Responsable sécurité sap & expert grc

VOTRE MISSION

Au sein de la Direction Informatique du Groupe SUEZ, leService SI Finance/Achats Groupe et Recyclage & Valorisation France, sousforme d’un Centre de Compétences SAP & Ivalua, est responsable de lamaintenance, des montées de version et du déploiement des applications duGroupe sur le paysage applicatif suivant :

- un ERP SAP S/4HANA, modules FI, CO, MM, SD, PS, HR),
- un système décisionnel SAP BW sur Hana,
- un ERP SAP ECC sur Hana (modules FI/CO/FSCM),
- un système SAP Business One,
- un système Concur
- et un système P2P basé sur une plateforme Ivalua.

Ce service est composé de 4 équipes :
- Solutions et Portefeuille de projets : responsablesfonctionnels ou responsables de solutions et chefs de projet impliqués dans lesactivités Run ou Build
- Solutions SAP BI : experts SAP dans les solutionsDatawarehouse & EPM
- Opérations : experts techniques(Sécurité/Infrastructure/BC/développement/intégration/gestion de contratsTMA/TME)
- Relation avec les métiers et gestion du changement

Le ResponsableSécurité SAP & Expert GRC fait partie de l’équipe Opérations et estdirectement rattaché au responsable des Opérations SAP.
Sa mission est dedéfinir, mettre en œuvre et gérer les politiques de sécurité SAP, lesautorisations et les processus de GRC au sein des solutions SAP de SUEZ. Ilveillera à ce que les systèmes SAP soient sécurisés, conformes aux normesréglementaires et aux meilleures pratiques du secteur, tout en gérant lesrisques liés aux processus et aux données SAP.

Responsabilités :

Garant du Core Model fonctionnel mis en œuvre pour couvrir les processus Rôles, Autorisations et GRC :
- contribuer à l’amélioration continue de la solution ainsi qu’aux projets structurants du CC SAP
- identifier et proposer des solutions pertinentes, robustes et innovantes

Gestion du cycle de vie des utilisateurs et de la sécurité applicative des plateformes SAP du CC SAP.

Gestion de la mise en conformité des applications (séparations des tâches et RGPD). Assurer la relation avec le Contrôle Interne pour les contrôles applicatifs liés aux utilisateurs.

Gestion de la Matrice SOD en lien avec le Contrôle Interne SUEZ :
- pilotage des revues régulières des risques avec les CFO/Contrôle Interne SUEZ
- maintenance du Catalogue de rôles SAP
- revues qualités régulières du modèle de rôles.

Responsable de la plateforme SAP GRC Access Control
- customizing GRC
- processus ARM
- gestion EAM
- lien avec l’éditeur.

Projets SI : contribue aux projets de déploiement des solutions SAP sur les aspects Autorisations et Séparation des tâches (incluant l’animation d’ateliers avec les équipes métier).

Gestion des actions d’audit interne et externe sur le périmètre
- rôles, Autorisations et GRC
- commissaires aux comptes
- licences SAP du Groupe Suez

VOTRE PROFIL

Diplôme BAC+5 eninformatique, technologie de l'information ou domaine connexe. Un diplômeavancé ou des certifications pertinentes sont un plus.

Expérience approfondieen tant qu'Expert SAP GRC Access Control avec un minimum de 5 années dans la partieAutorisations Niveau 3. Cela implique laconception, la mise en œuvre et la maintenance des rôles, des profils, desautorisations et des objets de sécurité SAP.

Niveau d'anglais demandé : parfaite maîtrise

Connaissanceapprofondie des processus métier et des normes de conformité telles que SOX,GDPR, PCI DSS, etc.
Compétencesavancées en matière de gestion des risques, d'audit et de contrôle interne.

Connaissance enenvironnements SAP, incluant les principaux modules SAP (FI/CO/PS/SD/MM/HR).

Excellentescompétences en communication et en relations interpersonnelles, avec lacapacité de transmettre des concepts techniques à des interlocuteurs techniqueset non techniques.

Poste accessible au télétravail : Suez préserve l’équilibre entre vie professionnelle et privée, ce poste est ouvert au télétravail.

BU: R&R Division - R&R France