SAP IT Process Owner - Access Management

Für unser konzernweites SAP Access Management suchen wir zum nächstmöglichen Zeitpunkt eine:n SAP IT Process Owner - Access Management (m/w/d). In dieser Rolle verantwortest du die End-to-End-Gestaltung, Steuerung und kontinuierliche Verbesserung des SAP-Access-Management-Prozesses über alle SAP-Systeme hinweg. Du übersetzt übergeordnete IT-Prozessvorgaben in SAP-spezifische Workflows, Rollen, Aktivitäten und Tool-Implementierungen und stellst sicher, dass ein einheitlicher, revisionsfähiger Prozess entsteht - ohne Sonderwege., * Du übernimmst die End-to-End-Verantwortung für den konzernweiten SAP-Access-Management-Prozess (u. a. Joiner/Mover/Leaver, Rollenprozesse, Notfallzugriffe) und entwickelst ihn kontinuierlich weiter.

• Du definierst, optimierst und dokumentierst das SAP-spezifische Prozessdesign inklusive Aktivitäten, Prozessrollen, Schnittstellen, Tool-Auswahl sowie der Inhalte der entsprechenden Prozessrichtlinie - abgestimmt mit übergeordneten IT-Prozessvorgaben ("keine Lex SAP").
• Du erstellst, pflegst und veröffentlichst verbindliche Prozessartefakte (z. B. Prozessrichtlinie, Prozesshandbuch, Prozesslandkarte, RACI-Matrix sowie Schulungs-/Kommunikationsunterlagen) und stellst deren Wirksamkeit in der Organisation sicher.
• Du steuerst Richtlinien, Standards, Kontrollen und KPIs für Compliance, Sicherheit und Effizienz und verantwortest regelmäßiges Reporting zur Prozessperformance inkl. Eskalation bei Nichteinhaltung.
• Du identifizierst Prozessrisiken (z. B. SoD/Compliance), definierst und steuerst Gegenmaßnahmen und verantwortest die nachhaltige Behebung systemischer Incompliance (z. B. Audit-Findings) - inkl. Unterstützung der Wirksamkeitsprüfung von Kontrollen im Rahmen des IT-IKS.
• Du konzipierst Rollen- und Berechtigungsmodelle für ECC, S/4HANA, Fiori und weitere SAP-Komponenten und stellst ein konsistentes, revisionstaugliches Berechtigungsdesign sicher.
• Du analysierst, bewertest und genehmigst Access Requests, kritische Berechtigungen sowie Ausnahmen/Notfallzugriffe unter Berücksichtigung von Risiken und Compliance-Anforderungen.
• Du koordinierst und steuerst die eingesetzten IAM- und GRC-Systeme (z. B. SAP GRC Access Control) sowie prozessrelevante Workflows/Applikationen und begleitest Rollout und Weiterentwicklung.
• Du stimmst Prozessdesign und Änderungen mit relevanten Stakeholdern ab (u. a. SAP Basis, Security/InfoSec, HR, Compliance, Auditor:innen, Plattform-/Produktteams, Fachbereiche sowie SGE-Vertretungen) und stellst eine transparente Zusammenarbeit sicher.
• Du begleitest interne und externe Audits, stellst Nachweise bereit, bearbeitest Findings und verantwortest nachhaltige Maßnahmenumsetzungen.
• Du unterstützt Fachbereiche bei der Formulierung von Rollenanforderungen und berätst hinsichtlich Risiken, Compliance und Berechtigungsdesign.

• Zuallererst deine Persönlichkeit: Verantwortungsbewusstsein, Kommunikationsstärke und die Fähigkeit, in komplexen Strukturen klare Entscheidungen herbeizuführen.
• Mehrjährige Erfahrung im SAP Access Management oder in der Prozessverantwortung im SAP-Umfeld.
• Fundiertes Verständnis von SAP-Berechtigungskonzepten und Rollen-/Berechtigungsdesign in ECC, S/4HANA und Fiori.
• Sehr gutes Verständnis von Audit-, SoD-, Compliance- und internen Kontrollanforderungen sowie Erfahrung im Umgang mit Findings und deren nachhaltiger Behebung.
• Erfahrung mit IAM- oder GRC-Lösungen (z. B. SAP GRC Access Control, SAP IDM oder vergleichbaren Tools).
• Sicherer Umgang mit IT-Prozessframeworks (z. B. ITIL/COBIT) und Fähigkeit, übergeordnete Vorgaben in SAP-spezifische Workflows zu übersetzen.
• Methodische Stärke in Prozessmodellierung, strukturierter Dokumentation sowie Moderation/Stakeholder-Management; idealerweise Change-Management-Kompetenz (Schulungen, Adoption, Eskalation).
• Strukturierte, lösungsorientierte und durchsetzungsstarke Arbeitsweise; komplexe Anforderungen kannst du verständlich aufbereiten.
• Sehr gute Deutsch- und Englischkenntnisse; du bewegst dich souverän zwischen technischen Expert:innen, Fachbereichen und Governance-Funktionen.
• Idealerweise Erfahrung aus regulierten Umfeldern (z. B. ISO 27001, KRITIS, Finance).

* Deine Life-Work-Integration durch flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub + regionale Brauchtumstage, Auszeitmodelle (Sabbatical, Pflegeauszeit etc.) und Betriebskindergarten. * Mehr Zeit für dich - nutze die Möglichkeit auf bis zu zwei zusätzliche Wochen Freizeit pro Jahr; individuell planbar, in Absprache mit deinem Team flexibel einlösbar. * Wir investieren in deine Zukunft. Mit deinem jährlichen Weiterbildungsbudget von ca. 2.000 € kannst du in Bezug auf deine individuelle Skillentwicklung lernen. Also bleib neugierig und sammle auf unserer eigenen Lernplattform, dem "IT Learning Hub", auf Fachkonferenzen, in Fachbüchern oder in einem von vielen kostenlosen Workshops aus unserem Learning Canvas neuen Input für dich und uns alle. * Updates für dich bei Inhouse Workshops und Events, wie dem Hackathon und Tech Talks sowie wöchentlichen Stand-Ups, regelmäßigen Tech All-Hands und Open Door-Formaten. * Dein Gestaltungsspielraum bei der Mitbestimmung deiner Hardware (MacBooks, ThinkPads) und des Betriebssystems (MacOS, Linux, Windows) - freu dich auf eine moderne IT-Ausstattung sowie einen breiten und innovativen Tech-Stack. * Dein Impact, weil du Anwendungen und Services für Millionen von Menschen entwickelst - mit über 1 Milliarde Datensätzen täglich, auf über 6 Millionen Handys, 32.000 Kassen oder in 7.300 Märkten. * Dein entspannter Arbeitsweg mit dem vergünstigten Deutschlandticket, einem Jobrad und Parkplätzen direkt vor der Tür. * Unsere Netzwerke wie DITO - different together, SHINE, f.ernetzt, WomEngineers @REWE digital sowie Women's Drive machen uns zu einer bunten Community und unterstützen dich bei deiner persönlichen Weiterentwicklung. * Vorteile eines Konzerns für dich, z.B. in Form von Rabatten bei REWE, PENNY, toom Baumarkt und der DERTOUR Group, einer Rundumversorgung durch umfangreiche Gesundheitsleistungen, einer Unterstützung deiner Altersversorgung in Form von vermögenswirksamen Leistungen und der REWE Pensionskasse, Sonderleistungen wie Urlaubs- und Weihnachtsgeld uvm.