O que procuramosBuscamos um profissional motivado e colaborativo que combine profundo conhecimento em segurança SAP e GRC com gestão eficaz de stakeholders e foco em entrega.Job DescriptionO que procuramos: Buscamos um profissional motivado e colaborativo que combine profundo conhecimento em segurança SAP e GRC com gestão eficaz de stakeholders e foco em entrega.Suas habilidades e qualificações incluem:Formação acadêmica em Análise de Sistemas, Ciência da Computação ou área correlata;Pelo menos 5 anos de experiência em segurança/autorizações SAP em um ambiente SAP complexo e multinacional (por exemplo, ECC, S/4HANA, HCM, Fiori, BW);Habilidades avançadas em funções, autorizações e frameworks de controle de acesso SAP;Conhecimento avançado de controle de acesso via SAP GRC AC e BRM;Conhecimento em modelagem de perfis de acesso SAP (transações, objetos de autorização) e matriz de riscos de acesso (SOD);Sólido conhecimento dos conceitos de autorização SAP (PFCG), design de funções e administração de usuários;Atividades relacionadas a aplicação dos conceitos de segregação de funções (SoD) em ambientes sistêmicos corporativos por meio da utilização da ferramenta SAP GRC AC e PC;Sólido conhecimento de frameworks e standards de conformidade, auditoria e segurança relevantes para os ambientes SAP;Fortes habilidades de entrega de projetos e alinhamento com stakeholders;Capacidade de facilitar a tomada de decisões entre públicos técnicos e de negócios;Abordagem metódica, conhecimento técnico e mentalidade de melhoria contínua.Será um diferencial se você tiver:Experiência com conceitos de segurança S/4HANA, incluindo autorizações Fiori e HANA DB;Experiência com SAP Business Technology Platform (BTP) e ABAP Test Cockpit (ATC);Conhecimento nas ferramentas GRC PC Process Control e RM Risk Management;Experiência em auditorias e consultorias externas (ex.: big 4), especialmente em projetos de design de segurança SAP, migrações ou redesenho de perfis/funções e SOD;Experiência com outras ferramentas de GRC ou plataformas de Gerenciamento de Identidades;Fluência em inglês;Certificações SAP (SAP Certified Technology Associate – System Security Architect ou GRC Access Control);Familiaridade com temas relacionados à Controles Internos como COSO, COBIT, Lei Sarbanes Oxley (SOx), ITGC, IPE, etc.;Boa comunicação, dinamismo, organização, proatividade, vontade de desenvolver novos temas e espírito de equipe;Experiência com controles de acessos (concessão, alteração, revogação e revisão de acessos);Experiência com SAP SaaS Cloud e integração com sistemas SAP on-premises.RESPONSABILIDADES E ATRIBUIÇÕESO que você fará:Definir modelo e governança de perfis de acesso dos ambientes SAP PRD, QA e DEV;Mapear e redesenhar perfis tendo em vista segregação de funções e acessos críticos;Gerir e manter perfis através de monitoramento de transações e autorizações de acessos;Avaliar e classificar programas/transações customizadas;Monitorar os acessos críticos e emergenciais;Antecipar e avaliar mudanças na arquitetura, infraestrutura e versões de software SAP para entender seu impacto no design e nos controles de autorização;Definir e manter artefatos de governança de conformidade, incluindo baselines, políticas e diretrizes de segurança;Manter documentação precisa da estrutura de autorização SAP e seu roadmap de desenvolvimento;Projetar e desenvolver um modelo unificado de autorização SAP, incorporando plataformas SAP Cloud;Gerenciar o aprimoramento contínuo dos controles de acesso e recursos de autorização SAP;Apoiar a auditoria e as atividades rotineiras, bem como iniciativas de transformação mais amplas;Incentivar a colaboração multifuncional para alinhar as estratégias de segurança com as prioridades de negócios;Construir e cultivar relacionamentos com as equipes SAP BASIS, ABAP e funcionais;Atuar como ponte entre governança, segurança de TI e os responsáveis pelos processos de negócios;Facilitar discussões sobre risco e conformidade relacionadas ao acesso de usuários, segregação de funções (SoD) e adesão a políticas;Colaborar com os responsáveis pelos processos para configurar e gerenciar funções e perfis SAP em alinhamento com as necessidades de negócios;Participar de projetos e implementações SAP, atuando como especialista no assunto em segurança e autorizações SAP;Apoiar o gerenciamento do processo de acesso de usuários SAP, funções e autorizações em ambientes SAP (ECC, S/4HANA, BW, Fiori, etc.);
Projetar e manter funções de segurança em conformidade com os princípios de segregação de funções (SoD) e privilégios mínimos;Operar e otimizar os componentes de Controle de Acesso SAP GRC (ARA, BRM, CUP, EAM).Executar análises de risco, configuração e manutenção de workflows de acesso, jobs automáticos e governança/gestão de firefighters.Apoiar auditorias SOx, fornecendo evidências e planos de remediação para gaps relacionadas ao acesso.Colaborar com donos de negócios, auditores internos e equipes de TI para definir e aplicar padrões de governança de acesso.Monitorar logs de segurança SAP e realizar revisões regulares de acessos sensíveis e privilégios elevados.Contribuir para a melhoria contínua das políticas, procedimentos e metodologia de design de funções de segurança SAP.Auxiliar na entrega de controles de segurança SAP durante projetos, alterações de sistema ou integrações de fusões e aquisições.Prover treinamento e suporte a usuários e stakeholders sobre solicitações de acesso e workflows do GRC.
#J-18808-Ljbffr