Job Description
Description de l'entreprise
Forvis Mazars est un groupe international et intégré spécialisé dans l’audit, la fiscalité et le conseil ainsi que dans les services comptables et juridiques*. Présents dans plus de 90 pays et territoires à travers le monde, nous nous appuyons sur l’expertise de plus de 42 000 professionnels – plus de 26 000 au sein de notre partnership intégré et plus de 16 000 via « Mazars North America Alliance » – pour accompagner les clients de toutes tailles à chaque étape de leur développement.
*Dans les pays où les lois en vigueur l’autorisent.
Description du poste
- Accompagner nos clients dans la définition du Core Model Autorisations respectant les bonnes pratiques SAP
- Maintenir les processus de gestion des rôles et des utilisateurs dans SAP
- Mettre en place des référentiels de séparation des tâches métiers et SAP
- Effectuer des analyses de risques et s’assurer de la conformité avec les normes de sécurité
- Implémenter des outils GRC en conformité avec les procédures du contrôle interne
- Apporter un soutien au consultant dans l’analyse des besoins des clients en matière de protection des données.
- Rédiger des politiques et des procédures de protection des données.
- Réaliser des supports de formation des employés à la protection des données et rédiger des newsletters.
- Effectuer des audits de conformité et des évaluations des risques.
- Compléter la documentation de conformité des clients.
Qualifications
- Utilisation de l’ERP SAP ou un autre ERP (connaissance de l’outil SAP GRC serait un plus)
- Connaissance des concepts de sécurité SAP
- Connaissance de la conformité réglementaire (SOX, RGPD)
- Connaissance de la conformité réglementaire (SAPIN 2, SOX, DORA, NIS2).
- Utilisation d’outils GRC (modules de contrôle interne, audit interne et gestion des risques).
- Excellentes compétences en communication et en gestion de projet.
- Capacité à travailler en équipe et à gérer plusieurs projets simultanément.
- Diplôme en audit, contrôle interne ou gestion des risques informatique.
- Compétences en communication et en gestion de projet.
- Capacité à travailler en équipe et à gérer plusieurs projets simultanément.
Informations complémentaires
Montée en compétence envisagée :
- Gestion et maintenance des accès des utilisateurs dans SAP
- Conception d’une matrice de risques SoD
- Conduite des analyses de risques SoD dans des outils GRC
- Implémentation et configuration des modules SAP GRC
- Certifications en protection des données (CIPP/E, DPO, etc.).
- Formation sur les outils de gestion de la protection des données (OneTrust, .
- Certification Europrivacy
- Certification en management des risques (ISO 27005, EBIOS RM, etc.).
- Formation sur des outils de GRC (modules de contrôle interne, d’audit interne et gestion des risques).
- Paramétrage des campagnes de contrôle interne et Implémentation des référentiels d’audit interne et des risques.