Analista de GRC e Acessos (Foco em SAP Business One)

Modelo de Trabalho: Hibrido 3x por semana em SP
Projeto de 4 a 6 meses

Objetivo do Cargo

Buscamos um(a) Analista de GRC e Acessos para liderar a governança de identidades e a segurança de processos dentro do nosso ecossistema SAP Business One. O profissional será responsável por mapear, auditar e remediar conflitos de Segregação de Funções (SoD), garantindo que as atribuições de perfis estejam alinhadas às melhores práticas de controles internos, compliance e auditoria.

Principais Responsabilidades e Atribuições

• Gestão de Matriz SoD: Desenhar, atualizar e monitorar a Matriz de Segregação de Funções (Segregation of Duties) específica para os processos de negócio rodando no SAP Business One.
• Auditoria de Acessos: Extrair periodicamente listas de usuários, licenças e perfis atribuídos, analisando criticamente desvios e excessos de privilégios.
• Análise e Mitigação de Conflitos: Identificar combinações de acessos que gerem riscos operacionais ou de fraude (ex: compras vs. pagamentos) e desenhar planos de ação para correção.
• Remediação e Saneamento: Atuar diretamente no SAP B1 para corrigir as autorizações, revisar perfis genéricos e implementar o conceito de "privilégio mínimo".
• Desenho de Perfis por Função: Colaborar com os gestores das áreas de negócio (Financeiro, Suprimentos, Contábil, etc.) para desenhar e padronizar perfis de acesso baseados em funções (Role-Based Access Control).
• Controles Compensatórios: Nos casos onde o conflito de SoD seja inevitável devido à estrutura da equipe, propor e documentar controles compensatórios eficientes.
• Suporte à Auditoria: Atuar como ponto focal no atendimento a auditorias internas e externas, fornecendo as evidências de controle de acessos necessárias.

Requisitos e Qualificações

Essenciais (Hard Skills):

• Experiência sólida em controle de acessos, segurança da informação, auditoria de TI ou GRC.
• Conhecimento prático avançado nas telas de parametrização de permissões do SAP Business One (Autorizações Gerais, Perfis de Usuário).
• Domínio dos conceitos de SoD (Segregação de Funções) e controles internos (SOX ou frameworks de governança equivalentes).
• Capacidade de extrair e cruzar dados do SAP B1 (conhecimento em Query Manager / SQL para extração de relatórios de tabelas do sistema será considerado um forte diferencial).

Desejáveis:

• Certificação ou cursos voltados para Auditoria, Compliance ou Segurança da Informação (ex: CISA, ISO 27001).
• Participação prévia em projetos de implantação ou saneamento de perfis de acessos em projetos de expansão ou virada de ERP.
• Inglês Intermediário/Avançado