Consultant SAP GRC et Autorisation (H/F)

Forvis Mazars est un groupe international d'audit, de fiscalité et de conseil. Avec + de 40 000 collaborateurs présents dans une centaine de pays, nous faisons partie du Top 10 des cabinets mondiaux.

Nous faisons des métiers sérieux... sans se prendre au sérieux. Faire partie de nos équipes, c'est avant tout assumer sa singularité et oser partager ses idées, dans une ambiance de travail que nous vous invitons à découvrir. Si vous souhaitez construire votre propre parcours et que vous aimez entreprendre, vous êtes au bon endroit !

• Accompagner nos clients dans la définition du Core Model Autorisations respectant les bonnes pratiques SAP
• Maintenir les processus de gestion des rôles et des utilisateurs dans SAP
• Mettre en place des référentiels de séparation des tâches métiers et SAP
• Effectuer des analyses de risques et s’assurer de la conformité avec les normes de sécurité
• Implémenter des outils GRC en conformité avec les procédures du contrôle interne

• Apporter un soutien au consultant dans l’analyse des besoins des clients en matière de protection des données.
• Rédiger des politiques et des procédures de protection des données.
• Réaliser des supports de formation des employés à la protection des données et rédiger des newsletters.
• Effectuer des audits de conformité et des évaluations des risques.
• Compléter la documentation de conformité des clients.

• Utilisation de l’ERP SAP ou un autre ERP (connaissance de l’outil SAP GRC serait un plus)
• Connaissance des concepts de sécurité SAP
• Connaissance de la conformité réglementaire (SOX, RGPD)
• Connaissance de la conformité réglementaire (SAPIN 2, SOX, DORA, NIS2).
• Utilisation d’outils GRC (modules de contrôle interne, audit interne et gestion des risques).

• Excellentes compétences en communication et en gestion de projet.
• Capacité à travailler en équipe et à gérer plusieurs projets simultanément.

• Diplôme en audit, contrôle interne ou gestion des risques informatique.
• Compétences en communication et en gestion de projet.
• Capacité à travailler en équipe et à gérer plusieurs projets simultanément.

Montée en compétence envisagée :

• Gestion et maintenance des accès des utilisateurs dans SAP
• Conception d’une matrice de risques SoD
• Conduite des analyses de risques SoD dans des outils GRC
• Implémentation et configuration des modules SAP GRC

• Certifications en protection des données (CIPP/E, DPO, etc.).
• Formation sur les outils de gestion de la protection des données (OneTrust, .
• Certification Europrivacy
• Certification en management des risques (ISO 27005, EBIOS RM, etc.).
• Formation sur des outils de GRC (modules de contrôle interne, d’audit interne et gestion des risques).
• Paramétrage des campagnes de contrôle interne et Implémentation des référentiels d’audit interne et des risques.