PstrongSyscons /strong è una boutique di System Integrator appartenente al Gruppo Impresoft. /ppSyscons aiuta i clienti a creare soluzioni digitali su misura, guidandoli attraverso il concetto di Composable Enterprise e a un adattamento rapido alle dinamiche del mercato. /ppbr/ppPer la nostra sede di strongRoma /strong, stiamo cercando una risorsa da inserire nella divisione strongGovernance Risk Compliance /strongil cui compito è quello di garantire una corretta gestione della sicurezza delle informazioni del cliente a livello applicativo: dall’autenticazione (identity) alla governance e agli aspetti tecnici, con focus sul presidio e il miglioramento continuo della SoD Governance. /ppbr/ppstrongemuPrincipali attività: /u /em /strong /ppbr/ppAnalisi e comprensione dei principali processi aziendali che concorrono, direttamente o indirettamente, all’elaborazione e predisposizione del bilancio (Ciclo Passivo, Ciclo Attivo, Contabilità, Controllo di Gestione, Cespiti): /pulliMappatura di dettaglio dei processi e identificazione delle attività critiche /liliIdentificazione delle coppie di attività tra loro incompatibili in ottica Segregation of Duties (L. 262/05) che rappresentano per la società un rischio di potenziali frodi/errori /li /ulpbr/ppAnalisi, gestione e controllo dei rischi correlati ai processi di business secondo i principi di compliance della Segregation of Duties: /pulliAnalisi e revisione della Segregation of Duties per l’applicativo SAP /liliGestione ruoli e utenze per l’applicativo SAP /liliReingegnerizzazione dei profili SAP in ottica di compliance con le regole definite per la Segregation of Duties /li /ulpbr/ppDisegno e implementazione dei componenti Access Risk Analysis (ARA, ex RAR), Emergency Access Management (EAM, ex SPM) e Access Request Management (ARM, ex CUP) del modulo Access Control di SAP GRC: /pulliConfigurazione dei componenti ARA, EAM e ARM /liliConversione delle regole di Segregation of Duties nel formato SAP GRC, caricamento delle regole a sistema, esecuzione risk assessment ed analisi del report dei rischi /liliMappatura a sistema dei controlli compensativi e delle strategie di mitigazione per i rischi identificati /li /ulpbr/ppstrongemuRequisiti richiesti: /u /em /strong /ppbr/pullialmeno 3 anni di esperienza in società di Consulenza o Information Security/Internal Audit nelle seguenti aree: IT Auditing, IT Risk Management o IT SAP Security /liliConoscenza tecnico-funzionale di SAP e della gestione di autorizzazioni, profili ruoli e utenze SAP con esperienza progettuale in SAP Security e Segregation of Duty (SoD) /liliOttima conoscenza del pacchetto Microsoft Office /liliOttima conoscenza della lingua inglese (C1) /liliOttima attitudine relazionale, approccio orientato al problem solving, capacità di pianificazione e orientamento ai risultati /li /ul