Spécialiste en sécurité SAP

Sommaire du poste

Relevant du Contrôleur corporatif, le spécialiste en sécurité SAP est responsable de la conception, de la mise en œuvre et de la gouvernance de l’architecture de sécurité SAP de l’organisation ainsi que du cadre de contrôle des accès.
Ce rôle agit à titre d’expert en la matière (SME) en sécurité SAP et en gestion des accès SAP GRC. Il met en place des modèles évolutifs de contrôle d’accès basé sur les rôles (RBAC), ainsi que des processus de gouvernance et des cadres de contrôle à l’échelle de l’environnement SAP, en alignement avec les besoins d’affaires et les exigences réglementaires, notamment le Règlement NI 52-109.
Le spécialiste en sécurité SAP contribue également aux initiatives de transformation de l’entreprise et aux efforts d’amélioration continue, en appui à l’évolution de la conception de la sécurité, des processus de gouvernance des accès et de leur alignement avec l’architecture cible de l’organisation.

Responsabilités

•    Définir et soutenir l’exécution de la stratégie de sécurité SAP et de contrôle des accès, incluant les cadres de gouvernance, les normes et les procédures ;
•    Concevoir, implanter et maintenir des modèles RBAC à l’échelle de l’entreprise (rôles simples, dérivés et composites) alignés avec les processus d’affaires ;
•    Assurer la gouvernance du cadre de séparation des tâches (SoD) et des accès sensibles, incluant la gestion des règles et des contrôles compensatoires ;
•    Piloter la planification et l’exécution de la feuille de route en sécurité SAP, incluant la priorisation, les livrables et la coordination des ressources ;
•    Exécuter et surveiller les contrôles clés ITGC, en assurant la conformité aux contrôles internes, aux exigences d’audit et aux meilleures pratiques SAP ;
•    Administrer et soutenir les processus SAP GRC Access Control, incluant ARA, ARM, EAM (Firefighter) et les revues périodiques des accès utilisateurs ;
•    Réaliser des analyses de risques SoD et animer des ateliers de sécurité, ainsi que soutenir la définition et l’implantation de contrôles compensatoires ;
•    Agir à titre de point de contact principal pour les audits internes et externes, incluant le support aux demandes d’audit, aux tests et à la remédiation ;
•    Collaborer avec les équipes SAP Basis, développement et fonctionnelles afin de concevoir et mettre en place des structures de rôles et des solutions d’accès sécurisées et évolutives ;
•    Soutenir les activités de sécurité SAP dans le cadre des initiatives majeures (ex. S/4HANA, EWM), en assurant l’alignement avec l’architecture cible et les cadres de contrôle ;
•    Contribuer à l’amélioration continue des processus de gouvernance des accès, incluant l’optimisation des rôles et l’efficacité opérationnelle.

Exigences du poste

•    Baccalauréat en technologies de l’information ; 
•    Plus de 5 ans d’expérience en sécurité SAP et en gestion des accès SAP GRC, incluant une expérience concrète en implantation ; 
•    Expérience en conception et implantation de la sécurité SAP S/4HANA, incluant les concepts d’autorisations Fiori ; 
•    Solide expérience avec SAP GRC (ARA, ARM, EAM) et la gestion des risques SoD et des accès critiques ; 
•    Expérience démontrée en conception RBAC, gestion des rôles et cadres de gouvernance des accès ; 
•    Expérience dans des environnements ITGC, d’audit ou fortement axés sur les contrôles ; 
•    Capacité à traduire les besoins d’affaires en solutions de sécurité évolutives et basées sur le risque ; 
•    Excellentes aptitudes de collaboration avec les parties prenantes (Finances, TI, Audit) ; 
•    Excellentes compétences analytiques, de résolution de problèmes et de communication ; 
•    Capacité à gérer plusieurs priorités dans un environnement dynamique.