Analyste en gouvernance, risques et conformité (GRC)

BRH Réseau d'experts View all jobs

  • Montreal, QC
  • Permanent
  • Full-time
  • 2 months ago
Description de l'employeurNotre Client Gold Fieds. est à la recherche d'un(e) Analyste en gouvernance, risques et conformité (GRC).Description du poste Relevant du Directeur finances, l'Analyste en gouvernance, risques et conformité (GRC) joue un rôle clé à l'intersection des TI, des contrôles internes (SOX) et des opérations. La personne titulaire du poste est responsable de la gestion proactive des accès utilisateurs, de la mise en place et l'entretien des procédures (SOP) ainsi que de l'application de contrôles d'accès préventifs sur les systèmes d'entreprise.Ce rôle vise à assurer :
  • l'intégrité des systèmes
  • la conformité
  • la continuité opérationnelle
  • la préparation aux audits
Responsabilités principales
  • Administrer et gouverner les accès utilisateurs aux systèmes d'entreprise (création, modification, révocation et revues périodiques).
  • Élaborer, maintenir et améliorer les SOP liées à l'accès et à l'utilisation des systèmes.
  • Mettre en œuvre et assurer le suivi des contrôles d'accès TI et opérationnels (préventifs et détectifs).
  • Collaborer avec les équipes de Contrôles Internes, Sécurité TI et les responsables de processus pour assurer la conformité.
  • Soutenir les audits internes et externes : préparation de documentation, évidences, tests de contrôles.
  • Surveiller les accès et l'activité des utilisateurs afin d'identifier les anomalies, les conflits de séparation des tâches (SoD) et les situations non conformes.
  • Participer à la conception et à l'amélioration des rôles, permissions et workflows d'approbation.
  • Gérer la documentation et les registres liés à la gouvernance, aux contrôles et aux processus d'accès.
  • Participer à des comités de gouvernance et aux processus de gestion du changement.
  • Contribuer à l'amélioration continue des processus de gouvernance et de contrôle.
Profil recherché Profil recherché
  • Baccalauréat en Systèmes d'information, Administration, Finance, TI, Sécurité de l'information ou domaine connexe (ou expérience équivalente).
  • 2 à 5 ans d'expérience dans un ou plusieurs domaines :
  • Gouvernance TI / GRC
  • Contrôles internes / conformité / SOX
  • Gestion des accès (IAM)
  • Audit (interne ou externe)
  • Sécurité de l'information
  • Administration de systèmes d'entreprise
  • Bilinguisme français/anglais (interactions avec l'équipe de Gold Fields).
Compétences clés
  • Rigueur, souci du détail et discipline documentaire.
  • Excellentes habiletés analytiques et de résolution de problèmes.
  • Capacité à vulgariser des concepts techniques auprès de parties prenantes non techniques.
  • Proactivité, approche préventive et amélioration continue.
  • Collaboration interdisciplinaire.
Compétences techniques
  • Provisioning, gestion des rôles et principes de Séparation des tâches (SoD).
  • Expérience avec un ERP / applications d'affaires (SAP, Oracle, MS Dynamics, etc.).
  • Familiarité avec les contrôles d'accès TI et les ITGC.
  • Rédaction de SOP, workflows ou documentation de gouvernance.
  • Capacité à interpréter les impacts risques/contrôles liés aux systèmes et à la sécurité.
  • Connaissance de cadres de référence : SOX, ISO 27001, NIST, COBIT, ITIL.
  • Connaissance des tests d'audit / contrôles.
  • Expérience dans un environnement à forte intensité de conformité.
  • Familiarité avec la gestion du changement (systèmes d'entreprise).
Conditions de travail
  • Travail de bureau
  • Périodes de pointes / urgences possibles
  • Possibilité de travail en dehors des heures habituelles
  • Échéanciers serrés et nombreux
  • Concentration élevée / stress élevé
Salaires et avantagesTélétravailAssurances collectivesCongés mobilesBonis de performance
  • Assurances collectives payées à 100%
  • Régime de retraite
  • Boni
  • Salaires avantageux
  • Vacances et congés payés
  • Programme de formation et développement professionnel
Recruteur BRHCaroline BélandDirectrice des bureaux Laurentides-LanaudièreMascoucheToutes les candidatures reçues seront traitées confidentiellement. Seules les candidatures retenues seront contactées. La forme masculine est utilisée dans le seul but d'alléger le texte.Veuillez consulter la pour connaitre les méthodes de traitement des renseignements personnels appliquées par brh. En transmettant votre CV, vous consentez librement et volontairement à la cueillette, la détention et l'utilisation de vos renseignements personnels tels que décrits dans cette politique.

BRH Réseau d'experts