Analyste en gouvernance, risques et conformité (GRC)

Notre Client Gold Fieds. est à la recherche d'un(e) Analyste en gouvernance, risques et conformité (GRC).

Relevant du Directeur finances, l’Analyste en gouvernance, risques et conformité (GRC) joue un rôle clé à l’intersection des TI, des contrôles internes (SOX) et des opérations. La personne titulaire du poste est responsable de la gestion proactive des accès utilisateurs, de la mise en place et l’entretien des procédures (SOP) ainsi que de l’application de contrôles d’accès préventifs sur les systèmes d’entreprise.

Ce rôle vise à assurer :

• L’intégrité des systèmes
• La conformité
• La continuité opérationnelle
• La préparation aux audits

Responsabilités principales

• Administrer et gouverner les accès utilisateurs aux systèmes d’entreprise (création, modification, révocation et revues périodiques).
• Élaborer, maintenir et améliorer les SOP liées à l’accès et à l’utilisation des systèmes.
• Mettre en œuvre et assurer le suivi des contrôles d’accès TI et opérationnels (préventifs et détectifs).
• Collaborer avec les équipes de Contrôles Internes, Sécurité TI et les responsables de processus pour assurer la conformité.
• Soutenir les audits internes et externes : préparation de documentation, évidences, tests de contrôles.
• Surveiller les accès et l’activité des utilisateurs afin d’identifier :
  • Anomalies
  • Conflits de séparation des tâches (SoD)
  • Situations non conformes
• Participer à la conception et à l’amélioration des rôles, permissions et workflows d’approbation.
• Gérer la documentation et les registres liés à la gouvernance, aux contrôles et aux processus d’accès.
• Participer à des comités de gouvernance et aux processus de gestion du changement.
• Contribuer à l’amélioration continue des processus de gouvernance et de contrôle.

Profil recherché

• Baccalauréat en Systèmes d’information, Administration, Finance, TI, Sécurité de l’information ou domaine connexe (ou expérience équivalente).
• 2 à 5 ans d’expérience dans un ou plusieurs domaines :
  • Gouvernance TI / GRC
  • Contrôles internes / conformité / SOX
  • Gestion des accès (IAM)
  • Audit (interne ou externe)
  • Sécurité de l’information
  • Administration de systèmes d’entreprise

Compétences clés

• Rigueur, souci du détail et discipline documentaire.
• Excellentes habiletés analytiques et de résolution de problèmes.
• Capacité à vulgariser des concepts techniques auprès de parties prenantes non techniques.
• Proactivité, approche préventive et amélioration continue.
• Collaboration interdisciplinaire.

Compétences techniques

• Provisioning, gestion des rôles et principes de Séparation des tâches (SoD).
• Expérience avec un ERP / applications d’affaires (SAP, Oracle, MS Dynamics, etc.).
• Familiarité avec les contrôles d’accès TI et les ITGC.
• Rédaction de SOP, workflows ou documentation de gouvernance.
• Capacité à interpréter les impacts risques/contrôles liés aux systèmes et à la sécurité.
• Connaissance de cadres de référence : SOX, ISO 27001, NIST, COBIT, ITIL.
• Connaissance des tests d’audit / contrôles.
• Expérience dans un environnement à forte intensité de conformité.
• Familiarité avec la gestion du changement (systèmes d’entreprise).

Conditions de travail

• Travail de bureau
• Périodes de pointes / urgences possibles
• Possibilité de travail en dehors des heures habituelles
• Échéanciers serrés et nombreux
• Concentration élevée / stress élevé

Avantages :

• Assurances collectives payées à 100%
• Régime de retraite
• Boni
• Salaires avantageux
• Vacances et congés payés
• Programme de formation et développement professionnel