Consultor sap grc senior
descripción del puesto:
-mínimo 5 años de experiencia específica en sap grc access control
-al menos 3 proyectos full-cycle implementados (blueprint go-live soporte)
-experiencia en remediación de conflictos sod en sistemas productivos
-experiencia en al menos 2 sectores: financiero, retail, manufacturing, gobierno o energía
deseable: experiencia en proyectos de migración sap ecc s/4hana incluyendo grc
-grc ac módulos : ara, arm, eam, brm configuración completa de los 4 componentes.
-reglas sod : diseño, activación y customización de rulesets por área de negocio.
-roles sap : pfcg, su01, suim, tablas agr_*, usr*, autorización de objetos.
-conectividad : rfc, spro grc, sincronización de sistemas backend sap
-workflows : brf+ y msmp configuración de flujos de aprobación multinivel
-backend sap : sap ecc 6.0 ehp7+ y/o sap s/4hana 1909+
-normativas : sox sección 302/404, gdpr, iso 27001aplicación práctica
-metodología : sap activate y asap fases de proyecto, entregables y documentación
certificaciones
-sap certified application associate sap access control (c_grcac_13 o equivalente vigente)
-deseable: sap certified associate sap btp / sap iag
competencias interpersonales
-comunicación clara con perfiles de auditoría, seguridad, ti y negocio
-capacidad de trabajo bajo presión en fechas críticas de go-live
-proactividad para anticipar problemas técnicos antes de que impacten el proyecto
-liderazgo técnico en equipos mixtos (funcionales + técnicos + cliente)
-adaptabilidad a distintas industrias y culturas organizacionales
habilidades deseables:
-sap iag (integrated access governance) en sap btp
-sap grc process control (pc) básico
-sap identity provisioning service (ips) y sap ias
-sap cloud connector y sap btp básico
-abap básico lectura de código, debugging y trazas de autorización (su53, st01)
-sap s/4hana securityconceptos de roles en s/4hana cloud
responsabilidades:
-configuración avanzada de los 4 módulos de ac
-dominio profundo del motor de análisis sod de grc ac
-capacidad para diseñar modelos de roles desde cero aplicando mínimo privilegio
-habilidad para remediar ambientes con miles de usuarios y conflictos masivos
-conocimiento de tablas sap clave: usr*, agr*, usobt*, tstc
-capacidad de leer y analizar trazas de autorización (st01 / su53)
idiomas requeridos:
* inglés intermedio 51-79%