SAP Security Senior Consultant

En EY tendrás la oportunidad de desarrollar una carrera tan única como tú con una visión global el apoyo la cultura inclusiva y la tecnología para convertirte en la mejor versión de ti. Contamos con tu voz y perspectiva únicas para ayudar a que EY también sea aún mejor. Súmate a nosotros y construye una experiencia excepcional para ti y un mejor mundo de negocio para todos.

En el área de Consulting ayudamos a las organizaciones a mantenerse a la vanguardia en el mercado hoy y en el futuro. A través de nuestros servicios de consultoría empresarial tecnológica de personas e innovación podrás construir un mejor mundo de negocios apoyando a los clientes en la transformación de sus negocios y la generación de valor a largo plazo.

La Oportunidad

En nuestra área de Cybersecurity tendrás la oportunidad de diseñar proyectos de estrategias de seguridad implementación gobierno corporativo o monitoreo en un contexto donde las amenazas digitales que enfrentan las compañías se vuelven cada vez más sofisticadas. Es por esto que se requiere de soluciones simples innovadoras y eficaces donde en tu rol podrás asesorar de la mejor manera a nuestros clientes con sus problemáticas. Además la oportunidad de participar en proyectos de ciberseguridad industrial de alto impacto enfocados en la protección de infraestructuras críticas en sectores estratégicos. Posibilidad de especialización y crecimiento profesional en entornos OT/ICS accediendo a capacitación continua y certificaciones reconocidas internacionalmente. Integración a un equipo multidisciplinario con exposición a clientes y tecnologías de vanguardia fortaleciendo una carrera sólida en el ámbito de la ciberseguridad

Tus responsabilidades clave:

• Diseñar construir y mantener roles y perfiles SAP (PFCG) asegurando mínimo privilegio y alineación a procesos.
• Ejecutar análisis de accesos y troubleshooting (SU53/ST01/SUIM) remediación de brechas y ajustes por niveles organizacionales.
• Gestionar SoD: evaluación de riesgos propuesta de mitigaciones/controles compensatorios evidencia y trazabilidad.
• Participar en implementación u operación de SAP GRC Access Control (workflows reglas reporting BRM si aplica).
• Elaborar análisis sustentados en evidencia (incl. consultas/reportes/tablas según aplique) y traducirlos a impacto funcional/de negocio.
• Coordinación con negocio auditoría riesgo y TI; y guía/mentoring a perfiles más junior cuando corresponda.

Principales desafíos de la posición:

• Balancear continuidad operacional vs. control (urgencias de acceso cutover incidentes)
• Remediar roles heredados sin romper procesos críticos. Reducir SoD reales y falsos positivos manteniendo evidencia defendible.
• Explicar hallazgos técnicos en lenguaje de negocio y sostenerlos frente a auditoría/controles.

Experiencia y requisitos requeridos para el cargo:

• Profesional titulado/a en Ingeniería Informática / Sistemas / Industrial / Control de Gestión / Auditoría / carreras afines con experiencia demostrable en entornos SAP.
• Experiencia comprobable (36 años) en SAP Security con foco en construcción/remediación de roles y perfiles.
• Conocimiento práctico de SoD y controles de acceso (idealmente con experiencia en proyectos o auditorías).
• Capacidad de análisis técnico (troubleshooting y revisión de evidencias) y comunicación con negocio.
• Entre 3 y 6 años en consultoría o áreas internas (TI SAP CoE Riesgo/Auditoría TI) realizando: Diseño construcción y mantenimiento de roles (negocio/técnicos) catálogos estrategia de naming y controles.

Conocimiento en herramientas o tecnologías específicas:

• Experiencia con Fiori Security (catálogos/roles OData front-end authorization concept).
• Experiencia con SAP GRC AC en operación o implementación (reglas SoD mitigaciones workflows BRM).
• Experiencia en auditoría SAP / control interno (SOX u otros)
• Deseable formación complementaria en GRC Riesgo & Cumplimiento Auditoría TI o Ciberseguridad.
• SAP Security: PFCG SU01 SUIM ST01/SU53 conceptos de objetos de autorización niveles organizacionales tracing y troubleshooting.
• SAP GRC Access Control: análisis SoD mitigaciones workflows role design/BRM reporting y evidencia.
• Analítica basada en tablas SAP (según alcance): USR* AGR* UST* AD* (p. ej. extracción/validación de asignaciones de roles perfiles y autorizaciones) con capacidad de traducir hallazgos a impacto de negocio. Deseable: experiencia con IdM/IAG GRC Process Control herramientas de ticketing (Jira/ServiceNow) Excel avanzado Visio/Miro.

Qué ofrecemos

Si te incorporas a EY ofrecemos un paquete de compensación competitivo en el sector y recibirás recompensas en función de tu desempeño. Nuestro paquete Total Rewards incluye una variedad de programas y beneficios diseñados para contribuir con tu bienestar. Además ofrecemos:

• Desarrollo profesional basado en un extenso programa de capacitación.
• Programa EY Badges: un programa único y de vanguardia para el desarrollo profesional el aprendizaje y el reconocimiento que prepara a los profesionales en teoría y práctica en los temas más actuales.
• Ambiente de trabajo inclusivo que ofrece la flexibilidad necesaria para cumplir con los objetivos profesionales y personales fomentando una cultura laboral enfocada a resultados.

Si puedes demostrar con confianza que cumples con los criterios anteriores contáctanos lo antes posible.

The Exceptional EY Experience. Its Yours To Build.

EY es una firma global líder que ofrece servicios de Auditoría Consultoría Estrategia y Transacciones e Impuestoscon una red integrada por más de 280.000 profesionales en 150 paísesdel mundo.

Nuestro propósito esconstruir un mundo mejor de negociospara nuestra gente para nuestros clientes y para nuestras comunidades. Trabajamos continuamente para mejorar la calidad de nuestros servicios invirtiendo en nuestra gente y en innovación. Las oportunidades de crecer tener éxito y desarrollarse en EY son ilimitadas.