MISSIONS PRINCIPALES
Au sein de la DSI du Groupe, rattaché à l’Application Services Manager, l’IT SOX Architect/Admin combine des responsabilités liées à la conformité aux exigences de la loi Sarbanes-Oxley (SOX) et à la conception, la gestion et l’optimisation de l’architecture IT Finance dans le Groupe.
L’architecte/administrateur SOX travaille en étroite collaboration avec les leaders métiers répartis dans les différents Services, plus particulièrement avec la Finance, le Service Sales et Construction afin d’apporter la réponse la plus pertinente aux besoins de compliance SOX.
RESPONSABILITÉS
Les missions du SOX IT Architect/admin sont les suivantes :
Conformité SOX
– Assurer la conformité des systèmes informatiques : S’assurer que les systèmes IT utilisés pour gérer et traiter les informations financières respectent les exigences de la loi SOX, notamment en matière de contrôle interne et de sécurité des données.
– Évaluation des risques : Identifier les risques technologiques pouvant impacter la conformité SOX, notamment en ce qui concerne la gestion des accès, la sauvegarde des données, l’intégrité des transactions financières et la traçabilité des actions des utilisateurs.
– Mise en place de contrôles internes IT : Concevoir et mettre en œuvre des contrôles internes pour garantir la sécurité, l’intégrité et la confidentialité des données financières, y compris des mécanismes de contrôle d’accès, de journalisation, d’authentification et de vérification.
– Audit et tests de conformité : Travailler en étroite collaboration avec les auditeurs externes et internes pour s’assurer que l’architecture informatique répond aux critères de contrôle imposés par la SOX (tests d’audit, revues de sécurité, etc.).
Architecture IT sécurisée
– Conception d’architecture IT robuste : Concevoir des architectures techniques qui intègrent des mécanismes de sécurité avancés (ex : chiffrement des données, sauvegardes régulières, redondance) pour protéger les informations financières sensibles.
– Assurance de l’intégrité des données : Mettre en place des stratégies garantissant que les données utilisées pour la préparation des rapports financiers sont complètes, exactes et disponibles en tout temps.
– Mise en place d’une architecture évolutive et sécurisée : Développer une architecture flexible et scalable permettant de répondre aux besoins croissants de conformité et aux évolutions technologiques tout en garantissant un haut niveau de sécurité.
Gestion des accès et contrôle des identités
– Suivi des activités des utilisateurs : Mettre en œuvre des mécanismes de traçabilité pour suivre l’activité des utilisateurs (logs d’audit, contrôle des actions des utilisateurs privilégiés) afin de garantir la transparence et faciliter les audits de sécurité.
Automatisation de la gestion des contrôles
– Intégration avec les outils d’audit : Assurer l’intégration des systèmes informatiques utilisés pour la conformité SOX avec les outils d’audit et de contrôle qui permettent de vérifier l’intégrité et la conformité des données financières.
Collaboration avec les équipes transverses
– Travail avec l’équipe de sécurité IT : Collaborer avec l’ équipe de sécurité pour intégrer des contrôles de sécurité spécifiques, comme les tests de pénétration, la surveillance des vulnérabilités, et la gestion des incidents de sécurité.
– Collaboration avec les équipes financières : Travailler en étroite collaboration avec les équipes financières pour s’assurer que les applications et les systèmes financiers sont correctement configurés pour répondre aux exigences de la SOX en matière de reporting et de gouvernance.
Formation et sensibilisation à la conformité
– Sensibilisation des parties prenantes : Organiser des sessions de formation et des ateliers pour les équipes IT et autres parties prenantes, afin de les sensibiliser aux exigences SOX et aux bonnes pratiques en matière de sécurité et de conformité.
– Documentation des processus de conformité : Assurer la création et la mise à jour de la documentation des processus IT qui répondent aux exigences de la SOX, notamment en matière de contrôle des accès, des changements, des sauvegardes et de la gestion des incidents.
Suivi des évolutions réglementaires et des meilleures pratiques
– Veille réglementaire : Se tenir informé des évolutions des exigences réglementaires SOX afin de maintenir l’architecture IT en conformité.
– Mise à jour des pratiques : Recommander et mettre en œuvre des améliorations de l’architecture IT pour s’assurer qu’elle reste conforme aux standards de sécurité, aux réglementations en vigueur et aux besoins de l’entreprise.
RESPONSABILITÉS EN MATIERE DE CERTIFICATIONS
SM certifications : Respecter et faire respecter la politique certification
Hygiène, de santé et de sécurité : Respecter et faire respecter les règles d’hygiène, de santé et de sécurité.
Environnement : Respecter et faire respecter la politique environnementale.
Sécurité de l’information : Respecter et faire respecter la politique de la sécurité de l’information
Énergie : Respecter et faire respecter la politique de réduction de la gestion d’énergie.
PROFIL RECHERCHÉ
Formation et expérience
1. 5 ans d’expérience minimum dans la gestion de la compliance SOX sur le périmètre IT et expérience dans la définition des architectures d’un Système d’information finance, de grandes/moyennes entreprises dans un contexte international.
2. Expérience d’auditeur SOX sur le périmètre IT appréciée.
Compétences techniques (requises et préférées)
3. Connaissance approfondie de la loi Sarbanes-Oxley (SOX)
o Maitrise des exigences SOX
o Savoir comment implémenter et maintenir des contrôles internes conformes aux exigences SOX pour garantir l’intégrité et la transparence des informations financières.
4. Connaissance des architectures applicatives sur le périmètre fonctionnel Finance
5. Maîtrise des techniques d’audit de sécurité et des outils permettant de vérifier que les contrôles d’accès et les pratiques de sécurité respectent les normes de SOX.
6. Connaissance des systèmes de contrôle d’accès
7. Mise en place de contrôles internes IT : Compétence dans la définition, la mise en œuvre et le suivi de contrôles internes pour garantir que les processus et les systèmes sont conformes aux normes SOX.
8. Compétences en Gestion des Incidents et des Problèmes : Connaissance des outils et des processus de gestion des incidents, méthodologie ITIL.Capacité à utiliser des systèmes de gestion des incidents et des problèmes (comme ServiceNow, JIRA).
9. Gestion des Configurations et des Versions :
o Connaissance des outils de gestion des configurations et des versions comme Git et SVN.
o Compétences en déploiement et gestion des environnements de développement, de test, et de production.
10. Maîtrise des outils permettant d’automatiser les contrôles internes pour une surveillance continue de la conformité
11. Compétences dans la création de rapports de conformité détaillés à destination des auditeurs
12. Compétences dans la documentation des systèmes, des processus et des contrôles
13. Être capable de former et de sensibiliser les équipes IT et les responsables métiers aux bonnes pratiques de sécurité et de conformité.
14. Anglais technique
Compétences générales
15. Sens de la confidentialité, de l’intégrité et de l’éthique
16. Grande rigueur, sens de l’organisation et bon esprit analytique
17. Capacité à communiquer efficacement et d’interagir avec toutes les parties prenantes
18. Qualité d’écoute
19. Bon pédagogue, sens de l’écoute et bonne capacité à convaincre
20. Force de proposition
21. Bonne résistance au stress- et capacité à gérer les situations de crise
22. Diplomate et consensuel
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.