Avianca
Empresa: AEROVIAS DEL CONTINENTE AMERICANO (AVIANCA) (CO1)
¡Cada vez estas más cerca de tocar el cielo!
✈️ Queremos que hagas parte de este emocionante viaje en donde podrás crecer y desarrollarte junto a un equipo altamente capacitado y diverso que te acompañará a seguir venciendo obstáculos y alcanzar tu destino.
Estamos en búsqueda de un Especialista II Cumplimiento SOX TI, encargado de participar en la ejecución y mejora continua del modelo de aseguramiento de accesos, gestionando usuarios, roles y perfiles organizacionales y técnicos en aplicaciones críticas, con énfasis en soluciones SAP (SAP4H, Ariba, PM y SOLMAN). Además, contribuye a la definición y ajuste de lineamientos de seguridad y cumplimiento SOX, apoyando la identificación y mitigación de riesgos asociados a segregación de funciones y accesos privilegiados, e impactando de forma transversal en la certificación SOX del grupo mediante la alineación de procesos con estándares normativos internos y externos.
Responsabilidades
Ejecutar iniciativas de monitoreo de seguridad de la información, reportando resultados y gestionando acciones para el tratamiento de brechas identificadas, con autonomía para emitir recomendaciones obligatorias sobre accesos, segregación de funciones y controles SAP.
Monitorear parametrizaciones de usuarios, roles y perfiles en soluciones SAP, conforme a las políticas de seguridad y gestión de riesgos vigentes, demostrando experiencia avanzada en SAP Security, GRC y análisis SOD.
Generar alertas oportunas sobre riesgos y debilidades de control en accesos, asegurando su comunicación y ajuste según definiciones establecidas, y proponiendo acciones de mejora.
Elaborar y mantener la documentación que soporte los procesos y definiciones del aseguramiento de recursos tecnológicos, contribuyendo a la actualización y mejora de procedimientos.
Alinear los requerimientos normativos internos y externos a los procesos bajo su responsabilidad, participando en la implementación de controles que impactan transversalmente en la certificación SOX del grupo.
Orientar la implementación de requerimientos técnicos de seguridad en nuevas iniciativas, proyectos y servicios de la organización, aportando recomendaciones basadas en mejores prácticas y estándares internacionales.
Administrar herramientas y servicios que soportan la gestión de accesos (GRC, IDN, capacitaciones, monitoreos, entre otros), investigando y proponiendo soluciones que fortalezcan los procesos de aseguramiento.
Validar la efectividad del ambiente de control sobre el modelo de roles y perfiles implementado, apoyando a las áreas en la definición de controles que atiendan los riesgos asociados a la gestión de accesos y segregación de roles y perfiles.
Requisitos
Mínimo 3 años de experiencia en roles similares. Importante ser experto en accesos, monitoreo y SAP.
Profesional en: Ingeniería de Sistemas, Ingeniería Industrial, Ingeniería Electrónica, Ingeniería de Telecomunicaciones, Administración de Empresas, Economía o afines.
Sede de la posición: Bogotá D.C.
Área de trabajo:
Telecom, Telecommunications, ERP, SAP, Technology
#J-18808-Ljbffr
¡Cada vez estas más cerca de tocar el cielo!
✈️ Queremos que hagas parte de este emocionante viaje en donde podrás crecer y desarrollarte junto a un equipo altamente capacitado y diverso que te acompañará a seguir venciendo obstáculos y alcanzar tu destino.
Estamos en búsqueda de un Especialista II Cumplimiento SOX TI, encargado de participar en la ejecución y mejora continua del modelo de aseguramiento de accesos, gestionando usuarios, roles y perfiles organizacionales y técnicos en aplicaciones críticas, con énfasis en soluciones SAP (SAP4H, Ariba, PM y SOLMAN). Además, contribuye a la definición y ajuste de lineamientos de seguridad y cumplimiento SOX, apoyando la identificación y mitigación de riesgos asociados a segregación de funciones y accesos privilegiados, e impactando de forma transversal en la certificación SOX del grupo mediante la alineación de procesos con estándares normativos internos y externos.
Responsabilidades
Ejecutar iniciativas de monitoreo de seguridad de la información, reportando resultados y gestionando acciones para el tratamiento de brechas identificadas, con autonomía para emitir recomendaciones obligatorias sobre accesos, segregación de funciones y controles SAP.
Monitorear parametrizaciones de usuarios, roles y perfiles en soluciones SAP, conforme a las políticas de seguridad y gestión de riesgos vigentes, demostrando experiencia avanzada en SAP Security, GRC y análisis SOD.
Generar alertas oportunas sobre riesgos y debilidades de control en accesos, asegurando su comunicación y ajuste según definiciones establecidas, y proponiendo acciones de mejora.
Elaborar y mantener la documentación que soporte los procesos y definiciones del aseguramiento de recursos tecnológicos, contribuyendo a la actualización y mejora de procedimientos.
Alinear los requerimientos normativos internos y externos a los procesos bajo su responsabilidad, participando en la implementación de controles que impactan transversalmente en la certificación SOX del grupo.
Orientar la implementación de requerimientos técnicos de seguridad en nuevas iniciativas, proyectos y servicios de la organización, aportando recomendaciones basadas en mejores prácticas y estándares internacionales.
Administrar herramientas y servicios que soportan la gestión de accesos (GRC, IDN, capacitaciones, monitoreos, entre otros), investigando y proponiendo soluciones que fortalezcan los procesos de aseguramiento.
Validar la efectividad del ambiente de control sobre el modelo de roles y perfiles implementado, apoyando a las áreas en la definición de controles que atiendan los riesgos asociados a la gestión de accesos y segregación de roles y perfiles.
Requisitos
Mínimo 3 años de experiencia en roles similares. Importante ser experto en accesos, monitoreo y SAP.
Profesional en: Ingeniería de Sistemas, Ingeniería Industrial, Ingeniería Electrónica, Ingeniería de Telecomunicaciones, Administración de Empresas, Economía o afines.
Sede de la posición: Bogotá D.C.
Área de trabajo:
Telecom, Telecommunications, ERP, SAP, Technology
#J-18808-Ljbffr