analista sr tecnologia informação

O que procuramos:

Buscamos um profissional motivado e colaborativo que combine profundo conhecimento em segurança SAP e GRC com gestão eficaz de stakeholders e foco em entrega.

Suas habilidades e qualificações incluem:

• Formação acadêmica em Análise de Sistemas, Ciência da Computação ou área correlata;

• Pelo menos 5 anos de experiência em segurança/autorizações SAP em um ambiente SAP complexo e multinacional (por exemplo, ECC, S/4HANA, HCM, Fiori, BW).

• Habilidades avançadas em funções, autorizações e frameworks de controle de acesso SAP.

• Conhecimento avançado de controle de acesso via SAP GRC AC e BRM.

• Conhecimento em modelagem de perfis de acesso SAP (transações, objetos de autorização) e matriz de riscos de acesso (SOD). 

• Sólido conhecimento dos conceitos de autorização SAP (PFCG), design de funções e administração de usuários.

• Atividades relacionadas a aplicação dos conceitos de segregação de funções (SoD) em ambientes sistêmicos corporativos por meio da utilização da ferramenta SAP GRC AC e PC.

• Sólido conhecimento de frameworks e standards de conformidade, auditoria e segurança relevantes para os ambientes SAP.

• Fortes habilidades de entrega de projetos e alinhamento com stakeholders.

• Capacidade de facilitar a tomada de decisões entre públicos técnicos e de negócios.

• Abordagem metódica, conhecimento técnico e mentalidade de melhoria contínua.

Será um diferencial se você tiver:

• Experiência com conceitos de segurança S/4HANA, incluindo autorizações Fiori e HANA DB.

• Experiência com SAP Business Technology Platform (BTP) e ABAP Test Cockpit (ATC).

• Conhecimento nas ferramentas GRC PC Process Control e RM Risk Management.

• Experiência em auditorias e consultorias externas (ex.: big 4), especialmente em projetos de design de segurança SAP, migrações ou redesenho de perfis/funções e SOD.

• Experiência com outras ferramentas de GRC ou plataformas de Gerenciamento de Identidades.

• Fluência em inglês.

• Certificações SAP (SAP Certified Technology Associate – System Security Architect ou GRC Access Control).

• Familiaridade com temas relacionados à Controles Internos como COSO, COBIT, Lei Sarbanes Oxley (SOx), ITGC, IPE, etc.

• Boa comunicação, dinamismo, organização, proatividade, vontade de desenvolver novos temas e espírito de equipe.

• Experiência com controles de acessos (concessão, alteração, revogação e revisão de acessos).

• Experiência com SAP SaaS Cloud e integração com sistemas SAP on-premises.

RESPONSABILIDADES E ATRIBUIÇÕES

O que você fará:

• Definir modelo e governança de perfis de acesso dos ambientes SAP PRD, QA e DEV.

• Mapear e redesenhar perfis tendo em vista segregação de funções e acessos críticos.

• Gerir e manter perfis através de monitoramento de transações e autorizações de acessos.

• Avaliar e classificar programas/transações customizadas.

• Monitorar os acessos críticos e emergenciais.

• Antecipar e avaliar mudanças na arquitetura, infraestrutura e versões de software SAP para entender seu impacto no design e nos controles de autorização.

• Definir e manter artefatos de governança de conformidade, incluindo baselines, políticas e diretrizes de segurança.

• Manter documentação precisa da estrutura de autorização SAP e seu roadmap de desenvolvimento.

• Projetar e desenvolver um modelo unificado de autorização SAP, incorporando plataformas SAP Cloud.

• Gerenciar o aprimoramento contínuo dos controles de acesso e recursos de autorização SAP.

• Apoiar a auditoria e as atividades rotineiras, bem como iniciativas de transformação mais amplas.

• Incentivar a colaboração multifuncional para alinhar as estratégias de segurança com as prioridades de negócios.

• Construir e cultivar relacionamentos com as equipes SAP BASIS, ABAP e funcionais.

• Atuar como ponte entre governança, segurança de TI e os responsáveis pelos processos de negócios.

• Facilitar discussões sobre risco e conformidade relacionadas ao acesso de usuários, segregação de funções (SoD) e adesão a políticas.

• Colaborar com os responsáveis pelos processos para configurar e gerenciar funções e perfis SAP em alinhamento com as necessidades de negócios.

• Participar de projetos e implementações SAP, atuando como especialista no assunto em segurança e autorizações SAP.

• Apoiar o gerenciamento do processo de acesso de usuários SAP, funções e autorizações em ambientes SAP (ECC, S/4HANA, BW, Fiori, etc.).

• Projetar e manter funções de segurança em conformidade com os princípios de segregação de funções (SoD) e privilégios mínimos.

• Operar e otimizar os componentes de Controle de Acesso SAP GRC (ARA, BRM, CUP, EAM).

• Executar análises de risco, configuração e manutenção de workflows de acesso, jobs automáticos e governança/gestão de firefighters.

• Apoiar auditorias SOx, fornecendo evidências e planos de remediação para gaps relacionadas ao acesso.

• Colaborar com donos de negócios, auditores internos e equipes de TI para definir e aplicar padrões de governança de acesso.

• Monitorar logs de segurança SAP e realizar revisões regulares de acessos sensíveis e privilégios elevados.

• Contribuir para a melhoria contínua das políticas, procedimentos e metodologia de design de funções de segurança SAP.

• Auxiliar na entrega de controles de segurança SAP durante projetos, alterações de sistema ou integrações de fusões e aquisições.

• Prover treinamento e suporte a usuários e stakeholders sobre solicitações de acesso e workflows do GRC.