Analyste en gouvernance, risques et conformité; GRC

Position: Analyste en gouvernance, risques et conformité (GRC)
Location: Montreal

Notre Client Gold Fieds. est à la recherche d'un(e)  Analyste en gouvernance, risques et conformité (GRC) .

Relevant du  Directeur finances , l’Analyste en gouvernance, risques et conformité (GRC) joue un rôle clé à l’intersection des  TI, des contrôles internes (SOX) et des opérations . La personne titulaire du poste est responsable de la  gestion proactive des accès utilisateurs , de la  mise en place et l’entretien des procédures (SOP)  ainsi que de l’application de  contrôles d’accès préventifs  sur les systèmes d’entreprise.

Ce rôle vise à assurer :

L’intégrité des systèmes

La conformité

La continuité opérationnelle

La préparation aux audits

Responsabilités principales

Administrer et gouverner les  accès utilisateurs  aux systèmes d’entreprise (création, modification, révocation et revues périodiques).

Élaborer, maintenir et améliorer les  SOP  liées à l’accès et à l’utilisation des systèmes.

Mettre en œuvre et assurer le suivi des  contrôles d’accès TI et opérationnels  (préventifs et détectifs).

Collaborer avec les équipes de  Contrôles Internes, Sécurité TI  et les responsables de processus pour assurer la conformité.

Soutenir les  audits internes et externes  : préparation de documentation, évidences, tests de contrôles.

Surveiller les accès et l’activité des utilisateurs afin d’identifier :

Anomalies

Conflits de séparation des tâches ( SoD )

Situations non conformes

Participer à la conception et à l’amélioration des  rôles, permissions et workflows d’approbation .

Gérer la documentation et les registres liés à la gouvernance, aux contrôles et aux processus d’accès.

Participer à des comités de gouvernance et aux processus de  gestion du changement .

Contribuer à l’amélioration continue des processus de gouvernance et de contrôle.

Avantages :

Assurances collectives payées à 100%

Régime de retraite

Boni

Salaires avantageux

Vacances et congés payés

Programme de formation et développement professionnel

Baccalauréat en  Systèmes d’information, Administration, Finance, TI, Sécurité de l’information  ou domaine connexe (ou expérience équivalente).

2 à 5 ans  d’expérience dans un ou plusieurs domaines :

Gouvernance TI / GRC

Contrôles internes / conformité / SOX

Gestion des accès ( IAM )

Audit (interne ou externe)

Sécurité de l’information

Administration de systèmes d’entreprise

Bilinguisme français/anglais  (interactions avec l’équipe de Gold Fields).

Compétences clés

Rigueur, souci du détail et discipline documentaire.

Excellentes habiletés analytiques et de résolution de problèmes.

Capacité à vulgariser des concepts techniques auprès de parties prenantes non techniques.

Proactivité, approche préventive et amélioration continue.

Collaboration interdisciplinaire.

Compétences techniques

Provisioning, gestion des rôles et principes de  Séparation des tâches (SoD) .

Expérience avec un ERP / applications d’affaires ( SAP, Oracle, MS Dynamics , etc.).

Familiarité avec les contrôles d’accès TI et les  ITGC .

Rédaction de SOP, workflows ou documentation de gouvernance.

Capacité à interpréter les impacts  risques/contrôles  liés aux systèmes et à la sécurité.

Connaissance de cadres de référence :  SOX, ISO 27001, NIST, COBIT, ITIL .

Connaissance des tests d’audit / contrôles.

Expérience dans un environnement à forte intensité de conformité.

Familiarité avec la gestion du changement (systèmes d’entreprise).

Conditions de travail

Travail de bureau

Périodes de pointes / urgences possibles

Possibilité de travail en dehors des heures habituelles

Échéanciers serrés et nombreux

Concentration élevée / stress élevé