**Descrição da Vaga**:
**Responsabilidades e Atribuições**:
- Gestão completa do ciclo de vida de usuários: criação, modificação, bloqueio e exclusão de usuários no SAP.
- Administração de perfis de autorização (Roles) e objetos de autorização, incluindo manutenção, análise e otimização contínua.
- Análise profunda de riscos de Segregação de Funções (SoD) e implementação de ações corretivas.
- Configuração, monitoramento e gestão de acessos críticos e emergenciais (ex: Ferramenta Firefighter/GRC).
- Suporte ativo a auditorias internas e externas (SOX, LGPD, ISO, etc.), fornecendo evidências e tratando findings.
- Monitoramento proativo de acessos através de transações (SM20, STAD, SUIM) e geração de relatórios para auditoria.
- Implementação e melhoria contínua dos controles de segurança no ambiente SAP.
- Definição, manutenção e validação de Matrizes de Acesso (Access Matrix).
- Gestão de catálogos e grupos de aplicativos no SAP Fiori.
- Análise e resolução de incidentes relacionados a permissões e acessos.
- Apoio em projetos de implantação (Go-live) e melhorias, realizando testes de autorização (UAT) e garantindo a segurança das soluções.
- Interface com times funcionais (MM, SD, FI, CO, etc.) e de infraestrutura para atendimento de demandas e alinhamento de requisitos.
- Documentação de processos, políticas e controles de segurança.
**Requisitos e Qualificações Obrigatórios**:
- Experiência sólida e comprovada em **Security SAP** (mínimo de 4 anos), desempenhando funções similares às descritas.
- Domínio prático na gestão de usuários, perfis (roles) e autorizações em ambientes **SAP ECC e S/4HANA**.
- Conhecimento profundo em análise de **Segregação de Funções (SoD)** e ferramentas de GRC (Governance, Risk & Compliance).
- Experiência com administração de acessos e perfis no **SAP Fiori**.
- Vivência em suporte a auditorias de compliance (SOX, LGPD ou outras).
- Conhecimento avançado das transações de segurança SAP (SU01, PFCG, SUIM, SU24, SM20, STAD).
- Capacidade analítica para resolver problemas complexos relacionados a acessos.
**Diferenciais**:
- Experiência com ferramentas de GRC Access Control ou Central User Administration (CUA).
- Conhecimento em outros módulos SAP (FI, MM, SD, PP) para melhor entendimento dos requisitos de negócio.
- Certificações em SAP Security ou GRC.
- Conhecimento em frameworks de segurança e normas (ISO 27001, NIST, CIS Controls).
- Experiência em projetos de migração para S/4HANA do ponto de vista de Security.