Objetivo del PuestoDiseñar, implementar y mantener soluciones SAP GRC para asegurar el cumplimiento normativo, gestionar riesgos empresariales y fortalecer el control interno dentro del entorno SAP, garantizando una adecuada segregación de funciones y cumplimiento con políticas regulatorias internas y externas.Responsabilidades•Manejo y conocimiento adecuado de SAP GRC Access Control, implementar políticas para segregación de funciones (SoD), análisis de roles de usuarios y controles de acceso dependiendo de la matriz de riesgos.
- Gestionar y supervisar los permisos de acceso a los sistemas críticos de la empresa manteniendo el control de los mismos para evitar accesos no autorizados.
- Minimizar el riesgo de seguridad a través del control del acceso de la información, protegiendo a cabalidad los datos sensibles de la empresa.
- Diseñar, implementar y supervisar controles internos que aseguran el cumplimiento de normativas y políticas internas mediante la creación de matrices de control, auditorías internas, revisión de procesos.
- Planificar y ejecutar auditorías internas de los procesos y sistemas para verificar que los controles implementados estén funcionan•Administrar e implementar módulos de SAP GRC (Access Control).
- Configurar reglas de Segregación de Funciones (SoD) y diseñar controles de acceso.
- Gestionar revisiones de acceso y remediaciones.
- Coordinar con equipos de TI, auditoría y cumplimiento para implementar políticas de gobernanza.
- Monitorear y mitigar riesgos de seguridad relacionados con accesos y procesos críticos.
- Generar reportes e informes de cumplimiento para auditorías internas y externas.
- Capacitar a usuarios clave en el uso de las herramientas SAP GRC.
- Realizar análisis de roles y perfiles dentro del sistema SAP.
- Participar en proyectos de mejora continua relacionados con el gobierno y control de TI.
- Asegurar que la empresa esté cumpliendo con las normativas a través del SAP GRC Audit Management para gestionar las auditorías, realizar pruebas de controles, documentar hallazgos, y elaborar reportes detallados que sirvan como evidencia del cumplimiento.Requisitos del PuestoEducación:•Título universitario en Ingeniería en Sistemas, Informática, Administración, Contaduría o afín.
- Inglés Experiencia:•Mínimo 3 años en roles similares trabajando con Seguridad SAP.
- Deseable Experiencia enGRC Access Control (AC)Conocimientos Técnicos:•Necesario: conocimiento en SAP BASIS, roles y autorizaciones.
- Deseable conocimientos en SAP GRC 10.x o superior.
- Manejo de herramientas de análisis de SoD (como GRC Access Risk Analysis).
- Conocimientos de frameworks de control como SOX, COBIT, ISO 27001.•Familiaridad con ABAP es un plus.Competencias:•Pensamiento analítico•Atención al detalle•Comunicación efectiva•Trabajo en equipo•Ética profesional y confidencialidad•Capacidad para manejar múltiples proyectos
📌 Consultor Sap Grc
🏢 ABACON
📍 Veracruz