Especialista II de Cumplimiento SOX TI

¡Cada vez estas más cerca de tocar el cielo! ✈️
Queremos que hagas parte de este emocionante viaje en donde podrás crecer y desarrollarte junto a un equipo altamente capacitado y diverso que te acompañará a seguir venciendo obstáculos y alcanzar tu destino.

Estamos en búsqueda de un Especialista II Cumplimiento SOX TI, encargado de participar en la ejecución y mejora continua del modelo de aseguramiento de accesos, gestionando usuarios, roles y perfiles organizacionales y técnicos en aplicaciones críticas, con énfasis en soluciones SAP (SAP4H, Ariba, PM y SOLMAN). Además, contribuye a la definición y ajuste de lineamientos de seguridad y cumplimiento SOX, apoyando la identificación y mitigación de riesgos asociados a segregación de funciones y accesos privilegiados, e impactando de forma transversal en la certificación SOX del grupo mediante la alineación de procesos con estándares normativos internos y externos.

Responsabilidades:

-Ejecutar iniciativas de monitoreo de seguridad de la información, reportando resultados y gestionando acciones para el tratamiento de brechas identificadas, con autonomía para emitir recomendaciones obligatorias sobre accesos, segregación de funciones y controles SAP.

-Monitorear parametrizaciones de usuarios, roles y perfiles en soluciones SAP, conforme a las políticas de seguridad y gestión de riesgos vigentes, demostrando experiencia avanzada en SAP Security, GRC y análisis SOD.

-Generar alertas oportunas sobre riesgos y debilidades de control en accesos, asegurando su comunicación y ajuste según definiciones establecidas, y proponiendo acciones de mejora.

-Elaborar y mantener la documentación que soporte los procesos y definiciones del aseguramiento de recursos tecnológicos, contribuyendo a la actualización y mejora de procedimientos.

-Alinear los requerimientos normativos internos y externos a los procesos bajo su responsabilidad, participando en la implementación de controles que impactan transversalmente en la certificación SOX del grupo.

-Orientar la implementación de requerimientos técnicos de seguridad en nuevas iniciativas, proyectos y servicios de la organización, aportando recomendaciones basadas en mejores prácticas y estándares internacionales.

-Administrar herramientas y servicios que soportan la gestión de accesos (GRC, IDN, capacitaciones, monitoreos, entre otros), investigando y proponiendo soluciones que fortalezcan los procesos de aseguramiento.

-Validar la efectividad del ambiente de control sobre el modelo de roles y perfiles implementado, apoyando a las áreas en la definición de controles que atiendan los riesgos asociados a la gestión de accesos y segregación de roles y perfiles.

Requisitos:

-Mínimo 3 años de experiencia en roles similares. Importante ser experto en accesos, monitoreo y SAP.

-Profesional en: Ingeniería de Sistemas, Ingeniería Industrial, Ingeniería Electrónica, Ingeniería de Telecomunicaciones, Administración de Empresas, Economía o afines 

-Nivel de Inglés B2+

-Sede de la posición: Bogotá D.C.