Descrição da Vaga:
Estamos em busca de um profissional especializado em Segurança SAP para integrar-se à nossa equipe. O candidato será o principal responsável por garantir a governança, a conformidade e a eficiência dos acessos aos sistemas SAP, assegurando que os princípios de segurança da informação e segregação de funções sejam rigorosamente aplicados em ambiente SAP ECC, S/4HANA, PI e Fiori.
Responsabilidades e Atribuições:
* Gestão completa do ciclo de vida de usuários: criação, modificação, bloqueio e exclusão de usuários no SAP.
* Administração de perfis de autorização (Roles) e objetos de autorização, incluindo manutenção, análise e otimização contínua.
* Análise profunda de riscos de Segregação de Funções (SoD) e implementação de ações corretivas.
* Configuração, monitoramento e gestão de acessos críticos e emergenciais (ex: Ferramenta Firefighter/GRC).
* Suporte ativo a auditorias internas e externas (SOX, LGPD, ISO, etc.), fornecendo evidências e tratando findings.
* Monitoramento proativo de acessos através de transações (SM20, STAD, SUIM) e geração de relatórios para auditoria.
* Implementação e melhoria contínua dos controles de segurança no ambiente SAP.
* Definição, manutenção e validação de Matrizes de Acesso (Access Matrix).
* Gestão de catálogos e grupos de aplicativos no SAP Fiori.
* Análise e resolução de incidentes relacionados a permissões e acessos.
* Apoio em projetos de implantação (Go-live) e melhorias, realizando testes de autorização (UAT) e garantindo a segurança das soluções.
* Interface com times funcionais (MM, SD, FI, CO, etc.) e de infraestrutura para atendimento de demandas e alinhamento de requisitos.
* Documentação de processos, políticas e controles de segurança.
Requisitos e Qualificações Obrigatórios:
* Experiência sólida e comprovada em Security SAP (mínimo de 4 anos), desempenhando funções similares às descritas.
* Domínio prático na gestão de usuários, perfis (roles) e autorizações em ambientes SAP ECC e S/4HANA.
* Conhecimento profundo em análise de Segregação de Funções (SoD) e ferramentas de GRC (Governance, Risk & Compliance).
* Experiência com administração de acessos e perfis no SAP Fiori.
* Vivência em suporte a auditorias de compliance (SOX, LGPD ou outras).
* Conhecimento avançado das transações de segurança SAP (SU01, PFCG, SUIM, SU24, SM20, STAD).
* Capacidade analítica para resolver problemas complexos relacionados a acessos.
Diferenciais:
* Experiência com ferramentas de GRC Access Control ou Central User Administration (CUA).
* Conhecimento em outros módulos SAP (FI, MM, SD, PP) para melhor entendimento dos requisitos de negócio.
* Certificações em SAP Security ou GRC.
* Conhecimento em frameworks de segurança e normas (ISO 27001, NIST, CIS Controls).
* Experiência em projetos de migração para S/4HANA do ponto de vista de Security.