Empresas · Anunciar vagas
CANDIDATOSEMPRESAS
← Todas as vagas

Arquiteto(a) de Segurança SAP — Perfis de Acesso & GRC Access Control

Empresa confidencial

📍 Jundiaí/SPpresencial· PJ

Descrição da vaga

A TrustSis é uma consultoria especializada em Segurança SAP e GRC. Aqui você não atende um único ambiente: atua como referência técnica em projetos para múltiplos clientes na América Latina, América do Norte e outros mercados globais — do assessment inicial ao redesenho completo de perfis e à governança contínua de acessos.

? O que você vai fazer

  • Liderar tecnicamente a arquitetura e modelagem de soluções de Segurança e GRC em ambientes SAP — com foco em GRC Access Control — e integrações com o ecossistema Microsoft
  • Construir, revisar e manter Matrizes de Risco de Acesso (ruleset SoD): definição de riscos e funções, controles mitigatórios e simulações (ARA)
  • Desenhar e redesenhar perfis de autorização: PFCG, SU24, roles simples/derivadas/compostas e Fiori (catalogs, spaces & pages) em S/4HANA
  • Definir processos de identidade e acesso (I&AM/IGA): provisionamento (ARM), acessos emergenciais (EAM) e governança de business roles (BRM)
  • Conduzir assessments de segurança SAP, análises de gap e roadmaps de adequação (SOX, LGPD, auditorias internas e externas)
  • Traduzir riscos em soluções práticas junto a stakeholders técnicos e de negócio
  • Atuar como referência técnica para consultores plenos e juniores (liderança técnica, sem gestão de pessoas)

✅ Requisitos obrigatórios

  • 5+ anos em SAP Security/Autorizações, sendo 3+ com SAP GRC Access Control (ARA, ARM, EAM e/ou BRM) em implementação, configuração de ruleset ou governança — não apenas operação de solicitações
  • Construção e manutenção de matriz SoD e desenho de controles mitigatórios
  • Domínio de PFCG, SU24, SUIM e troubleshooting de autorizações (ST01/STAUTHTRACE)
  • Experiência com S/4HANA e Fiori (desenho de catalogs e spaces & pages)
  • Inglês avançado (técnico e conversação)
  • Vivência com frameworks de segurança e compliance: SOX, ISO 27001, LGPD/GDPR, NIST
  • Perfil consultivo: comunicação clara com negócio, documentação de arquitetura, postura de referência técnica

? Desejáveis

  • Espanhol técnico (projetos América Latina)
  • SAP GRC Process Control e/ou Risk Management (módulos SAP)
  • SAP IAG, segurança BTP, RISE with SAP, SAP Cloud Identity Services (IAS/IPS)
  • Certificações SAP Security/GRC ou Records of Achievement

⭐ Diferenciais

  • MS Entra ID e integração de identidades SAP–Microsoft (provisionamento, SSO)
  • Power Platform aplicado a automação de controles
  • Projetos de auditoria, fraud management ou AIS (Audit Information System)
  • HANA Security (privilégios e roles de repositório)