Consultor senior sap grc access control
1. Resumen del rol
buscamos un consultor senior sap grc access control con experiencia comprobable en implementaciones end-to-end (desde cero), no en soporte ni mantenimiento.
el consultor liderará configuración, levantamiento de matrices de riesgo sod y workshops con cliente.
2. Condiciones del puesto
seniority: senior (5-8 años de experiencia comprobable haciendo implementaciones en sap grc ac)
modalidad: híbrido o remoto
idioma: español nativo + inglés intermedio
3. Experiencia mínima requerida
mínimo 2 implementaciones end-to-end (greenfield / desde cero) de sap grc access control.
mínimo 5 años de experiencia total en sap grc ac, considerando implementaciones greenfield, proyectos de mejora y soporte.
4. Módulos grc ac (implementación real)
ara (access risk analysis): ruleset, mitigaciones, análisis de riesgos sod.
arm (access request management): workflows msmp, brf+, end user personalization.
eam (emergency access management): firefighter ids, log review, controllers.
brm (business role management): diseño de roles, metodología, generación masiva.
este punto aplica para todos los módulos workflows msmp, brf+, end user personalization.
5. Versión y plataforma
mandatorio grc 12.0
mandatorio s/4hana: experiencia conectándolo como sistema backend (no solo ecc).
deseable: integración con sap iag / ips.
6. Conocimientos técnicos indispensables
configuración de conectores (sm59, integration framework).
brf+ a nivel de configuración y troubleshooting.
msmp workflows: diseño y modificación, no solo uso.
customización de ruleset (no solo uso del ruleset estándar sap).
manejo experto de su24 y pfcg.
7. Metodología y entregables
experiencia comprobable y documentada en fases sap activate (explore, realize, deploy).
levantamiento de matrices de riesgo sod con áreas de negocio.
workshops con áreas funcionales, auditoría interna y control interno.
8. Soft skills y trato con cliente
experiencia comprobable en proyectos de cara al cliente (no solo soporte o trabajo tipo \"back-office\").
habilidades de comunicación y capacidad para explicar conceptos de riesgo a usuarios de negocio.
habilidad para liderar workshops y sesiones de validación.
9. Certificaciones (deseable, no excluyente)
c_grcac_12 o equivalente vigente.
cisa / cia suman puntos.
#j-*-ljbffr