GRC Senior IT Consultant

1 settimana fa

Rome, Italia Syscons A tempo pieno

Syscons è una boutique di System Integrator appartenente al Gruppo Impresoft.

Syscons aiuta i clienti a creare soluzioni digitali su misura, guidandoli attraverso il concetto di Composable Enterprise e a un adattamento rapido alle dinamiche del mercato.

Per la nostra sede di Roma, stiamo cercando una risorsa da inserire nella divisione Governance Risk & Compliance il cui compito è quello di garantire una corretta gestione della sicurezza delle informazioni del cliente a livello applicativo: dall’autenticazione (identity) alla governance e agli aspetti tecnici, con focus sul presidio e il miglioramento continuo della SoD Governance.

Principali attività:

Analisi e comprensione dei principali processi aziendali che concorrono, direttamente o indirettamente, all’elaborazione e predisposizione del bilancio (Ciclo Passivo, Ciclo Attivo, Contabilità, Controllo di Gestione, Cespiti):

- Mappatura di dettaglio dei processi e identificazione delle attività critiche
- Identificazione delle coppie di attività tra loro incompatibili in ottica Segregation of Duties (L. 262/05) che rappresentano per la società un rischio di potenziali frodi/errori

Analisi, gestione e controllo dei rischi correlati ai processi di business secondo i principi di compliance della Segregation of Duties:

- Analisi e revisione della Segregation of Duties per l’applicativo SAP
- Gestione ruoli e utenze per l’applicativo SAP
- Reingegnerizzazione dei profili SAP in ottica di compliance con le regole definite per la Segregation of Duties

Disegno e implementazione dei componenti Access Risk Analysis (ARA, ex RAR), Emergency Access Management (EAM, ex SPM) e Access Request Management (ARM, ex CUP) del modulo Access Control di SAP GRC:

- Configurazione dei componenti ARA, EAM e ARM
- Conversione delle regole di Segregation of Duties nel formato SAP GRC, caricamento delle regole a sistema, esecuzione risk assessment ed analisi del report dei rischi
- Mappatura a sistema dei controlli compensativi e delle strategie di mitigazione per i rischi identificati

Requisiti richiesti:

- almeno 3 anni di esperienza in società di Consulenza o Information Security/Internal Audit nelle seguenti aree: IT Auditing, IT Risk Management o IT SAP Security
- Costituisce un plus la conoscenza tecnico-funzionale di SAP e della gestione di autorizzazioni, profili ruoli e utenze SAP con esperienza progettuale in SAP Security e Segregation of Duty (SoD)
- Ottima conoscenza del pacchetto Microsoft Office
- Ottima conoscenza della lingua inglese (C1)
- Ottima attitudine relazionale, approccio orientato al problem solving, capacità di pianificazione e orientamento ai risultati
- Nice to have: Lead Auditor ISO/IEC 27001:20xx

Ai sensi della vigente normativa l'offerta di lavoro s’intende estesa a entrambi i sessi (L 903/77).

  • GRC Senior IT Consultant

    4 giorni fa

    Rome, Provincia di Roma, Italia Syscons A tempo pieno

    Syscons è una boutique di System Integrator appartenente al Gruppo Impresoft. Syscons aiuta i clienti a creare soluzioni digitali su misura, guidandoli attraverso il concetto di Composable Enterprise e a un adattamento rapido alle dinamiche del mercato. Per la nostra sede di Roma , stiamo cercando una risorsa da inserire nella divisione Governance Risk &...

  • Grc senior it consultant

    3 giorni fa

    Rome, Italia Syscons A tempo pieno

    Syscons è una boutique di System Integrator appartenente al Gruppo Impresoft.Syscons aiuta i clienti a creare soluzioni digitali su misura, guidandoli attraverso il concetto di Composable Enterprise e a un adattamento rapido alle dinamiche del mercato.Per la nostra sede di Roma, stiamo cercando una risorsa da inserire nella divisione Governance Risk &...

  • GRC Senior IT Consultant

    24 ore fa

    Rome, Italia Syscons A tempo pieno

    Syscons è una boutique di System Integrator appartenente al Gruppo Impresoft. Syscons aiuta i clienti a creare soluzioni digitali su misura, guidandoli attraverso il concetto di Composable Enterprise e a un adattamento rapido alle dinamiche del mercato. Per la nostra sede di Roma , stiamo cercando una risorsa da inserire nella divisione Governance Risk &...

  • Cybersecurity & GRC Consultant

    5 giorni fa

    Rome, Italia Altro A tempo pieno

    Una società di consulenza innovativa cerca un Cybersecurity Compliance Consultant per supportare il team GRC. Questa posizione richiede un'esperienza di almeno 5 anni in consulenze complesse e una laurea in materie STEM. Il candidato ideale è proattivo, collaborativo e ha ottime capacità di pianificazione. Offriamo un contratto full-time con modalità di...

  • Grc senior it consultant

    1 settimana fa

    Rome, Italia Syscons A tempo pieno

    Syscons è una boutique di System Integrator appartenente al Gruppo Impresoft.Syscons aiuta i clienti a creare soluzioni digitali su misura, guidandoli attraverso il concetto di Composable Enterprise e a un adattamento rapido alle dinamiche del mercato.Per la nostra sede di Roma , stiamo cercando una risorsa da inserire nella divisione Governance Risk &...

  • Grc senior it consultant

    3 giorni fa

    Rome, Italia Syscons A tempo pieno

    Syscons è una boutique di System Integrator appartenente al Gruppo Impresoft.Syscons aiuta i clienti a creare soluzioni digitali su misura, guidandoli attraverso il concetto di Composable Enterprise e a un adattamento rapido alle dinamiche del mercato.Per la nostra sede di Roma, stiamo cercando una risorsa da inserire nella divisione Governance Risk &...

  • GRC Senior IT Consultant

    13 ore fa

    Rome, Italia Syscons A tempo pieno

    Syscons è una boutique di System Integrator appartenente al Gruppo Impresoft.Syscons aiuta i clienti a creare soluzioni digitali su misura, guidandoli attraverso il concetto di Composable Enterprise e a un adattamento rapido alle dinamiche del mercato.Per la nostra sede di Roma, stiamo cercando una risorsa da inserire nella divisione Governance Risk &...

  • Senior Consultant GRC

    4 settimane fa

    Rome, Italia OPLIUM A tempo pieno

    La Sicurezza Informatica ti affascina e hai spirito innovativo? Oplium ha bisogno di te per rafforzare i suoi team dedicati ai servizi di Cybersecurity ! La Mission di Oplium è diventare il punto di riferimento della Sicurezza Informatica: vogliamo garantire al cliente soluzioni complete di Digital Security mediante prodotti sviluppati anche presso la...

  • Senior Consultant GRC

    3 settimane fa

    Rome, Italia OPLIUM A tempo pieno

    La Sicurezza Informatica ti affascina e hai spirito innovativo? Oplium ha bisogno di te per rafforzare i suoi team dedicati ai servizi di Cybersecurity !La Mission di Oplium è diventare il punto di riferimento della Sicurezza Informatica: vogliamo garantire al cliente soluzioni complete di Digital Security mediante prodotti sviluppati anche presso la...

  • Security & Compliance Consultant

    1 settimana fa

    Rome, Italia Altro A tempo pieno

    BV TECH Group è un gruppo italiano innovativo e consolidato nel mercato del Management Consulting e ICT, con oltre 1500 professionisti e sedi in Italia e all'estero.Offriamo soluzioni strategiche per migliorare il business delle aziende, spaziando dalla consulenza alla realizzazione di sistemi software e infrastrutture tecnologiche.Descrizione del ruolo:...