Spécialiste SAP Sécurité et GRC Access Control

Langue requise : Bilingue (français et anglais) ou anglophone
Heures de travail par semaine : 35 heures
Type de poste : 100 % à distance (travail depuis le Canada, en horaire EST)
Durée de la mission en mois : 6 mois

Vous êtes un expert en cybersécurité et en gouvernance des accès SAP? Nous recherchons un(e) Spécialiste SAP Sécurité et GRC Access Control pour rejoindre notre équipe Sécurité & Conformité TI. Ce rôle stratégique consiste à concevoir, mettre en œuvre et maintenir des mécanismes d'accès sécurisés dans différents environnements SAP, tout en assurant la conformité avec les exigences réglementaires telles que SOX, et les meilleures pratiques en gouvernance des identités et des accès.

Le ou la candidate idéale devra démontrer les qualifications suivantes :

• Plus de 10 ans d'expérience en cybersécurité

• De 5 à 10 ans d’expérience spécifique en sécurité SAP et SAP GRC Access Control

• Connaissance approfondie des concepts de sécurité dans SAP S/4HANA, y compris les autorisations Fiori et HANA DB

• Expérience confirmée dans des projets SAP S/4 (design d’autorisations, migration ou refonte de rôles)

• Expertise en conception de rôles SAP, administration des utilisateurs et principes de sécurité (PFCG)

• Maîtrise pratique des outils SAP GRC Access Control, en particulier ARA (Access Risk Analysis) et EAM (Emergency Access Management)

• Compréhension des exigences de conformité telles que SOX, GDPR et les contrôles ITGC

• Capacité à évoluer dans un environnement global et multiculturel

• Mettre en place une gouvernance d'accès SAP robuste, adaptée aux exigences réglementaires

• Optimiser et administrer les composantes SAP GRC pour garantir l'efficacité des contrôles d’accès

• Renforcer la sécurité des environnements SAP à travers des rôles bien conçus et conformes aux principes de séparation des tâches

• Fournir un appui expert lors des projets SAP, des changements systèmes ou des intégrations liées à des fusions et acquisitions

• Gérer les processus d’accès utilisateur SAP, les rôles et les autorisations dans les environnements ECC, S/4HANA, BW, Fiori, etc.

• Concevoir et maintenir des rôles de sécurité basés sur les principes de moindre privilège et SoD

• Exploiter et améliorer les modules SAP GRC (ARA, BRM, CUP, EAM)

• Configurer les flux de demandes d'accès et gérer les accès d'urgence

• Réaliser des analyses de risques et des revues d’accès sensibles ou à privilèges élevés

• Collaborer avec les propriétaires métiers, les auditeurs internes et les équipes TI pour définir et faire respecter les normes de sécurité

• Participer à l’amélioration continue des politiques, procédures et méthodologies de conception des rôles SAP

• Contribuer à la mise en œuvre des contrôles de sécurité SAP lors de projets ou d’évolutions majeures

• Certification SAP pertinente (ex. : SAP Certified Technology Associate – System Security Architect ou GRC Access Control)