Consultor senior sap grc access control 1. Resumen del rol buscamos un consultor senior sap grc access control con experiencia comprobable en implementaciones end-to-end (desde cero), no en soporte ni mantenimiento. El consultor liderará configuración, levantamiento de matrices de riesgo so d y workshops con cliente. 2. Condiciones del puesto seniority:
senior (5-8 años de experiencia comprobable haciendo implementaciones en sap grc ac) modalidad:
híbrido o remoto idioma:
español nativo + inglés intermedio 3. Experiencia mínima requerida mínimo 2 implementaciones end-to-end (greenfield / desde cero) de sap grc access control. Mínimo 5 años de experiencia total en sap grc ac, considerando implementaciones greenfield, proyectos de mejora y soporte. 4. Módulos grc ac (implementación real) ara (access risk analysis):
ruleset, mitigaciones, análisis de riesgos so d. Arm (access request management):
workflows msmp, brf+, end user personalization. Eam (emergency access management):
firefighter ids, log review, controllers. Brm (business role management):
diseño de roles, metodología, generación masiva. Este punto aplica para todos los módulos workflows msmp, brf+, end user personalization. 5. Versión y plataforma mandatorio grc 12.0 mandatorio s/4 hana:
experiencia conectándolo como sistema backend (no solo ecc). Deseable:
integración con sap iag / ips. 6. Conocimientos técnicos indispensables configuración de conectores (sm59, integration framework). Brf+ a nivel de configuración y troubleshooting. Msmp workflows: diseño y modificación, no solo uso. Customización de ruleset (no solo uso del ruleset estándar sap). Manejo experto de su24 y pfcg. 7. Metodología y entregables experiencia comprobable y documentada en fases sap activate (explore, realize, deploy). Levantamiento de matrices de riesgo so d con áreas de negocio. Workshops con áreas funcionales, auditoría interna y control interno. 8. Soft skills y trato con cliente experiencia comprobable en proyectos de cara al cliente (no solo soporte o trabajo tipo “back-office”). Habilidades de comunicación y capacidad para explicar conceptos de riesgo a usuarios de negocio. Habilidad para liderar workshops y sesiones de validación. 9. Certificaciones (deseable, no excluyente) c_grcac_12 o equivalente vigente. Cisa / cia suman puntos.