Analyste en gouvernance, risques et conformité (GRC)

Relevant du Directeur finances , l’Analyste en gouvernance, risques et conformité (GRC) joue un rôle clé à l’intersection des TI, des contrôles internes (SOX) et des opérations . La personne titulaire du poste est responsable de la gestion proactive des accès utilisateurs , de la mise en place et l’entretien des procédures (SOP) ainsi que de l’application de contrôles d’accès préventifs sur les systèmes d’entreprise.

Ce rôle vise à assurer :

• L’intégrité des systèmes
• La conformité
• La continuité opérationnelle
• La préparation aux audits

Responsabilités principales

• Administrer et gouverner les accès utilisateurs aux systèmes d’entreprise (création, modification, révocation et revues périodiques).
• Élaborer, maintenir et améliorer les SOP liées à l’accès et à l’utilisation des systèmes.
• Mettre en œuvre et assurer le suivi des contrôles d’accès TI et opérationnels (préventifs et détectifs).
• Collaborer avec les équipes de Contrôles Internes, Sécurité TI et les responsables de processus pour assurer la conformité.
• Soutenir les audits internes et externes : préparation de documentation, évidences, tests de contrôles.
• Surveiller les accès et l’activité des utilisateurs afin d’identifier :
• Anomalies
• Conflits de séparation des tâches (SoD )
• Situations non conformes
• Participer à la conception et à l’amélioration des rôles, permissions et workflows d’approbation .
• Gérer la documentation et les registres liés à la gouvernance, aux contrôles et aux processus d’accès.
• Participer à des comités de gouvernance et aux processus de gestion du changement .
• Contribuer à l’amélioration continue des processus de gouvernance et de contrôle.

• Assurances collectives payées à 100%
• Régime de retraite
• Boni
• Salaires avantageux
• Vacances et congés payés
• Programme de formation et développement professionnel

• Baccalauréat en Systèmes d’information, Administration, Finance, TI, Sécurité de l’information ou domaine connexe (ou expérience équivalente).
• 2 à 5 ans d’expérience dans un ou plusieurs domaines :
  • Gouvernance TI / GRC
  • Contrôles internes / conformité / SOX
  • Gestion des accès (IAM )
  • Audit (interne ou externe)
  • Sécurité de l’information
  • Administration de systèmes d’entreprise
• Bilinguisme français/anglais (interactions avec l’équipe de Gold Fields).

• Rigueur, souci du détail et discipline documentaire.
• Excellentes habiletés analytiques et de résolution de problèmes.
• Capacité à vulgariser des concepts techniques auprès de parties prenantes non techniques.
• Proactivité, approche préventive et amélioration continue.
• Collaboration interdisciplinaire.

• Provisioning, gestion des rôles et principes de Séparation des tâches (SoD) .
• Expérience avec un ERP / applications d’affaires (SAP, Oracle, MS Dynamics , etc.).
• Familiarité avec les contrôles d’accès TI et les ITGC .
• Rédaction de SOP, workflows ou documentation de gouvernance.
• Capacité à interpréter les impacts risques/contrôles liés aux systèmes et à la sécurité.
• Connaissance de cadres de référence : SOX, ISO 27001, NIST, COBIT, ITIL .
• Connaissance des tests d’audit / contrôles.
• Expérience dans un environnement à forte intensité de conformité.
• Familiarité avec la gestion du changement (systèmes d’entreprise).

• Travail de bureau
• Périodes de pointes / urgences possibles
• Possibilité de travail en dehors des heures habituelles
• Échéanciers serrés et nombreux
• Concentration élevée / stress élevé