ANALISTA SR SAP e GRC

O que procuramos Buscamos um profissional motivado e colaborativo que combine profundo conhecimento em segurança SAP e GRC com gestão eficaz de stakeholders e foco em entrega. Job Description O que procuramos: Buscamos um profissional motivado e colaborativo que combine profundo conhecimento em segurança SAP e GRC com gestão eficaz de stakeholders e foco em entrega. Suas habilidades e qualificações incluem: Formação acadêmica em Análise de Sistemas, Ciência da Computação ou área correlata; Pelo menos 5 anos de experiência em segurança/autorizações SAP em um ambiente SAP complexo e multinacional (por exemplo, ECC, S/4HANA, HCM, Fiori, BW); Habilidades avançadas em funções, autorizações e frameworks de controle de acesso SAP; Conhecimento avançado de controle de acesso via SAP GRC AC e BRM; Conhecimento em modelagem de perfis de acesso SAP (transações, objetos de autorização) e matriz de riscos de acesso (SOD); Sólido conhecimento dos conceitos de autorização SAP (PFCG), design de funções e administração de usuários; Atividades relacionadas a aplicação dos conceitos de segregação de funções (SoD) em ambientes sistêmicos corporativos por meio da utilização da ferramenta SAP GRC AC e PC; Sólido conhecimento de frameworks e standards de conformidade, auditoria e segurança relevantes para os ambientes SAP; Fortes habilidades de entrega de projetos e alinhamento com stakeholders; Capacidade de facilitar a tomada de decisões entre públicos técnicos e de negócios; Abordagem metódica, conhecimento técnico e mentalidade de melhoria contínua. Será um diferencial se você tiver: Experiência com conceitos de segurança S/4HANA, incluindo autorizações Fiori e HANA DB; Experiência com SAP Business Technology Platform (BTP) e ABAP Test Cockpit (ATC); Conhecimento nas ferramentas GRC PC Process Control e RM Risk Management; Experiência em auditorias e consultorias externas (ex.: big 4), especialmente em projetos de design de segurança SAP, migrações ou redesenho de perfis/funções e SOD; Experiência com outras ferramentas de GRC ou plataformas de Gerenciamento de Identidades; Fluência em inglês; Certificações SAP (SAP Certified Technology Associate – System Security Architect ou GRC Access Control); Familiaridade com temas relacionados à Controles Internos como COSO, COBIT, Lei Sarbanes Oxley (SOx), ITGC, IPE, etc.; Boa comunicação, dinamismo, organização, proatividade, vontade de desenvolver novos temas e espírito de equipe; Experiência com controles de acessos (concessão, alteração, revogação e revisão de acessos); Experiência com SAP SaaS Cloud e integração com sistemas SAP on-premises. RESPONSABILIDADES E ATRIBUIÇÕES O que você fará: Definir modelo e governança de perfis de acesso dos ambientes SAP PRD, QA e DEV; Mapear e redesenhar perfis tendo em vista segregação de funções e acessos críticos; Gerir e manter perfis através de monitoramento de transações e autorizações de acessos; Avaliar e classificar programas/transações customizadas; Monitorar os acessos críticos e emergenciais; Antecipar e avaliar mudanças na arquitetura, infraestrutura e versões de software SAP para entender seu impacto no design e nos controles de autorização; Definir e manter artefatos de governança de conformidade, incluindo baselines, políticas e diretrizes de segurança; Manter documentação precisa da estrutura de autorização SAP e seu roadmap de desenvolvimento; Projetar e desenvolver um modelo unificado de autorização SAP, incorporando plataformas SAP Cloud; Gerenciar o aprimoramento contínuo dos controles de acesso e recursos de autorização SAP; Apoiar a auditoria e as atividades rotineiras, bem como iniciativas de transformação mais amplas; Incentivar a colaboração multifuncional para alinhar as estratégias de segurança com as prioridades de negócios; Construir e cultivar relacionamentos com as equipes SAP BASIS, ABAP e funcionais; Atuar como ponte entre governança, segurança de TI e os responsáveis pelos processos de negócios; Facilitar discussões sobre risco e conformidade relacionadas ao acesso de usuários, segregação de funções (SoD) e adesão a políticas; Colaborar com os responsáveis pelos processos para configurar e gerenciar funções e perfis SAP em alinhamento com as necessidades de negócios; Participar de projetos e implementações SAP, atuando como especialista no assunto em segurança e autorizações SAP; Apoiar o gerenciamento do processo de acesso de usuários SAP, funções e autorizações em ambientes SAP (ECC, S/4HANA, BW, Fiori, etc.); Projetar e manter funções de segurança em conformidade com os princípios de segregação de funções (SoD) e privilégios mínimos; Operar e otimizar os componentes de Controle de Acesso SAP GRC (ARA, BRM, CUP, EAM). Executar análises de risco, configuração e manutenção de workflows de acesso, jobs automáticos e governança/gestão de firefighters. Apoiar auditorias SOx, fornecendo evidências e planos de remediação para gaps relacionadas ao acesso. Colaborar com donos de negócios, auditores internos e equipes de TI para definir e aplicar padrões de governança de acesso. Monitorar logs de segurança SAP e realizar revisões regulares de acessos sensíveis e privilégios elevados. Contribuir para a melhoria contínua das políticas, procedimentos e metodologia de design de funções de segurança SAP. Auxiliar na entrega de controles de segurança SAP durante projetos, alterações de sistema ou integrações de fusões e aquisições. Prover treinamento e suporte a usuários e stakeholders sobre solicitações de acesso e workflows do GRC. #J-18808-Ljbffr