Resumen: Buscamos un Gestor de Control de Acceso GRC para reforzar nuestro equipo global de TI, gestionando las autorizaciones y roles SAP para garantizar los derechos de acceso adecuados y proteger los datos críticos. Aspectos destacados: 1. Propietario y mejora continua del modelo operativo global de Control de Acceso SAP 2. Impulsar la gobernanza y el análisis de riesgos de la Separación de Funciones (SoD) 3. Colaborar con los equipos de IAM y Seguridad/autorización SAP para un diseño coherente de roles **Acerca del puesto** Buscamos un **Gestor de Control de Acceso GRC** para reforzar nuestro equipo global de TI. En este puesto, gestionará las autorizaciones y roles SAP en nuestros sistemas mundiales, asegurando que los usuarios tengan los derechos de acceso correctos mientras se protegen los datos y aplicaciones críticos. Usted estará a la vanguardia del mantenimiento de la seguridad, el cumplimiento normativo y la eficiencia dentro del ecosistema SAP de Symrise. **Responsabilidades clave** * Ser propietario y mejorar continuamente el modelo operativo global de Control de Acceso SAP, incluidos los flujos de solicitud, las aprobaciones, los controles de aprovisionamiento, el acceso de emergencia y los procesos de revisión periódica. * Integrar el enfoque «GRC desde el diseño» en los programas y despliegues SAP (ECC/S/4HANA y más allá), asegurando que los requisitos de gobernanza y control de acceso se consideren desde las primeras etapas de la planificación y ejecución del proyecto. * Gestionar y optimizar los procesos de solicitud de acceso mediante GRC, incluido el acceso basado en roles, el acceso privilegiado (Firefighter/EAM) y los flujos de aprobación conformes con las expectativas de auditoría y las necesidades empresariales. * Impulsar la gobernanza de la Separación de Funciones (SoD), incluida la actualización del conjunto de reglas, el análisis de riesgos, los flujos de mitigación y la planificación de corrección junto con los responsables de los procesos y controles. * Establecer y ejecutar actividades de revisión y recertificación de accesos (revisiones periódicas), garantizando una visibilidad clara por parte de los gestores, una responsabilidad inequívoca y tasas medibles de finalización y calidad. * Colaborar con los equipos de IAM y Seguridad/autorización SAP para garantizar principios coherentes de diseño de roles, interfaces limpias entre sistemas y datos de identidad/autorización de alta calidad en toda la cadena de herramientas. * Proporcionar informes y transparencia a las partes interesadas (empresa y TI), incluida la postura de riesgo SoD, el uso de Firefighter, el avance de las revisiones y los indicadores clave de rendimiento (KPI) de los controles principales. * Apoyar las auditorías internas y externas proporcionando pruebas, descripciones de controles y acciones de mejora continua para hallazgos relacionados con GRC y mejoras de controles. * Desarrollar, mantener y comunicar políticas, procedimientos y orientaciones para los usuarios sobre la gobernanza de accesos, garantizando claridad, usabilidad y adopción en todas las regiones y funciones. * Capacitar y habilitar a las partes interesadas (solicitantes, aprobadores, propietarios de roles, usuarios clave) sobre los procesos GRC, las responsabilidades de decisión y las mejores prácticas, con el fin de reducir los tiempos de ciclo y mejorar la calidad de los controles. * Actuar como solucionador proactivo de incidencias y fallos de proceso relacionados con el acceso, impulsando el análisis de causas fundamentales y la corrección sostenible. **Acerca de usted** * Experiencia demostrada en Control de Acceso SAP (flujos de solicitud, análisis SoD, acceso de emergencia/Firefighter, revisiones de acceso), preferiblemente en entornos empresariales globales. * Conocimiento sólido de los conceptos de autorización SAP y de la interacción práctica entre el diseño de roles, el aprovisionamiento, los controles y los procesos empresariales (ECC/S/4HANA). * Capacidad demostrada para diseñar y operar procesos escalables de gobernanza de acceso, alineando objetivos de seguridad, cumplimiento normativo y eficiencia empresarial. * Excelentes capacidades analíticas y de resolución de problemas, incluida la capacidad de traducir los requisitos de control en flujos de trabajo claros, conjuntos de reglas y orientaciones prácticas para las partes interesadas. * Excelentes habilidades de comunicación y gestión de partes interesadas en entornos internacionales, incluida la facilitación con propietarios empresariales, equipos de TI, auditores/compliance y socios externos. * Mentalidad proactiva, estructurada y centrada en el cliente, capaz de liderar mejoras, impulsar la adopción y entregar resultados medibles sin autoridad directa formal. * Dominio fluido del inglés (escrito y hablado). El alemán (y/o francés, español) es una ventaja significativa para la colaboración con unidades regionales. * Normalmente, 5 o más años de experiencia relevante en seguridad/autorizaciones SAP, control de acceso GRC, gobernanza IAM o puestos relacionados con la gestión de acceso vinculada al cumplimiento normativo. * Las certificaciones son un plus, pero lo fundamental es la entrega práctica y el impacto en las partes interesadas. **Ubicación** ### **Ubicación** España – Barcelona – ¡Únase a nuestro **Centro de Datos e IA** ubicado en Poblenou! Este puesto sigue un **modelo de trabajo híbrido** ### **✨ Lo que ofrecemos** ✅ Salario competitivo y beneficios ✅ Seguro privado de salud y de vida ✅ Modelo de trabajo híbrido en Poblenou \+ ✅ Equipo internacional e innovador Referencia de empleo: EA03491