Consultor Senior SAP GRC Access Control 1. Resumen del Rol Buscamos un Consultor Senior SAP GRC Access Control con experiencia comprobable en implementaciones end-to-end (desde cero), no en soporte ni mantenimiento. El consultor liderará configuración, levantamiento de matrices de riesgo SoD y workshops con cliente. 2. Condiciones del Puesto Seniority: Senior (5-8 años de EXPERIENCIA COMPROBABLE HACIENDO IMPLEMENTACIONES en SAP GRC AC) Modalidad: Híbrido o Remoto Idioma: Español nativo + Inglés intermedio 3. Experiencia Mínima Requerida Mínimo 2 implementaciones end-to-end (greenfield / desde cero) de SAP GRC Access Control. Mínimo 5 años de experiencia total en SAP GRC AC, considerando implementaciones greenfield, proyectos de mejora y soporte. 4. Módulos GRC AC (Implementación Real) ARA (Access Risk Analysis): ruleset, mitigaciones, análisis de riesgos SoD. ARM (Access Request Management): workflows MSMP, BRF+, end user personalization. EAM (Emergency Access Management): firefighter IDs, log review, controllers. BRM (Business Role Management): diseño de roles, metodología, generación masiva. Este punto aplica para todos los módulos workflows MSMP, BRF+, end user personalization. 5. Versión y Plataforma Mandatorio GRC 12.0 Mandatorio S/4HANA: experiencia conectándolo como sistema backend (no solo ECC). Deseable: integración con SAP IAG / IPS. 6. Conocimientos Técnicos Indispensables Configuración de conectores (SM59, integration framework). BRF+ a nivel de configuración y troubleshooting. MSMP workflows: diseño y modificación, no solo uso. Customización de ruleset (no solo uso del ruleset estándar SAP). Manejo experto de SU24 y PFCG. 7. Metodología y Entregables Experiencia comprobable y documentada en fases SAP Activate (Explore, Realize, Deploy). Levantamiento de matrices de riesgo SoD con áreas de negocio. Workshops con áreas funcionales, auditoría interna y control interno. 8. Soft Skills y Trato con Cliente Experiencia comprobable en proyectos de cara al cliente (no solo soporte o trabajo tipo \"back-office\"). Habilidades de comunicación y capacidad para explicar conceptos de riesgo a usuarios de negocio. Habilidad para liderar workshops y sesiones de validación. 9. Certificaciones (Deseable, no Excluyente) C_GRCAC_12 o equivalente vigente. CISA / CIA suman puntos. #J-18808-Ljbffr