IAM Engineer – SAP Security Ssr.

Esquema de trabajo hibrido: oficina 2 veces presencial, 3 remoto.

Experiencia y conocimientos requeridos

• Experiencia comprobable en Seguridad y Autorizaciones SAP (mínimo 3 años).

• Conocimiento sólido de:

• SAP S/4HANA Security

• SAP Fiori / UI5 Security

• SAP GRC Access Control

• Conceptos de SoD, compliance y controles internos (SOX, auditorías).

• Experiencia en al menos 2 proyectos relevantes (implementaciones, migraciones, upgrades o rediseño de roles).

• Capacidad para traducir requerimientos funcionales en diseños técnicos de seguridad.

• Manejo de herramientas de análisis y reporting: Excel avanzado, SQL, Power BI u otras herramientas de análisis de datos.

• Buenas prácticas de documentación, estandarización y control de cambios.

• Ingles intermedio

Competencias valoradas (no excluyentes)

• Experiencia en SAP BTP Security y/o entornos híbridos (on‑premise + cloud).

• Integración de SAP con plataformas de IAM corporativas.

• Conocimientos de automatización de provisión de accesos.

• Experiencia en contextos multipaís / multinorma.

• Certificaciones SAP (Security, GRC, S/4HANA) o de seguridad de la información.

Responsabilidades principales

• Diseño, construcción y mantenimiento del modelo de autorizaciones SAP bajo un enfoque role-based y business-oriented, para entornos SAP ECC y SAP S/4HANA.

• Definición y administración de roles PFCG simples, compuestos y business roles, considerando principio de mínimo privilegio (Least Privilege) y Segregación de Funciones (SoD).

• Diseño y mantenimiento de roles Fiori end-to-end, incluyendo catálogos, espacios y páginas, asegurando una experiencia de usuario alineada a los procesos de negocio.

• Participación activa en proyectos de implementación, conversión o migración a S/4HANA, rollouts regionales, upgrades y reingeniería de roles.

• Integración de la seguridad SAP con SAP GRC Access Control (ARA, ARM, BRM, EAM), incluyendo análisis de riesgos, remediación y soporte a auditorías.

• Soporte a iniciativas de gobernanza de identidades y accesos (IAM), integrando SAP con soluciones corporativas de provisión y ciclo de vida (Joiner–Mover–Leaver).

• Análisis, resolución y troubleshooting de incidencias de autorización mediante herramientas estándar (SU53, STAUTHTRACE, logs Fiori/Gateway).

• Trabajo colaborativo con equipos funcionales, técnicos, de auditoría y ciberseguridad, actuando como referente de seguridad SAP en iniciativas cross-aplicación.

• Elaboración y mantenimiento de documentación técnica, modelos de roles, matrices de acceso, procedimientos operativos y material de transferencia de conocimiento.

Formación

• Estudios en Sistemas, Informática, Cybersecurity o carreras afines (graduado/a o en curso).