Objetivo del puesto
diseñar, implementar y mantener soluciones sap grc para asegurar el cumplimiento normativo, gestionar riesgos empresariales y fortalecer el control interno dentro del entorno sap, garantizando una adecuada segregación de funciones y cumplimiento con políticas regulatorias internas y externas.
responsabilidades
* manejo y conocimiento adecuado de sap grc access control, implementar políticas para segregación de funciones (sod), análisis de roles de usuarios y controles de acceso dependiendo de la matriz de riesgos.
* gestionar y supervisar los permisos de acceso a los sistemas críticos de la empresa manteniendo el control de los mismos para evitar accesos no autorizados.
* minimizar el riesgo de seguridad a través del control del acceso de la información, protegiendo a cabalidad los datos sensibles de la empresa.
* diseñar, implementar y supervisar controles internos que aseguran el cumplimiento de normativas y políticas internas mediante la creación de matrices de control, auditorías internas, revisión de procesos.
* planificar y ejecutar auditorías internas de los procesos y sistemas para verificar que los controles implementados estén funcionando.
* administrar e implementar módulos de sap grc (access control).
* configurar reglas de segregación de funciones (sod) y diseñar controles de acceso.
* gestionar revisiones de acceso y remediaciones.
* coordinar con equipos de ti, auditoría y cumplimiento para implementar políticas de gobernanza.
* monitorear y mitigar riesgos de seguridad relacionados con accesos y procesos críticos.
* generar reportes e informes de cumplimiento para auditorías internas y externas.
* capacitar a usuarios clave en el uso de las herramientas sap grc.
* realizar análisis de roles y perfiles dentro del sistema sap.
* participar en proyectos de mejora continua relacionados con el gobierno y control de ti.
* asegurar que la empresa esté cumpliendo con las normativas a través del sap grc audit management para gestionar las auditorías, realizar pruebas de controles, documentar hallazgos, y elaborar reportes detallados que sirvan como evidencia del cumplimiento.
requisitos del puesto
educación
* título universitario en ingeniería en sistemas, informática, administración, contaduría o afín.
* inglés
experiencia
* mínimo 3 años en roles similares trabajando con seguridad sap.
* deseable experiencia en grc access control (ac).
conocimientos técnicos
* necesario: conocimiento en sap basis, roles y autorizaciones.
* deseable conocimientos en sap grc 10.x o superior.
* manejo de herramientas de análisis de sod (como grc access risk analysis).
* conocimientos de frameworks de control como sox, cobit, iso 27001.
* familiaridad con abap es un plus.
competencias
* pensamiento analítico
* atención al detalle
* comunicación efectiva
* trabajo en equipo
* ética profesional y confidencialidad
* capacidad para manejar múltiples proyectos
#j-18808-ljbffr