Senior Process Owner – Gestión de Accesos (UAM)

Descripción

Resumen del Puesto: Buscamos un/a Senior Process Owner – Gestión de Accesos (UAM) con experiencia en gobierno de accesos, definición de matrices de autorización y gestión de segregación de funciones. Puntos Destacados: 1. Rol estratégico con visibilidad organizativa. 2. Desarrollo profesional en ámbito de seguridad y gobierno IT. 3. Participación en un entorno corporativo de alta exigencia. En **Excelia**, firma multinacional de Consultoría, Tecnología y Servicios Profesionales con más de 25 años de experiencia y presencia en más de 50 países, seguimos creciendo y buscamos incorporar un/a **Senior Process Owner – Gestión de Accesos (UAM)** con sólida experiencia en gobierno de accesos, definición de matrices de autorización y gestión de segregación de funciones. Buscamos un perfil senior, autónomo y con visión estratégica del modelo de control de accesos, que quiera asumir la responsabilidad integral del proceso de gestión de accesos dentro de su perímetro, garantizando el cumplimiento de los principios de mínimo privilegio y segregación de funciones, así como el correcto gobierno del modelo UAM. **Misión del Puesto** --------------------- Actuar como **Process Owner de la Gestión de Accesos de Usuarios (UAM)** dentro de su perímetro de responsabilidad, garantizando el gobierno integral del modelo de perfilado. Será responsable de asegurar el cumplimiento de los principios de: * **Mínimo privilegio** (acceso estrictamente necesario para el desempeño del rol). * **Segregación de Funciones (SoD)**, evitando conflictos de intereses en los permisos asignados. * Buenas prácticas de gobierno, control y cumplimiento normativo. Este rol tiene una visión estratégica y transversal, con impacto directo en la gestión del riesgo operacional y tecnológico de la organización. **Responsabilidades Principales** --------------------------------- Definición y Mantenimiento de Matrices de Autorización * Definir y mantener las **matrices de autorización y pre\-autorización** de su ámbito. * Determinar la asignación de roles en función de atributos organizativos (Unidad Organizativa, Job Profile, etc.). * Identificar aplicaciones que requieran modelo de **Segregación de Funciones (SoD)**. * Mantener y actualizar la matriz de SoD, evitando acumulación de permisos incompatibles. * Participar activamente en procesos de reorganización para: + Analizar impacto en accesos. + Actualizar la parametrización de perfilado. * Mantener actualizado el **Catálogo de Aplicaciones** de su ámbito (RPA, RTA, RFA, roles técnicos). Gestión de Peticiones y Aprobaciones (Operativa) * Actuar como **Aprobador de Nivel 2** en solicitudes de acceso. * Validar coherencia entre función, perfil y permisos solicitados. * Garantizar alineamiento con políticas de control interno y seguridad. Certificaciones y Revisiones Periódicas * Planificar junto con la Oficina de Perfilado (OFP) el calendario anual de certificaciones: + Aplicaciones críticas: revisión semestral. + Resto de aplicaciones: revisión anual. * Ejecutar certificaciones bajo modelo UAM: + Validar que los usuarios mantienen necesidad real de acceso. + Detectar accesos indebidos o excesivos. + Proponer acciones correctivas. Implantación de Nuevas Aplicaciones * Liderar la incorporación de nuevas aplicaciones dentro del modelo de gobierno UAM. * Interceptar nuevas iniciativas desde el proceso de admisión de riesgos. * Asegurar que las aplicaciones nacen con: + Modelo de roles definido. + Matriz de autorización. + Modelo SoD implementado. + Gobernanza alineada con estándares corporativos. Gestión, Control y Reporting * Analizar la calidad del dato en su perímetro de responsabilidad. * Dar seguimiento a reportes y establecer planes de acción ante desviaciones. * Generar reporting ejecutivo y operativo. * Proponer mejoras continuas en el modelo de gestión de accesos. **Requisitos** -------------- Formación * Grado en Ingeniería Informática, Telecomunicaciones, ADE o similar. * Valorable certificación en Seguridad de la Información, IT Governance o Riesgos (CISA, CRISC, ISO 27001, etc.). Experiencia * \+3 años en gestión de accesos, gobierno IT, control interno o seguridad de la información. * Experiencia en modelos UAM / IAM. * Experiencia en definición de matrices de roles y segregación de funciones. * Participación en auditorías internas o externas. Competencias Técnicas * Conocimiento de herramientas IAM. * Conocimiento de marcos de control (ISO 27001, COBIT, ITIL). * Capacidad de análisis de datos y reporting. **Competencias Clave** ---------------------- * Visión estratégica y orientación a control de riesgos. * Capacidad analítica y atención al detalle. * Liderazgo transversal sin jerarquía directa. * Capacidad de interlocución con áreas técnicas y de negocio. * Orientación a mejora continua. * Alta responsabilidad y criterio profesional. Ubicación: Madrid (2 días de presencialidad) **¿Qué ofrecemos?** ------------------- * Participación en un entorno corporativo de alta exigencia y gobierno. * Rol estratégico con visibilidad organizativa. * Desarrollo profesional en ámbito de seguridad y gobierno IT. * Modelo híbrido y paquete competitivo acorde a experiencia. ¡Inscríbete ahora y únete a Excelia!