Ingénieur en Gestion des Identités et des Accès SAP | SAP Identity & Access Management Engineer

Depuis plus de 125 ans, Windsor Salt améliore la vie des Canadiens en rendant leur nourriture plus savoureuse, leurs routes plus sûres, leurs piscines plus propres, et bien plus encore.

Grâce au sel que nous extrayons et produisons par des procédés d'évaporation, Windsor Salt est une autorité reconnue en matière de sel au Canada et dispose de l'un des plus grands réseaux de production et de distribution de l'industrie.

Nous sommes reconnaissants d'être connus comme une entreprise qui se soucie profondément de son engagement envers une culture de zéro accident, garantissant la qualité des produits, soutenant le bien-être des employés et l'exposition tout au long de la chaîne de valeur minière, et ayant un impact positif sur les communautés que nous servons.

Résumé du Poste

L'Ingénieur en Gestion des Identités et des Accès SAP sera responsable de la conception, de l'implémentation et de l'administration conformes de notre Écosystème SAP.

Il créera et maintiendra des rôles au sein des systèmes SAP On-premise et des environnements SAP Cloud, administrera les utilisateurs dans les systèmes SAP et non SAP.

Il concevra et améliorera les processus de sécurité et les processus métier pour qu'ils soient conformes et efficaces.

Fonctions et Responsabilités

• Soutenir les systèmes SAP On-premise existants de Morton, y compris ECC, HCM, SCM, BW et CRM, les systèmes SAP Cloud existants de Morton, y compris Identity Access Governance, Identity Services (IAS et IPS), Concur, Ariba, Commerce Cloud, C4C et BTP, ainsi que les systèmes non SAP faisant partie du cycle de vie de l'identité des employés de Morton, tels que Microsoft Active Directory et Azure Entra ID.
• Concevoir et mettre en œuvre des rôles d'autorisation SAP sécurisés basés sur le principe du moindre privilège.
• Entretenir la documentation des rôles pour garantir que les utilisateurs, les approbateurs et les examinateurs comprennent les accès disponibles.
• Revoir et mettre à jour régulièrement les rôles pour refléter les changements dans les processus métier et la fonctionnalité des systèmes.
• Enquêter et résoudre les problèmes d'accès des utilisateurs liés aux autorisations et permissions.
• Travailler avec les propriétaires d'applications, les processus et les fonctions, ainsi que les utilisateurs pour comprendre et répondre aux besoins de demande d'accès.
• Conserver une documentation claire des problèmes d'accès des utilisateurs et des résolutions dans nos outils de gestion des tickets.
• Configurer et gérer l'intégration de SAP avec les solutions SSO (Azure, SAP Secure Login Service, SAP Identity Authentication Service).
• Collaborer avec les équipes Infrastructure et les propriétaires d'applications pour garantir une expérience SSO fluide et sécurisée.
• Autres tâches assignées.

Compétences, Connaissances et Capacités

• diplôme de niveau Bac + 3 en Technologie de l'information, Administration des affaires, Systèmes d'information ou domaine connexe.
• Capacité à communiquer et à s'exprimer efficacement, tant oralement qu'écrit, pour présenter des concepts et des idées complexes aux équipes de développement informatique et aux partenaires commerciaux.
• Compétences analytiques et de résolution de problèmes solides pour identifier et résoudre efficacement les problèmes.
• Capacité à gérer plusieurs priorités conflictuelles de manière professionnelle, bonnes compétences en planification et en organisation.
• Capacité à interagir avec les utilisateurs métier, les équipes techniques et les tiers.
• Expérience de travail dans des environnements d'équipe distribués, prise d'initiative et autonomie.
• Exigences :

o Connaissance approfondie des principes de sécurité SAP et de la conception des rôles, y compris les rôles Maître-Dérivé, les rôles Composés, le Concept de Rôle Métier, les objets d'autorisation et les traces système.

o Expérience dans le soutien à la conception de nouveaux rôles en fonction des exigences métier ou la refonte de rôles existants en fonction des exigences mises à jour.

o Expérience dans la remédiation des conflits de séparation des fonctions via des modifications de conception de rôle.

o Expérience dans la direction et la coordination de projets avec divers intervenants et priorités pour concevoir, construire et déployer des solutions de sécurité pour l'entreprise.

o Expérience démontrée dans des déploiements ERP à grande échelle dans les domaines de la spécification technique de conception, du développement, des tests, du déploiement et du support.

o Expérience avec les produits Microsoft Office, y compris Outlook, Excel, PowerPoint, Visio.

o Déplacements, nationaux et internationaux, jusqu'à 25%.

Atout :

o Parler / Écrire en espagnol et en français est souhaitable.

o Expérience pratique avec SAP Identity Access Governance ou Cloud Identity Services.

o Connaissance des outils SAP Datawarehouse BW, DataSphere, SAP Analytic Cloud (SAC) est un plus.

o Familiarité avec l'architecture S4 / HANA, les fonctionnalités et les stratégies de migration.

o Connaissance des méthodes d'authentification Single Sign-On telles que SAML2.0 et OAuth.

Souscrit à l'équité en matière d'emploi

For more than 125 years, Windsor Salt has improved the lives of Canadians by making their food tastier, their roads safer, their pools cleaner, and so much more.

From the salt we mine and produce through evaporative processes, Windsor Salt is a trusted authority on salt in Canada and has one of the industry's largest production and distribution networks.

We're grateful to be known as a company that cares deeply about our commitment to a culture of zero harm, ensuring product quality, supporting employee well-being and exposure across the mining value chain, and positively impacting the communities we serve.

Job Summary

The SAP Identity and Access Management Engineer will be responsible for the compliant design implementation and administration of our SAP Ecosystem.

Creating and maintaining roles within both SAP On-premise systems and SAP Cloud environments, administering users in both SAP and non-SAP Systems.

Designing and improving security and business processes to be compliant and efficient.

Duties and Responsibilities

• Support the existing Morton SAP on premise systems including ECC, HCM, SCM, BW and CRM, the existing Morton SAP Cloud systems including Identity Access Governance, Identity Services (IAS and IPS), Concur, Ariba, Commerce Cloud, C4C and BTP and the non-SAP systems that are part of the Morton Employee Identity lifecycle such as Microsoft Active Directory and Azure Entra ID.
• Design and implement secure SAP authorization roles based on the principle of least privilege.
• Maintain role documentation to ensure users, approvers and reviewers understand the access available.
• Regularly review and update roles to reflect changes in business processes and system functionality.
• Investigate and resolve user access issues related to authorizations and permissions.
• Work with application, process and functional owners and users to understand and address access request needs.
• Maintain clear documentation of user access issues and resolutions within our ticketing tools.
• Configure and manage SAP's integration with SSO solutions (Azure, SAP Secure Login Service, SAP Identity Authentication Service).
• Collaborate with Infrastructure teams and application owners to ensure seamless and secure SSO experience.
• Other duties as assigned.

Knowledge, Skills, and Abilities

• Bachelor's degree in Information Technology, Business Administration, Information Systems or a related field.
• Ability to communicate and articulate effectively, both orally and in writing, to present complex concepts and ideas to IT development teams and business counterparts.
• Strong analytical and problem-solving skills to effectively identify and resolves issues.
• Ability to manage multiple conflicting priorities in a professional manner, good planning and organizing skills
• Ability to interact with business users, technical teas and third parties.
• Working in distributed team environments, initiative-taking, and self-directed
• Required : Deep knowledge of SAP Security and Role Design principles including Master-Derived roles, Composite roles, Business Role Concept, authorization objects and system traces.

Experience in supporting designing new roles based on business requirements or redesigning existing roles based on updated requirements.

Experience in remediating segregation of duties conflicts via role design changesExperience in leading and coordinating projects with various stakeholders and priorities in order to design, build and deploy security solutions to the enterpriseDemonstrated experience with large Enterprise ERP implementations in the areas of technical design specification, development, testing, deployment and support.

Experience using Microsoft Office products, including Outlook, Excel, PowerPoint, Visio.Travel, domestic and international, up to 25%

Advantageous : Speaking / Writing in Spanish and French are desirable.Hands on experience with SAP Identity Access Governance or Cloud Identity ServicesKnowledge of SAP Datawarehouse tools BW, DataSphere, SAP Analytic Cloud (SAC) is a plus.

Familiarity with S4 / HANA architecture, features, and migration strategies.Working knowledge of Single Sign on authentication methods such as SAML2.0 and OAuth

Employment Equity Employer