Nous utilisons les témoins web (cookies). Pour de plus amples détails, cliquez-ci. En poursuivant la navigation sur ce site, vous acceptez notre usage des témoins web.

Analyste principal, Sécurité et conformité des applications, Montréal

logo
Employeur Saputo
Date de publication 03/16/2020
Numéro de référence J0220-0629
Type d'emploi Temps plein
Région Montréal
Ville Montréal
Salaire Compétitif
Division : Saputo inc.

Identification du poste : J0220-0629

Catégorie de poste : IT

UN AVENIR MEILLEUR:
Tout commence avec de la passion, un héritage provenant de la famille Saputo, qui proposa à sa communauté des fromages savoureux et de qualité. Aujourd'hui, après plus de 65 ans, la Société compte plusieurs milliers d'employés dévoués, fiers d'occuper leurs fonctions, qui collaborent jour après jour afin d'offrir des produits de qualité aux clients et consommateurs.

AVANTAGES SOCIAUX DES EMPLOYÉS:
Veiller au bien-être de nos employés est notre priorité. Nous proposons des conditions de travail et des avantages sociaux compétitifs à nos employés et à leurs familles:
  • Salaires compétitifs
  • Rabais corporatifs avantageux
  • Gamme complète d'assurances collectives
  • Régime de retraite collectif avec participation de l'employeur
  • Régime de participation du personnel au capital-actions
  • REER collectif
  • Programme de Santé et Mieux-être au travail
  • Programme d'aide aux employés et à la famille
  • Tarifs privilégiés sur nos produits
  • Stationnement gratuit
  • Accessibilité par transport en commun.
  • Nous souscrivons au principe d'équité en matière d'emploi. Saputo soutient la diversité au cœur de ses opérations et invite les candidats de tous horizons à faire partie de la famille.


RÉSUMÉ DES FONCTIONS :
L'analyste, Sécurité et conformité des applications de l'entreprise est principalement responsable de la planification, de l'analyse, de la conception, de l'élaboration, de l'essai et de la mise en œuvre de solutions SAP de sécurité et de GRC (gouvernance, risques et conformité) qui permettront à l'entreprise d'atteindre ses buts et ses objectifs tout en lui laissant un contrôle adéquat. Le titulaire de ce poste travaille directement avec des analystes, des équipes de projet et des utilisateurs commerciaux à convertir les exigences fonctionnelles en spécifications techniques et, par la suite, à mettre en œuvre ces spécifications. À titre de membre clé de l'équipe Sécurité de l'information et conformité, l'analyste aura l'occasion d'apprendre à connaître de nombreux aspects de l'entreprise tout en fournissant du soutien aux utilisateurs finaux des environnements SAP de sécurité, GRC Access Control et GRC Process Control.

Les responsabilités comprennent la conception, la tenue à jour et la mise en œuvre des principaux modèles et pratiques SAP de sécurité et de GRC, ainsi que des opérations connexes dans l'environnement SAP de l'entreprise. Le titulaire sera responsable de la conception et de la mise en œuvre des livrables de sécurité SAP, veillant à la conformité et au respect des normes et à l'atteinte des objectifs techniques. Le candidat retenu devra également définir et surveiller la mise en application des accords sur les niveaux de service, et sera responsable : des opérations de sécurité en cours ; de l'administration des rôles liés à la sécurité et des profils d'autorisation pour les applications SAP ; de la planification des ressources; et de la gestion du calendrier et des priorités.

Il devra avoir une expérience pratique de l'exécution de la technologie SAP, de même qu'une solide connaissance de l'architecture, des stratégies et des technologies infonuagiques entourant le système SAP. Il doit avoir de l'expérience dans la mise en œuvre et l'opérationnalisation d'un ensemble d'outils GRC (gouvernance, risques et conformité) permettant d'automatiser ces processus. Le candidat idéal aura de l'expérience tant dans la mise en œuvre de projets de transformation que dans les opérations continues. Sa capacité à collaborer avec de nombreux responsables des TI et des affaires et fournisseurs de TI sera essentielle. Analyser les processus d'affaires et les besoins des utilisateurs, et exécuter les tâches fonctionnelles de configuration et de maintenance relatives à la sécurité des applications SAP (25 et plus), d'Ariba et de deux applications non liées à SAP, en fonction des besoins opérationnels et commerciaux.

RESPONSABILITÉS:
• Agir à titre d'expert technique dans la mise en œuvre de l'architecture de sécurité SAP en vue du lancement de divers projets, et aussi en tant qu'expert auprès des équipes de projet et de la direction.
• Concevoir et mettre en œuvre l'architecture et les dessins de conception des systèmes de sécurité. Veiller à la convergence des exigences d'affaires, techniques et de sécurité. Veiller à la mise en place de contrôles d'accès et de processus adéquats.
• Collaborer avec les équipes commerciales et de projet en vue d'élaborer des spécifications fonctionnelles répondant aux préoccupations de sécurité. Passer en revue et mettre en œuvre les personnalisations.
• Planifier et gérer les livrables de projet, et veiller au respect des échéances dans l'exécution des tâches.
• Élaborer des procédures, des processus et des lignes directrices efficaces et axés sur la qualité du processus ou du livrable final.
• Travailler en respectant les lignes directrices sur la gestion du changement et en veillant à ce que les solutions transport mises en production respectent l'intégrité du système.
• Effectuer des activités de contrôle liées à la sécurité SAP et soutenir les exigences d'audit annuel 52-109 (et les autres règlements, politiques et normes, selon le cas).
• Coordonner les aspects techniques et opérationnels de la gestion de la sécurité, des menaces et des incidents, tout en collaborant avec les responsables des TI et des affaires. Développer et recommander des plans de réduction et d'élimination des risques.
• Superviser le respect des politiques liées à la sécurité du système SAP.
• Créer et tenir à jour des documents, des politiques et des procédures de sécurité détaillés, y compris la répartition des tâches.
• Coordonner tous les dessins de conception de sécurité au sein des organisations de TI.
• Analyser, concevoir, configurer, élaborer, tester, déployer et soutenir les outils GRC SAP, y compris la mise en œuvre et la tenue à jour des ensembles de fonctionnalités Access Control et Process Control.
• Administrer et tenir à jour les comptes, les permissions et les droits d'accès des utilisateurs finaux.
• Procéder à la configuration GRC et utiliser les outils GRC dans la création et la tenue à jour des rôles relatifs à la sécurité.
• Soutenir la production des fonctions SAP de sécurité et de GRC, y compris les nouvelles technologies, comme HANA, Fiori et MII.
• Préparer les ID d'utilisateurs tests, en collaboration avec l'équipe, en vue de faciliter les essais d'utilisateurs d'entreprise/de projet dans des environnements autres que de production
• Effectuer d'autres tâches connexes, selon les besoins.

QUALIFICATIONS:
• Cinq (5) à huit (8) années d'expérience progressive dans un ou des postes en technologie de l'information de SAP Security, GRC Access Control 10.1 et Process Control 10.1, en collaboration avec la direction et les équipes de projet dans un environnement mondial.
• Baccalauréat en systèmes d'information, en administration des affaires, en génie ou dans une autre discipline technique, ou expérience de travail équivalente.
• Au moins une certification en sécurité et conformité : CISSP, CISM, CISA, CRIS.
• Cours souhaitables : SAP ADM900, ADM940, ADM950, ADM960, GRC100 et GRC300.
• Compétence linguistique minimale : anglais. Compétence souhaitable : bilinguisme (anglais-français). Atout : espagnol.
• Vaste connaissance des divers domaines de la sécurité et de la conformité (applications d'entreprise, infrastructures, intégrations, numérique, etc.). Connaissance d'applications SAP particulières : Fiori, S/4 HANA et MII.
• Expérience des cadres courants de sécurité de l'information, tels qu'ISO, ITIL et COBIT; bonne connaissance des cadres législatifs et règlementaires applicables.
• Capacité à cerner et à résoudre des problèmes rapidement et efficacement et à prendre des décisions en temps opportun.
• Capacité de travailler sous pression afin de respecter les échéances, que le travail se fasse seul ou en équipe.
• De trois à cinq mises en œuvre de l'intégralité du cycle de la composante de sécurité de SAP
• Deux mises en œuvre de GRC Access Control; une mise en œuvre de GRC Process Control constitue un atout.
• Expérience d'autres systèmes ERP, un atout (p. ex., Workday, Ariba, OpenText).

Recevoir les nouveaux postes similaires par courriel