SAP Security Senior Consultant

En EY, tendrás la oportunidad de desarrollar una carrera tan única como tú, con una visión global, el apoyo, la cultura inclusiva y la tecnología para convertirte en la mejor versión de ti. Contamos con tu voz y perspectiva únicas para ayudar a que EY también sea aún mejor. Súmate a nosotros y construye una experiencia excepcional para ti y un mejor mundo de negocio para todos.

En el área de Consulting, ayudamos a las organizaciones a mantenerse a la vanguardia en el mercado, hoy y en el futuro. A través de nuestros servicios de consultoría empresarial, tecnológica, de personas e innovación, podrás construir un mejor mundo de negocios apoyando a los clientes en la transformación de sus negocios y la generación de valor a largo plazo.

La Oportunidad

En nuestra área de Cybersecurity tendrás la oportunidad de diseñar proyectos de estrategias de seguridad, implementación, gobierno corporativo o monitoreo, en un contexto donde las amenazas digitales que enfrentan las compañías se vuelven cada vez más sofisticadas. Es por esto que se requiere de soluciones simples, innovadoras y eficaces, donde en tu rol, podrás asesorar de la mejor manera a nuestros clientes con sus problemáticas. Además, la oportunidad de participar en proyectos de ciberseguridad industrial de alto impacto, enfocados en la protección de infraestructuras críticas en sectores estratégicos. Posibilidad de especialización y crecimiento profesional en entornos OT/ICS, accediendo a capacitación continua y certificaciones reconocidas internacionalmente. Integración a un equipo multidisciplinario con exposición a clientes y tecnologías de vanguardia, fortaleciendo una carrera sólida en el ámbito de la ciberseguridad

Tus responsabilidades clave:

• Diseñar, construir y mantener roles y perfiles SAP (PFCG), asegurando mínimo privilegio y alineación a procesos.
• Ejecutar análisis de accesos y troubleshooting (SU53/ST01/SUIM), remediación de brechas y ajustes por niveles organizacionales.
• Gestionar SoD: evaluación de riesgos, propuesta de mitigaciones/controles compensatorios, evidencia y trazabilidad. 
• Participar en implementación u operación de SAP GRC Access Control (workflows, reglas, reporting, BRM si aplica).
• Elaborar análisis sustentados en evidencia (incl. consultas/reportes/tablas según aplique) y traducirlos a impacto funcional/de negocio.
• Coordinación con negocio, auditoría, riesgo y TI; y guía/mentoring a perfiles más junior cuando corresponda.

Principales desafíos de la posición:

• Balancear continuidad operacional vs. control (urgencias de acceso, cutover, incidentes)
• Remediar roles heredados sin romper procesos críticos. Reducir SoD reales y falsos positivos, manteniendo evidencia defendible.
• Explicar hallazgos técnicos en lenguaje de negocio y sostenerlos frente a auditoría/controles.

Experiencia y requisitos requeridos para el cargo:

• Profesional titulado/a en Ingeniería Informática / Sistemas / Industrial / Control de Gestión / Auditoría / carreras afines, con experiencia demostrable en entornos SAP.
• Experiencia comprobable (3–6 años) en SAP Security con foco en construcción/remediación de roles y perfiles. 
• Conocimiento práctico de SoD y controles de acceso (idealmente con experiencia en proyectos o auditorías).
• Capacidad de análisis técnico (troubleshooting y revisión de evidencias) y comunicación con negocio. 
• Entre 3 y 6 años en consultoría o áreas internas (TI, SAP CoE, Riesgo/Auditoría TI) realizando: Diseño, construcción y mantenimiento de roles (negocio/técnicos), catálogos, estrategia de naming y controles.

Conocimiento en herramientas o tecnologías específicas:

• Experiencia con Fiori Security (catálogos/roles, OData, front-end authorization concept).
• Experiencia con SAP GRC AC en operación o implementación (reglas SoD, mitigaciones, workflows, BRM). 
• Experiencia en auditoría SAP / control interno (SOX u otros)
• Deseable formación complementaria en GRC, Riesgo & Cumplimiento, Auditoría TI o Ciberseguridad.
• SAP Security: PFCG, SU01, SUIM, ST01/SU53, conceptos de objetos de autorización, niveles organizacionales, tracing y troubleshooting.
• SAP GRC Access Control: análisis SoD, mitigaciones, workflows, role design/BRM, reporting y evidencia. 
• Analítica basada en tablas SAP (según alcance): USR*, AGR*, UST*, AD* (p. ej., extracción/validación de asignaciones de roles, perfiles y autorizaciones), con capacidad de traducir hallazgos a impacto de negocio. Deseable: experiencia con IdM/IAG, GRC Process Control, herramientas de ticketing (Jira/ServiceNow), Excel avanzado, Visio/Miro.

Qué ofrecemos

Si te incorporas a EY, ofrecemos un paquete de compensación competitivo en el sector y recibirás recompensas en función de tu desempeño. Nuestro paquete Total Rewards incluye una variedad de programas y beneficios diseñados para contribuir con tu bienestar. Además, ofrecemos:

• Desarrollo profesional basado en un extenso programa de capacitación.
• Programa EY Badges: un programa único y de vanguardia para el desarrollo profesional, el aprendizaje y el reconocimiento, que prepara a los profesionales en teoría y práctica en los temas más actuales.
• Ambiente de trabajo inclusivo, que ofrece la flexibilidad necesaria para cumplir con los objetivos profesionales y personales, fomentando una cultura laboral enfocada a resultados.

Si puedes demostrar con confianza que cumples con los criterios anteriores, contáctanos lo antes posible.

The Exceptional EY Experience. It's Yours To Build.

EY es una firma global líder que ofrece servicios de Auditoría, Consultoría, Estrategia y Transacciones e Impuestos, con una red integrada por más de 280.000 profesionales en 150 países del mundo.

Nuestro propósito es construir un mundo mejor de negocios para nuestra gente, para nuestros clientes y para nuestras comunidades. Trabajamos continuamente para mejorar la calidad de nuestros servicios, invirtiendo en nuestra gente y en innovación. Las oportunidades de crecer, tener éxito y desarrollarse en EY son ilimitadas.