Description
Le ou la Spécialiste en sécurité SAP et conformité est responsable de maintenir l'intégrité, la confidentialité et la disponibilité de l'environnement de sécurité SAP de BRP, tout en assurant une conformité continue aux exigences de gouvernance corporative et aux normes réglementaires telles que les contrôles généraux informatiques SOX (SOX ITGC), le NIST Cybersecurity Framework (NIST CSF) et la norme ISO 27001.
Ce rôle fournit un soutien opérationnel et de gouvernance pour la gestion des accès SAP, la surveillance des contrôles (SOX) et la préparation aux audits, en étroite collaboration avec les équipes de Conformité TI, Audit interne et Sécurité SAP.
VOUS AUREZ L'OCCASION DE:
Sécurité SAP et contrôle des accès
Gérer et maintenir les accès utilisateurs, les rôles et les autorisations SAP conformément aux principes du moindre privilège (Least Privilege) et de la séparation des tâches (Segregation of Duties - SoD).
Soutenir la configuration, la surveillance et l'exploitation des composantes SAP GRC Access Control (AC) : ARA, ARM, EAM et BRM.
Examiner et corriger les conflits de séparation des tâches (SoD) et les risques liés aux accès critiques dans les différents environnements SAP (ECC, S/4HANA, BW, Fiori).
Participer aux audits des systèmes SAP afin de s'assurer que les principaux contrôles de sécurité sont implantés et testés efficacement.
Surveillance des contrôles SOX TI (ITGC)
Effectuer les tests périodiques et la validation des contrôles généraux informatiques (ITGC) dans SAP et les systèmes connexes (p. ex. : gestion des accès utilisateurs, changements de rôles, accès privilégiés et configurations système).
Fournir les preuves d'audit, les revues de processus (« walkthroughs ») et la documentation requises par les auditeurs internes et externes.
Identifier les lacunes de contrôle, recommander des plans de correction et assurer le suivi des mesures correctives jusqu'à leur mise en œuvre complète.
Soutenir la surveillance continue de l'efficacité des contrôles et des tableaux de bord de conformité en collaboration avec les équipes GRC.
Conformité et gouvernance
Veiller à l'alignement des pratiques de sécurité SAP avec les cadres et normes reconnus à l'échelle mondiale, notamment NIST CSF, ISO 27001 et COBIT.
Maintenir à jour la documentation relative à la conception des contrôles, aux processus opérationnels et aux évaluations des risques.
Contribuer à la définition et au maintien des politiques, normes et lignes directrices de sécurité SAP.
Participer au développement et à l'automatisation des rapports de conformité à l'aide d'outils tels que Power BI, les tableaux de bord GRC et les plateformes de gestion des audits.
Collaboration et rôle-conseil
Collaborer avec les équipes TI, Cybersécurité et les responsables de processus d'affaires afin d'assurer l'intégration des contrôles SAP aux processus opérationnels.
Fournir un soutien-conseil aux projets ayant un impact sur les environnements SAP (p. ex. : migrations vers S/4HANA, intégrations de systèmes ou déploiements infonuagiques).
Agir à titre d'intermédiaire entre les équipes GRC de la Sécurité de l'information, Audit interne et les auditeurs externes.
VOUS VOUS ÉPANOUIREZ DANS CE RÔLE SI VOUS AVEZ LES COMPÉTENCES ET QUALITÉS SUIVANTES :
Formation et expérience
Baccalauréat en technologies de l'information, en informatique ou dans un domaine connexe.
Plus de 5 années d'expérience en sécurité SAP, SAP GRC Access Control ou conformité TI.
Expérience démontrée en tests de contrôles ITGC/SOX et en remédiation des contrôles.
Expérience de collaboration avec les auditeurs et les fonctions GRC dans un environnement réglementé.
Compétences techniques
Excellente connaissance des concepts d'autorisations, des rôles et des profils SAP.
Expérience pratique avec SAP GRC Access Control (ARA, ARM, BRM et EAM).
Connaissance des environnements SAP S/4HANA, SAP Fiori et des environnements SAP hébergés dans le nuage.
Connaissance des cadres de conformité et de gouvernance : SOX, NIST CSF, COBIT, ISO 27001 et RGPD (GDPR).
Bonne compréhension des principes de gestion des accès, d'analyse des risques et de réponse aux incidents.
Compétences comportementales
Excellentes capacités d'analyse et de résolution de problèmes.
Capacité à communiquer clairement des enjeux techniques complexes à des parties prenantes non techniques.
Approche proactive, souci du détail et aptitude à gérer plusieurs priorités simultanément.
Maîtrise de l'anglais et du français.
LE POUVOIR DE LA DIVERSITÉ
BRP s’engage à favoriser une culture qui invite, connecte et propulse les ambitions des employés de tous les horizons et de toutes les croyances et expériences. En fin de compte, la diversité et le caractère unique de nos employés stimulent notre ingéniosité et nous donnent une longueur d'avance pour l'avenir.
Pour cette raison, nous accordons une grande importance à la diversité et nous nous efforçons de toujours nous surpasser pour créer un environnement de travail où chaque employé se sent à sa place, peut s’épanouir et trouver un sens dans son travail.
LORSQU’IL EST QUESTION D’AVANTAGES CHEZ BRP, NOUS Y METTONS LE PAQUET.
Cela commence par une base solide. Nous avons ce que vous voulez :
Une prime annuelle basée sur les résultats financiers de l'entreprise
Des congés payés nombreux
Un régime de retraite
Des possibilités d’épargne collective
Des soins de santé entièrement couverts par BRP
Pourquoi ne pas vous en offrir plus :
Des horaires de travail flexibles
Un horaire d’été qui varie selon le département et l’endroit
Un arrêt pendant les fêtes
Des ressources éducatives
Des rabais sur les produits BRP
BIENVENUE CHEZ BRP
Leader mondial dans le domaine des véhicules et des bateaux récréatifs, nous créons des moyens innovants de se déplacer sur la neige, l'eau, l'asphalte, la terre et… même dans les airs. Ayant son siège social dans la ville de Valcourt, au Québec, notre entreprise est ancrée dans une tradition d'ingéniosité et d’attention particulière à notre clientèle. Aujourd'hui, nous avons des usines de fabrication au Canada, aux États-Unis, au Mexique, en Finlande, en Australie et en Autriche. Nous comptons sur près de 17 000 personnes dynamiques, propulsées par la conviction profonde qu'au travail comme dans la vie, l'important n'est pas la destination. C’est le voyage. Le vôtre.
#LI-Hybrid