Spécialiste Gestion des identités et des accès, Vérification et conformité

Le/la Spécialiste, Gestion des identités et des accès (GIA) - Audit et conformité est un(e) expert(e) en la matière responsable de l’exécution, de la validation et de l’amélioration continue des contrôles GIA liés à la conformité SOX et aux audits. Ce rôle de contributeur individuel vise à assurer l’efficacité, l’exactitude et la pérennité des contrôles de gestion des accès par une exécution pratique, des activités de validation de deuxième ligne et une participation directe aux audits internes et externes.
Le/la Spécialiste agit à titre d’autorité de confiance pour les contrôles et processus qui lui sont assignés, en fournissant des preuves d’audit, en expliquant la conception et le fonctionnement des contrôles et en soutenant les initiatives d’atténuation des risques. Le rôle travaille en étroite collaboration avec les pairs GIA, la gouvernance, le risque et la conformité (GRC), ainsi qu’avec les auditeurs afin d’assurer la conformité aux exigences réglementaires tout en renforçant la posture globale de sécurité de l’organisation.

• Exécuter les contrôles SOX liés à la gestion des identités et des accès conformément aux procédures documentées et aux exigences réglementaires.

• Assumer la responsabilité des contrôles GIA qui lui sont attribués, en assurant une exécution cohérente, exacte et en temps opportun tout au long du cycle d’audit.

• Préparer, valider et maintenir les preuves d’audit afin de soutenir les audits internes et externes.

• Expliquer aux auditeurs et aux parties prenantes la conception des contrôles, leur efficacité opérationnelle et les preuves à l’appui.

• Identifier les faiblesses des contrôles, les écarts d’exécution ou les enjeux de documentation et signaler les risques de façon appropriée.

• Effectuer une validation croisée indépendante du travail des collègues GIA afin d’assurer l’exhaustivité, l’exactitude et la conformité (deuxième ligne de défense).

• Soutenir l’amélioration continue en identifiant les problématiques récurrentes et en recommandant des améliorations aux processus ou aux contrôles.

• Agir à titre d’expert(e) en la matière lors des revues d’audit, des tests et des discussions liées à la correction des enjeux.

• Collaborer avec les équipes GRC, l’audit interne, l’audit externe et les parties prenantes GIA afin de répondre aux demandes et aux constats d’audit.

• Contribuer aux plans d’action de la direction pour les déficiences des contrôles et soutenir le suivi des mesures correctives.

• Participer aux projets en fournissant de la rétroaction et une expertise en la matière, et soutenir les tests pour les nouvelles intégrations d’applications et les mises à niveau des outils GIA, au besoin.

• Maintenir à jour la documentation des processus, les descriptions des contrôles et les normes de preuve pour les contrôles GIA assignés.

• Contribuer à l’amélioration des procédures de conformité GIA, des modèles et des listes de vérification de validation.

• Soutenir le partage des connaissances au sein de l’équipe GIA afin de renforcer la préparation aux audits et la maturité des contrôles.

Le poste comporte des conditions de travail standards dans un environnement de bureau, avec une semaine de travail régulière du lundi au vendredi. En raison de la nature du poste, la personne retenue doit être en mesure de respecter des échéanciers serrés, de gérer des priorités concurrentes et de travailler efficacement sous pression. Le rôle exige des déplacements minimaux (jusqu’à 10 %) au Canada.

• Minimum de 5 à 7 ans d’expérience en gestion des identités et des accès, en contrôles informatiques, en audit ou dans des rôles axés sur la conformité.

• Expérience pratique démontrée dans l’exécution et le soutien des contrôles SOX ou des contrôles généraux informatiques (ITGC), idéalement en gestion des accès.

• Expérience de travail directe avec des auditeurs internes et/ou externes, incluant la préparation des preuves et la participation aux revues.

• Une expérience en réalisation de revues de qualité ou d’activités de validation indépendante constitue un atout important.

• Solides compétences en gestion des preuves, en qualité de documentation et en traçabilité des audits.

• Connaissance des processus GIA, incluant la gestion du cycle de vie des utilisateurs, l’attribution des accès, la révocation des accès et la recertification.

• Baccalauréat en informatique, en systèmes d’information ou diplôme équivalent, ou expérience professionnelle équivalente.

• Certifications telles que CISSP, CISA, CompTIA Security+, CIAM*

* Toute désignation liée aux éléments ci-dessus sera considérée comme un atout.

• Communique avec impact
• Collabore avec les autres et partage l’information
• Fait preuve de pensée critique
• Démontre un sens élevé de la responsabilité et de l’appropriation des livrables
• Fait preuve d’un jugement sûr dans l’identification et l’escalade des risques

• Excellente compréhension des exigences SOX, des cadres ITGC et des méthodologies d’audit applicables aux contrôles de gestion des accès.

• Capacité à évaluer la conception des contrôles et leur efficacité opérationnelle.

• Solides compétences en gestion des preuves, en qualité de documentation et en traçabilité des audits.

• Connaissance des processus GIA, incluant la gestion du cycle de vie des utilisateurs, l’attribution des accès, la révocation des accès et la recertification.

• Connaissance des outils GIA, des systèmes d’entreprise et des concepts de gouvernance des accès.

• Bilinguisme fonctionnel, tant à l’écrit qu’à l’oral (anglais, français) *

* Toute connaissance liée à ce qui précède sera considérée comme un atout.

CN est un chef de file mondial du transport et un facilitateur du commerce. Essentiel à l’économie, à ses clients et aux collectivités qu’il dessert, CN transporte de façon sécuritaire plus de 300 millions de tonnes de ressources naturelles, de produits manufacturés et de produits finis chaque année à travers l’Amérique du Nord. En tant que seul chemin de fer reliant les côtes Est et Ouest du Canada à l’extrémité sud des États-Unis grâce à un réseau ferroviaire de 19 500 milles, CN et ses sociétés affiliées contribuent à la prospérité des collectivités et au commerce durable depuis 1919. CN s’engage à soutenir des programmes de responsabilité sociale et de protection de l’environnement. Chez CN, nous travaillons comme UNE ÉQUIPE, axée sur la sécurité, la durabilité et nos clients, en offrant une excellence opérationnelle et de la chaîne d’approvisionnement afin d’obtenir des résultats.