Attiva gli avvisi di lavoro via e-mail!

IT Consultant SAP Security Risk & Identity

Syscons

Roma

In loco

EUR 40.000 - 60.000

Tempo pieno

Oggi

Candidati tra i primi

Descrizione del lavoro

Un'azienda di consulenza di IT, con sede a Roma, cerca un professionista per gestire la sicurezza delle informazioni all'interno della divisione Governance Risk & Compliance. Il candidato ideale avrà almeno 3 anni di esperienza in IT Auditing e una solida conoscenza di SAP. Questa posizione consiste nell'analizzare e gestire i rischi legati ai processi aziendali, contribuendo al miglioramento continuo delle pratiche di Segregation of Duties.

Competenze

Almeno 3 anni di esperienza in società di Consulenza o Information Security.
Conoscenza tecnico-funzionale di SAP e gestione di autorizzazioni.
Ottima attitudine relazionale e capacità di pianificazione.

Mansioni

Analisi e comprensione dei principali processi aziendali.
Gestione ruoli e utenze per l’applicativo SAP.
Disegno e implementazione dei componenti Access Risk Analysis.

Conoscenze

IT Auditing

IT Risk Management

SAP Security

Problem solving

Ottima conoscenza della lingua inglese

Strumenti

SAP GRC

Microsoft Office

Syscons è una boutique di System Integrator appartenente al Gruppo Impresoft.

Syscons aiuta i clienti a creare soluzioni digitali su misura, guidandoli attraverso il concetto di Composable Enterprise e a un adattamento rapido alle dinamiche del mercato.

Per la nostra sede di Roma, stiamo cercando una risorsa da inserire nella divisione Governance Risk & Compliance il cui compito è quello di garantire una corretta gestione della sicurezza delle informazioni del cliente a livello applicativo: dall’autenticazione (identity) alla governance e agli aspetti tecnici, con focus sul presidio e il miglioramento continuo della SoD Governance.

Principali attività

Analisi e comprensione dei principali processi aziendali che concorrono, direttamente o indirettamente, all’elaborazione e predisposizione del bilancio (Ciclo Passivo, Ciclo Attivo, Contabilità, Controllo di Gestione, Cespiti) :

Mappatura dilio dei processi e identificazione delle attività critiche
Identificazione delle coppie di attività tra loro incompatibili in ottica Segregation of Duties (L. 262 / 05) che rappresentano per la società un rischio di potenziali frodi / errori

Analisi, gestione e controllo dei rischi correlati ai processi di business secondo i principi di compliance della Segregation of Duties :

Analisi e revisione della Segregation of Duties per l’applicativo SAP
Gestione ruoli e utenze per l’applicativo SAP
Reingegnerizzazione dei profili SAP in ottica di compliance con le regole definite per la Segregation of Duties

Disegno e implementazione dei componenti Access Risk Analysis (ARA, ex RAR), Emergency Access Management (EAM, ex SPM) e Access Request Management (ARM, ex CUP) del modulo Access Control di SAP GRC :

Configurazione dei componenti ARA, EAM e ARM
Conversione delle regole di Segregation of Duties nel formato SAP GRC, caricamento delle regole a sistema, esecuzione risk assessment ed analisi del report dei rischi
Mappatura a sistema dei controlli compensativi e delle strategie di mitigazione per i rischi identificati

Requisiti richiesti

almeno 3 anni di esperienza in società di Consulenza o Information Security / Internal Audit nelle seguenti aree : IT Auditing, IT Risk Management o IT SAP Security
Conoscenza tecnico-funzionale di SAP e della gestione di autorizzazioni, profili ruoli e utenze SAP con esperienza progettuale in SAP Security e Segregation of Duty (SoD)
Ottima conoscenza del pacchetto Microsoft Office
Ottima conoscenza della lingua inglese (C1)
Ottima attitudine relazionale, approccio orientato al problem solving, capacità di pianificazione e orientamento ai risultati

Ottieni la revisione del curriculum gratis e riservata.

oppure trascina qui un file PDF, DOC, DOCX, ODT o PAGES di non oltre 5 MB.