EY SAP GRC / SOX / Security Consultant in Barcelona, Spain

SAP GRC / SOX / Security Consultant

Advisory

Requisition # BAR000XB

Post Date Jul 09, 2018

EY es una firma líder de servicios profesionales que ofrece soluciones de consultoría, auditoría, asesoramiento fiscal y legal y transacciones. A nivel global contamos con más de 245.000 profesionales en más de 150 países. En España somos más de 3.800 profesionales repartidos en 14 oficinas.

Desde el departamento de RISK, EY ha desarrollado un programa exclusivo para analizar la seguridad, evaluar los riesgos, comprobar cada debilidad y su impacto en el negocio, y recomendar e implantar, por último, métodos específicos para corregir cualquier exposición al riesgo de forma eficaz y priorizada. Esta metodología se traduce en una elevada calidad del trabajo realizado y la experiencia y formación de nuestros equipos en cada uno de los proyectos que acometemos.

Los principales servicios ofrecidos por el departamento de RISK son los siguientes:

• Ciberseguridad

• Gestión de riesgos

• Asesoramiento tecnológico

• Gestión de proyectos

• Aspectos regulatorios

Como miembro del equipo asignado al proyecto, participarás en el desarrollo de sus diversas partes, aportando soluciones novedosas y de calidad. Te formarás en la metodología de EY a través de cursos de formación y trabajos en grupo con profesionales experimentados. Participarás en reuniones con clientes, presentando soluciones basadas en un análisis riguroso, identificando puntos claves y extrayendo conclusiones innovadoras. Desarrollarás tus habilidades profesionales en un excelente ambiente de trabajo y crearás redes de contactos internas y externas.

Participar como consultor en proyectos SAP y soporte a auditorías SOX como auditor interno o externo:

• Elaborando y desarrollando programas de auditoría SOX para los procesos de negocio.

• Preparando narrativas, diagramas de flujo y documentación relacionada con la auditoría SOX.

• Trabajando con los líderes de la SOX para comunicar a los propietarios de los sistemas los resultados de probar la efectividad de los controles ITGC.

• Monitorizando y realizando seguimiento de las medidas de remediación de controles inefectivos.

• Revisando la documentación de los nuevos procesos de IT que afectan el cumplimiento de la auditoría SOX.

• Evaluando el diseño y efectividad de controles de SAP sobre procesos de negocio.

• Trabajando con clientes para identificar oportunidades de mejora en SAP GRC, seguridad de SAP y controles de SAP y asesorando respecto al cumplimiento legislativo / regulatorio.

• Desarrollando e implementando productos de SAP GRC y soluciones de seguridad de SAP para proteger los sistemas contra amenazas internas o externas.

• Evaluando el acceso de los usuarios a los sistemas para garantizar una adecuada segregación de funciones.

• Proporcionando una amplia gama de servicios a clientes sobre gestión de riesgos de la información.

• Apoyando las actividades de desarrollo internas, dando soporte a otros miembros del equipo para ampliar la base de datos de conocimiento SAP.

• Ingeniería de Telecomunicaciones, Informática, Industrial, Matemáticas, Física y/o de similar o análoga naturaleza.

• Experiencia en soporte a auditoría con controles ITGC.

• Experiencia en herramientas de soporte a modelos de control, riesgo y auditorías como SOX y SCIIF entre otros.

• Experiencia en SAP GRC Access Control: Access Request Management, Access Risk Analysis, Business Role Management y Emergency Access Management.

• Experiencia en SAP GRC Process Control.

• Experiencia en SAP GRC Risk Management.

• Experiencia en modelos de autorizaciones de SAP relativos a la segregación de funciones (SoD): definición, implantación y mantenimiento de modelos de roles de acceso de usuario y privilegiados y remediación de conflictos.

• Experiencia en asesoramiento para mejorar la seguridad de SAP.

• Experiencia en creación de Key Risk Indicators (KRI) para riesgos estratégicos.

• Experiencia en identificación de controles de mitigación de riesgos existentes en el entorno de SAP ERP.

• Conocimientos de la estructura de tablas y transacciones de SAP usadas en la gestión de cambios a programa y control de acceso lógico.

• Conocimientos de administración de sistemas a nivel de acceso lógico: sistemas operativos Windows, Unix y Linux.

• Conocimientos de administración de bases de datos a nivel de acceso lógico: DB2, MS SQL, Oracle y SAP HANA.

• Conocimientos de conceptos relativos a procesos de negocio.

• Excelente comunicación escrita y verbal y habilidades de presentación.

• Esencial tener una actitud positiva que se pueden hacer las cosas.

• Acostumbrado a trabajar en equipo.

• Certificaciones profesionales CISA, CISM o equivalentes.

• Certificaciones profesionales ITIL o equivalentes.

• Experiencia mínima de 3 años en implementación de proyectos o prestación de servicios de seguridad IT y/o auditoría.

• Experiencia mínima de 2 años en cumplimiento IT de auditoría SOX.

• Experiencia mínima de 2 años en cumplimiento de marcos regulatorios.

• Experiencia en desarrollo e implementación de buenas prácticas, políticas, procedimientos y procesos.

• Castellano.

• Inglés fluido.

• Conocimientos avanzados del paquete ofimático Microsoft Office.

• Valorable conocimientos de QlikView o QlikSense.