation bei Nichteinhaltung.
    • Du identifizierst Prozessrisiken (z. B. SoD/Compliance), definierst und steuerst Gegenmaßnahmen und verantwortest die nachhaltige Behebung systemischer Incompliance (z. B. Audit-Findings) - inkl. Unterstützung der Wirksamkeitsprüfung von Kontrollen im Rahmen des IT-IKS.
    • Du konzipierst Rollen- und Berechtigungsmodelle für ECC, S/4HANA, Fiori und weitere SAP-Komponenten und stellst ein konsistentes, revisionstaugliches Berechtigungsdesign sicher.
    • Du analysierst, bewertest und genehmigst Access Requests, kritische Berechtigungen sowie Ausnahmen/Notfallzugriffe unter Berücksichtigung von Risiken und Compliance-Anforderungen.
    • Du koordinierst und steuerst die eingesetzten IAM- und GRC-Systeme (z. B. SAP GRC Access Control) sowie prozessrelevante Workflows/Applikationen und begleitest Rollout und Weiterentwicklung.
    • Du stimmst Prozessdesign und Änderungen mit relevanten Stakeholdern ab (u. a. SAP Basis, Security/InfoSec, HR, Compliance, Auditor:innen, Plattform-/Produktteams, Fachbereiche sowie SGE-Vertretungen) und stellst eine transparente Zusammenarbeit sicher.
    • Du begleitest interne und externe Audits, stellst Nachweise bereit, bearbeitest Findings und verantwortest nachhaltige Maßnahmenumsetzungen.
    • Du unterstützt Fachbereiche bei der Formulierung von Rollenanforderungen und berätst hinsichtlich Risiken, Compliance und Berechtigungsdesign.

    Unsere Erwartungen an dich

    Qualifikationen

    • Zuallererst deine Persönlichkeit: Verantwortungsbewusstsein, Kommunikationsstärke und die Fähigkeit, in komplexen Strukturen klare Entscheidungen herbeizuführen.
    • Fundiertes Verständnis von SAP-Berechtigungskonzepten und Rollen-/Berechtigungsdesign in ECC, S/4HANA und Fiori.
    • Sicherer Umgang mit IT-Prozessframeworks (z. B. ITIL/COBIT) und Fähigkeit, übergeordnete Vorgaben in SAP-spezifische Workflows zu übersetzen.
    • Methodische Stärke in Prozessmodellierung, strukturierter Dokumentation sowie Moderation/Stakeholder-Management; idealerweise Change-Management-Kompetenz (Schulungen, Adoption, Eskalation).
    • Strukturierte, lösungsorientierte und durchsetzungsstarke Arbeitsweise; komplexe Anforderungen kannst du verständlich aufbereiten.
    • Sehr gute Deutsch- und Englischkenntnisse; du bewegst dich souverän zwischen technischen Expert:innen, Fachbereichen und Governance-Funktionen.

    Erfahrung

    • Mehrjährige Erfahrung im SAP Access Management oder in der Prozessverantwortung im SAP-Umfeld.
    • Sehr gutes Verständnis von Audit-, SoD-, Compliance- und internen Kontrollanforderungen sowie Erfahrung im Umgang mit Findings und deren nachhaltiger Behebung.
    • Erfahrung mit IAM- oder GRC-Lösungen (z. B. SAP GRC Access Control, SAP IDM oder vergleichbaren Tools).
    • Idealerweise Erfahrung aus regulierten Umfeldern (z. B. ISO 27001, KRITIS, Finance).

    Unser Angebot

    • Deine Life-Work-Integration durch flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub + regionale Brauchtumstage, Auszeitmodelle (Sabbatical, Pflegeauszeit etc.) und Betriebskindergarten.
    • Mehr Zeit für dich - nutze die Möglichkeit auf bis zu zwei zusätzliche Wochen Freizeit pro Jahr; individuell planbar, in Absprache mit deinem Team flexibel einlösbar.
    • Wir investieren in deine Zukunft. Mit deinem jährlichen Weiterbildungsbudget von ca. 2.000 € kannst du in Bezug auf deine individuelle Skillentwicklung lernen.
    • Updates für dich bei Inhouse Workshops und Events, wie dem Hackathon und Tech Talks sowie wöchentlichen Stand-Ups, regelmäßigen Tech All-Hands und Open Door-Formaten.
    • Dein Gestaltungsspielraum bei der Mitbestimmung deiner Hardware (MacBooks, ThinkPads) und des Betriebssystems (MacOS, Linux, Windows) - freu dich auf eine moderne IT-Ausstattung sowie einen breiten und innovativen Tech-Stack.
    • Dein Impact, weil du Anwendungen und Services für Millionen von Menschen entwickelst - mit über 1 Milliarde Datensätzen täglich, auf über 6 Millionen Handys, 32.000 Kassen oder in 7.300 Märkten.
    • Dein entspannter Arbeitsweg mit dem vergünstigten Deutschlandticket, einem Jobrad und Parkplätzen direkt vor der Tür.
    • Unsere Netzwerke wie DITO - different together, SHINE, f.ernetzt, WomEngineers @REWE digital sowie Women's Drive machen uns zu einer bunten Community und unterstützen dich bei deiner persönlichen Weiterentwicklung.
    • Vorteile eines Konzerns für dich, z.B. in Form von Rabatten bei REWE, PENNY, toom Baumarkt und der DERTOUR Group, einer Rundumversorgung durch umfangreiche Gesundheitsleistungen, einer Unterstützung deiner Altersversorgung in Form von vermögenswirksamen Leistungen und der REWE Pensionskasse, Sonderleistungen wie Urlaubs- und Weihnachtsgeld uvm.

    Benefits

    Gesundheit, Fitness & Fun

    Work-Life-Integration

    Mehr Netto

    Essen & Trinken

    Themen mit denen du dich im Job beschäftigst

    Job Standorte

    • Standort Köln

      Nordrhein-Westfalen

      Deutschland

    Das ist dein Arbeitgeber

    REWE Digital GmbH

    REWE Digital GmbH

    Die REWE Group ist eines der führenden Handels- und Touristikunternehmen Europas - und wir sind ihr Innovationstreiber für die erfolgreiche Digitalisierung. Bei uns laufen alle strategischen Online-Aktivitäten des Konzerns zusammen. Weltweit zählen REWE, Penny, Billa, Merkur, BIPA, ITS, DER Touristik, Meier's Weltreisen, Jahn Reisen und Toom Baumarkt zu unseren wichtigsten Marken.

    Description

  • Unternehmenstyp
    Digitale Agentur
  • Arbeitsmodell
    Hybrid, Onsite
  • Branche
    Internet, IT, Telekom
    • Logo REWE Digital GmbH

    SAP IT Process Owner - Access Management

    REWE Digital GmbH
    Ort
    Köln
    Arbeitsmodell
    Onsite
    Diversität
    Für alle Personen geeignet (m/w/d)

    Weitere Jobs