Consultant SAP Security Risk & Identity

Roma

Syscons Group si propone come boutique globale di eccellenza specializzata in servizi di consulenza nelle aree Supply Chain, Business Intelligence e Project Management, prevalentemente basati sulla suite SAP. I nostri clienti sono i market leader delle business industries Food & Beverage, Pharma, Automotive, Fashion & Luxury.

Per la nostra sede di Roma, stiamo cercando una risorsa da inserire nella divisione Governance Risk & Compliance il cui compito è quello di garantire una corretta gestione della sicurezza delle informazioni del cliente a livello applicativo: dall’autenticazione (identity) alla governance e agli aspetti tecnici, con focus sul presidio e il miglioramento continuo della SoD Governance.

Principali attività:

Analisi e comprensione dei principali processi aziendali che concorrono, direttamente o indirettamente, all’elaborazione e predisposizione del bilancio (Ciclo Passivo, Ciclo Attivo, Contabilità, Controllo di Gestione, Cespiti):

  • Mappatura di dettaglio dei processi e identificazione delle attività critiche
  • Identificazione delle coppie di attività tra loro incompatibili in ottica Segregation of Duties (L. 262/05) che rappresentano per la società un rischio di potenziali frodi/errori

Analisi, gestione e controllo dei rischi correlati ai processi di business secondo i principi di compliance della Segregation of Duties:

  • Analisi e revisione della Segregation of Duties per l’applicativo SAP
  • Gestione ruoli e utenze per l’applicativo SAP
  • Reingegnerizzazione dei profili SAP in ottica di compliance con le regole definite per la Segregation of Duties

Disegno e implementazione dei componenti Access Risk Analysis (ARA, ex RAR), Emergency Access Management (EAM, ex SPM) e Access Request Management (ARM, ex CUP) del modulo Access Control di SAP GRC:

  • Configurazione dei componenti ARA, EAM e ARM
  • Conversione delle regole di Segregation of Duties nel formato SAP GRC, caricamento delle regole a sistema, esecuzione risk assessment ed analisi del report dei rischi
  • Mappatura a sistema dei controlli compensativi e delle strategie di mitigazione per i rischi identificati

Requisiti richiesti:

  • 2/3 anni di esperienza in società di Consulenza o Information Security/Internal Audit nelle seguenti aree: IT Auditing, IT Risk Management o IT SAP Security
  • Conoscenza tecnico-funzionale di SAP e della gestione di autorizzazioni, profili ruoli e utenze SAP con esperienza progettuale in SAP Security e Segregation of Duty (SoD)
  • Ottima conoscenza del pacchetto Microsoft Office
  • Ottima conoscenza della lingua inglese (C1)
  • Ottima attitudine relazionale, approccio orientato al problem solving, capacità di pianificazione e orientamento ai risultati

 

Ai sensi della vigente normativa l’offerta di lavoro s’intende estesa a entrambi i sessi (L 903/77) e in ottemperanza con la nostra privacy policy (Regolamento UE n. 2016/679).

Candidatura online

È necessaria una email valida
È richiesto un numero di telefono valido