Microsoft Dynamics Access & Security Specialist (m/f/n)
Shimi
Rola koncentruje się na zarządzaniu dostępem i bezpieczeństwem w środowisku Microsoft Dynamics 365 (D365). Codzienna praca obejmuje przeglądy dostępu, analizę rozdzielenia obowiązków (SoD), wsparcie audytów ITGC oraz dokumentację kontrolną. Nie jest to rola deweloperska – wymaga raczej wiedzy o modelu bezpieczeństwa D365 i procesach compliance niż umiejętności programistycznych.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o wielkości zespołu i strukturze raportowania, nie określono, czy zarządzanie dotyczy jednej czy wielu instancji dynamics.
Rola koncentruje się na zarządzaniu dostępem i bezpieczeństwem w środowisku Microsoft Dynamics 365 (D365). Codzienna praca obejmuje przeglądy dostępu, analizę rozdzielenia obowiązków (SoD), wsparcie audytów ITGC oraz dokumentację kontrolną. Nie jest to rola deweloperska – wymaga raczej wiedzy o modelu bezpieczeństwa D365 i procesach compliance niż umiejętności programistycznych.
- ✓Współpraca B2B
- ✓Udział w dużym, międzynarodowym projekcie
- ✓Wysoki poziom autonomii i wpływu na strategię techniczną
- !Brak informacji o wielkości zespołu lub liczbie zarządzanych użytkowników
- !Nieokreślony zakres odpowiedzialności – czy tylko jedna instancja Dynamics, czy wiele
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Zarządzanie rolami i uprawnieniami użytkowników w środowiskach Microsoft Dynamics 365 (CE lub F&O)
- •Przeprowadzanie okresowych przeglądów dostępu i dokumentowanie wyników
- •Analiza konfliktów SoD (Segregation of Duties) i proponowanie działań naprawczych
- •Monitorowanie wdrożenia działań naprawczych dotyczących dostępu
- •Udział w projektowaniu i optymalizacji zabezpieczeń w Dynamics 365
- •Wsparcie ocen ITGC (IT General Controls) w środowiskach Dynamics
- •Współpraca z zespołami biznesowymi w celu dopasowania dostępu do procesów
- •Przygotowywanie dokumentacji dla audytów i zgodności
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Minimalny profil to osoba z podstawowym doświadczeniem w modelu bezpieczeństwa Dynamics 365 i zrozumieniem procesów przeglądu dostępu, nawet jeśli nie ma jeszcze dużego doświadczenia w audytach.
Nie dla deweloperów szukających kodowania, ani dla osób bez żadnej znajomości Dynamics – wymagana jest specyficzna wiedza o modelu bezpieczeństwa D365.
- ?Jaka jest wielkość zespołu i struktura – ile osób zajmuje się bezpieczeństwem/zarządzaniem dostępem?
- ?Ile instancji Dynamics będzie wymagało zarządzania i jaka jest skala użytkowników?
- ?Czy rola dotyczy bardziej modułu CE (Customer Engagement) czy F&O (Finance & Operations)?
- ?Jakie narzędzia są używane do automatyzacji przeglądów dostępu (jeśli w ogóle)?
- ?Czy są planowane migracje lub zmiany w architekturze bezpieczeństwa?
- ?Jak często przeprowadzane są audyty ITGC i jaki jest cykl przeglądów dostępu?
- −Brak informacji o wielkości zespołu i strukturze raportowania
- −Nie określono, czy zarządzanie dotyczy jednej czy wielu instancji Dynamics
- −Nie podano konkretnego modułu Dynamics (CE vs F&O)