En XpertGroup creemos en el talento que transforma, innova y crece cada día.
Somos una consultora tecnológica especializada que impulsa el desarrollo personal y profesional de nuestros colaboradores, creando oportunidades para que cada #XpertLover lleve su potencial al siguiente nivel. Actualmente estamos en búsqueda de un Administrador de Seguridad Cloud, SAP BTP, Work Zone e IAM, para sumarse a nuestra familia y participar en proyectos retadores de alto impacto.
¿Quieres crecer, aprender y construir soluciones junto a un gran equipo?
¡Esta oportunidad es para ti!
Descripción del cargo
Buscamos un profesional especializado en la administración integral de identidades, roles, perfiles, autorizaciones y políticas de seguridad en entornos SAP BTP y cloud.
Será responsable de garantizar una adecuada gobernanza de accesos de extremo a extremo, asegurando la correcta integración entre SAP BTP, SAP Work Zone, SAP Fiori, SAP Cloud Identity Services y los sistemas corporativos de gestión de identidades.
El cargo requiere experiencia en SAP Fiori, incluyendo catálogos, grupos, espacios, páginas y target mappings, así como conocimientos en SAP Identity Authentication Service —IAS—, Identity Provisioning Service —IPS—, inicio de sesión único —SSO—, autenticación multifactor —MFA— y gobierno de identidades y accesos —IGA—.
También deberá aplicar buenas prácticas de seguridad cloud, mínimo privilegio, segregación de funciones y protección de accesos durante todo el ciclo de vida de los usuarios.
Funciones y responsabilidades
- Administrar usuarios, grupos, roles, perfiles y autorizaciones en SAP BTP.
- Diseñar y mantener modelos de acceso alineados con las funciones y responsabilidades de cada usuario.
- Crear, configurar y administrar role collections, scopes, roles técnicos y asignaciones de acceso en SAP BTP.
- Gestionar la seguridad de subcuentas, espacios, servicios y aplicaciones desplegadas en SAP BTP.
- Administrar accesos y configuraciones de seguridad en SAP Build Work Zone.
- Configurar contenidos, espacios, páginas, catálogos y roles dentro de SAP Work Zone.
- Gestionar catálogos, grupos, espacios, páginas y target mappings en SAP Fiori.
- Administrar roles PFCG y autorizaciones relacionadas con SAP Fiori, SAP ERP y SAP S/4HANA.
- Configurar y mantener integraciones entre SAP Fiori, SAP BTP y sistemas backend.
- Gestionar SAP Cloud Identity Services, especialmente IAS e IPS.
- Configurar procesos de autenticación, federación de identidades y aprovisionamiento de usuarios.
- Implementar y administrar esquemas de inicio de sesión único —SSO—.
- Configurar mecanismos de autenticación multifactor —MFA—.
- Integrar SAP Cloud Identity Services con directorios corporativos y proveedores de identidad.
- Configurar relaciones de confianza entre SAP BTP, SAP Cloud Identity Services y sistemas externos.
- Automatizar el aprovisionamiento, modificación y retiro de usuarios mediante SAP IPS.
- Gestionar altas, bajas, modificaciones y recertificaciones de accesos.
- Aplicar los principios de mínimo privilegio, necesidad de conocer y segregación de funciones.
- Identificar accesos críticos, privilegios excesivos y posibles conflictos de autorización.
- Diseñar y mantener matrices de roles, perfiles, usuarios y permisos.
- Ejecutar revisiones periódicas de accesos y campañas de certificación.
- Apoyar la implementación de modelos de gobierno de identidades y accesos —IGA—.
- Integrar soluciones IAM e IGA con plataformas cloud y SAP.
- Administrar identidades y accesos en Microsoft Azure o entornos cloud equivalentes.
- Configurar políticas de acceso condicional y controles de identidad.
- Gestionar cuentas privilegiadas y accesos administrativos.
- Analizar y resolver errores de autenticación, autorización, aprovisionamiento y federación.
- Investigar incidentes relacionados con accesos, roles, permisos o identidades.
- Realizar análisis de causa raíz y definir acciones correctivas.
- Monitorear eventos, registros y comportamientos asociados a la seguridad de identidades.
- Elaborar reportes sobre usuarios, roles, accesos críticos, cuentas privilegiadas y cumplimiento.
- Apoyar auditorías internas y externas relacionadas con seguridad y control de accesos.
- Documentar configuraciones, integraciones, matrices de acceso, procedimientos y evidencias.
- Garantizar el cumplimiento de políticas internas, estándares de seguridad y controles regulatorios.
- Coordinar actividades con equipos SAP, cloud, infraestructura, arquitectura, auditoría y seguridad.
- Participar en proyectos de implementación, migración y evolución de SAP BTP, Work Zone y Fiori.
- Proponer mejoras continuas para fortalecer la gobernanza y seguridad de los accesos.
Conocimientos requeridos
- Seguridad y administración de SAP BTP.
- SAP Build Work Zone.
- SAP Fiori Launchpad.
- Catálogos, grupos, espacios, páginas y target mappings.
- Roles y autorizaciones SAP.
- SAP Cloud Identity Services.
- SAP Identity Authentication Service —IAS—.
- SAP Identity Provisioning Service —IPS—.
- Inicio de sesión único —SSO—.
- Autenticación multifactor —MFA—.
- Gestión de identidades y accesos —IAM—.
- Gobierno y administración de identidades —IGA—.
- Gestión de roles y accesos privilegiados.
- Seguridad en SAP ERP y SAP S/4HANA.
- Seguridad avanzada en entornos cloud.
- Microsoft Entra ID o soluciones equivalentes.
- Principios de mínimo privilegio y segregación de funciones.
- Federación de identidades y aprovisionamiento automatizado.
- Auditoría y recertificación de accesos.
Certificaciones recomendadas
- Certificación o formación en Azure Security Engineer.
- Certificación o formación en Identity and Access Administration.
- SAP Certified Associate – SAP Fiori System Administration.
- Formación en SAP Authorization and Security para ERP y SAP S/4HANA.
- Certificación relacionada con SAP BTP Security.
- Certificaciones o formación en SAP Cloud Identity Services.
- Certificaciones relacionadas con IAM, IGA o gestión de accesos privilegiados.
Modalidad y ubicación
Vacante híbrida en Monterrey, Nuevo León, México.
Lugar de trabajo: remoto híbrido en Monterrey, N. L.