Consultor Especialista SAP Security

O que procuramos?

Buscamos um(a) Consultor(a) SAP Security – Especialista, com forte atuação em Gestão de Acessos SAP (GRC – Access Control), para ser a principal referência técnica nos ambientes SAP ECC e SAP S/4HANA. A pessoa irá garantir governança, segurança e conformidade dos acessos, liderando temas de SoD, auditoria, controles compensatórios, Firefighter (EAM) e integração com a governança global de identidades (IAM), atuando de forma hands-on e consultiva junto às áreas de negócio e auditorias internas/externas.

Atribuições principais:

• Atuar como referência técnica em SAP Security e SAP GRC (Access Control) para SAP ECC e SAP S/4HANA.
• Definir, supervisionar e melhorar os processos de concessão, alteração e revogação de acessos (joiner/mover/leaver).
• Gerenciar Segregação de Funções (SoD): monitoramento de riscos, exceções e controles compensatórios.
• Administrar Firefighter (EAM), acessos críticos e evidências de controles para auditoria (incl. IPE).
• Servir como ponto focal técnico com auditorias externas e internas, garantindo execução de controles e coleta de evidências.
• Apoiar a governança global de acessos e integração com soluções IAM corporativas.
• Atuar como consultor(a) interno(a) para áreas de negócio (boas práticas de segurança e compliance).
• Planejar e conduzir treinamentos para pontos focais e gestores; apoiar revisões de matriz de riscos.
• Coordenar tecnicamente fornecedores/terceiros responsáveis pela operação de acessos e acompanhar SLAs.
• Participar de reuniões semanais de status e interagir com times parceiros (ex.: RMS, Skiff).

Requisitos:

• Experiência sólida em Gestão de Acessos SAP com foco em SAP GRC Access Control.
• Vivência comprovada em SAP ECC e SAP S/4HANA.
• Domínio de SoD, gestão de exceções e definição de controles compensatórios.
• Experiência com Firefighter (EAM), objetos críticos e controles auditáveis.
• Atuação como ponto focal de auditoria (coleta de evidências, IPE e follow-up de achados).
• Perfil hands-on e consultivo, com excelente comunicação para interface entre negócio e TI.
• Experiência na gestão técnica de fornecedores ou times terceiros.
• Conhecimento de processos GRC e capacidade de operar com autonomia, liderança e senso de prioridade.
• Projeto conduzido integralmente em português (não requer inglês).

Diferenciais:

• Integração de SAP GRC com plataformas IAM/IGA; experiência em ambientes globais/multinacionais.
• Conhecimentos de SOX, ISO 27001, COBIT e ITGCs.
• Participação em projetos de implantação/evolução de SAP GRC e hardening de perfis/roles.
• Certificações: SAP GRC, SAP Security, CISA, COBIT ou similares.
• Experiência em planejamento e execução de treinamentos e gestão de mudanças (change enablement).

Localidade da posição: São José dos Campos/SP ou São Paulo | Lapa

Por que construir sua carreira na Confidencial (Apenas para Cadastrados)?

Oferecemos autonomia, Confidencial (Apenas para Cadastrados)s claras e um ambiente dinâmico e desafiador, onde os profissionais têm oportunidade de interagir com diferentes tecnologias, participar de todos os tipos de projetos, trazer novas ideias e trabalhar de qualquer lugar do Brasil e (por que não?) do mundo. Além disso, somos uma das melhores empresas para trabalhar no Brasil segundo o Great Place to Work e uma das 10 empresas que mais crescem no país há 3 anos consecutivos, segundo o Anuário Informática Hoje.

Quais são nossos valores?

• Somos pessoas servindo pessoas
• Pensamos e agimos como donos
• Temos gana por performance
• Crescemos e aprendemos juntos
• Buscamos excelência e a simplicidade
• Temos inovação e criatividade no nosso DNA

Todas as pessoas são bem-vindas independentemente de sua condição, deficiência, etnia, crença religiosa, orientação sexual, aparência, idade ou afins. Queremos que você cresça conosco em um ambiente acolhedor e repleto de oportunidades.

Se identificou? Então, #VemSerConfidencial (Apenas para Cadastrados)!