Spécialiste Gestion des identités et des accès, Vérification et conformité
About the role
Spécialiste, Gestion des identités et des accès – Sécurité SAP
Sommaire du poste
Le/la Spécialiste, Gestion des identités et des accès (GIA) – Audit et conformité est un(e) expert(e) en la matière responsable de l’exécution, de la validation et de l’amélioration continue des contrôles GIA liés à la conformité SOX et aux audits. Ce rôle de contributeur individuel vise à assurer l’efficacité, l’exactitude et la pérennité des contrôles de gestion des accès par une exécution pratique, des activités de validation de deuxième ligne et une participation directe aux audits internes et externes.
Le/la Spécialiste agit à titre d’autorité de confiance pour les contrôles et processus qui lui sont assignés, en fournissant des preuves d’audit, en expliquant la conception et le fonctionnement des contrôles et en soutenant les initiatives d’atténuation des risques. Le rôle travaille en étroite collaboration avec les pairs GIA, la gouvernance, le risque et la conformité (GRC), ainsi qu’avec les auditeurs afin d’assurer la conformité aux exigences réglementaires tout en renforçant la posture globale de sécurité de l’organisation.
Principales responsabilités
- Exécuter les contrôles SOX liés à la gestion des identités et des accès conformément aux procédures documentées et aux exigences réglementaires.
- Assumer la responsabilité des contrôles GIA qui lui sont attribués, en assurant une exécution cohérente, exacte et en temps opportun tout au long du cycle d’audit.
- Préparer, valider et maintenir les preuves d’audit afin de soutenir les audits internes et externes.
- Expliquer aux auditeurs et aux parties prenantes la conception des contrôles, leur efficacité opérationnelle et les preuves à l’appui.
- Identifier les faiblesses des contrôles, les écarts d’exécution ou les enjeux de documentation et signaler les risques de façon appropriée.
- Effectuer une validation croisée indépendante du travail des collègues GIA afin d’assurer l’exhaustivité, l’exactitude et la conformité (deuxième ligne de défense).
- Soutenir l’amélioration continue en identifiant les problématiques récurrentes et en recommandant des améliorations aux processus ou aux contrôles.
- Agir à titre d’expert(e) en la matière lors des revues d’audit, des tests et des discussions liées à la correction des enjeux.
- Collaborer avec les équipes GRC, l’audit interne, l’audit externe et les parties prenantes GIA afin de répondre aux demandes et aux constats d’audit.
- Contribuer aux plans d’action de la direction pour les déficiences des contrôles et soutenir le suivi des mesures correctives.
- Participer aux projets en fournissant de la rétroaction et une expertise en la matière, et soutenir les tests pour les nouvelles intégrations d’applications et les mises à niveau des outils GIA, au besoin.
- Maintenir à jour la documentation des processus, les descriptions des contrôles et les normes de preuve pour les contrôles GIA assignés.
- Contribuer à l’amélioration des procédures de conformité GIA, des modèles et des listes de vérification de validation.
- Soutenir le partage des connaissances au sein de l’équipe GIA afin de renforcer la préparation aux audits et la maturité des contrôles.
Conditions de travail
Le poste comporte des conditions de travail standards dans un environnement de bureau, avec une semaine de travail régulière du lundi au vendredi. En raison de la nature du poste, la personne retenue doit être en mesure de respecter des échéanciers serrés, de gérer des priorités concurrentes et de travailler efficacement sous pression. Le rôle exige des déplacements minimaux (jusqu’à 10 %) au Canada.
Exigences
- Minimum de 5 à 7 ans d’expérience en gestion des identités et des accès, en contrôles informatiques, en audit ou dans des rôles axés sur la conformité.
- Expérience pratique démontrée dans l’exécution et le soutien des contrôles SOX ou des contrôles généraux informatiques (ITGC), idéalement en gestion des accès.
- Expérience de travail directe avec des auditeurs internes et/ou externes, incluant la préparation des preuves et la participation aux revues.
- Une expérience en réalisation de revues de qualité ou d’activités de validation indépendante constitue un atout important.
- Solides compétences en gestion des preuves, en qualité de documentation et en traçabilité des audits.
- Connaissance des processus GIA, incluant la gestion du cycle de vie des utilisateurs, l’attribution des accès, la révocation des accès et la recertification.
Formation
-
Baccalauréat en informatique, en systèmes d’information ou diplôme équivalent, ou expérience professionnelle équivalente.
-
Certifications telles que CISSP, CISA, CompTIA Security+, CIAM*
-
Toute désignation liée aux éléments ci-dessus sera considérée comme un atout.
Compétences
- Communique avec impact
- Collabore avec les autres et partage l’information
- Fait preuve de pensée critique
- Démontre un sens élevé de la responsabilité et de l’appropriation des livrables
- Fait preuve d’un jugement sûr dans l’identification et l’escalade des risques
Compétences techniques / connaissances
-
Excellente compréhension des exigences SOX, des cadres ITGC et des méthodologies d’audit applicables aux contrôles de gestion des accès.
-
Capacité à évaluer la conception des contrôles et leur efficacité opérationnelle.
-
Solides compétences en gestion des preuves, en qualité de documentation et en traçabilité des audits.
-
Connaissance des processus GIA, incluant la gestion du cycle de vie des utilisateurs, l’attribution des accès, la révocation des accès et la recertification.
-
Connaissance des outils GIA, des systèmes d’entreprise et des concepts de gouvernance des accès.
-
Bilinguisme fonctionnel, tant à l’écrit qu’à l’oral (anglais, français) *
-
Toute connaissance liée à ce qui précède sera considérée comme un atout.
À propos de CN
CN est un chef de file mondial du transport et un facilitateur du commerce. Essentiel à l’économie, à ses clients et aux collectivités qu’il dessert, CN transporte de façon sécuritaire plus de 300 millions de tonnes de ressources naturelles, de produits manufacturés et de produits finis chaque année à travers l’Amérique du Nord. En tant que seul chemin de fer reliant les côtes Est et Ouest du Canada à l’extrémité sud des États-Unis grâce à un réseau ferroviaire de 19 500 milles, CN et ses sociétés affiliées contribuent à la prospérité des collectivités et au commerce durable depuis 1919. CN s’engage à soutenir des programmes de responsabilité sociale et de protection de l’environnement. Chez CN, nous travaillons comme UNE ÉQUIPE, axée sur la sécurité, la durabilité et nos clients, en offrant une excellence opérationnelle et de la chaîne d’approvisionnement afin d’obtenir des résultats.
À propos de CN
Le CN est un chemin de fer de premier plan qui génère de la valeur de manière durable pour nos clients, actionnaires, employés et parties prenantes, avec un engagement indéfectible envers la sécurité et le service. Essentiel à l'économie, aux clients et aux communautés qu'il dessert, le CN transporte chaque année plus de 300 millions de tonnes de ressources naturelles, de produits manufacturés et de produits finis en toute sécurité partout en Amérique du Nord. Le vaste réseau ferroviaire du CN s'étend sur plus de 30 000 km (près de 20 000 milles), reliant les côtes est et ouest du Canada au sud des États-Unis. Depuis 1919, CN et ses affiliés contribuent à la prospérité des communautés et au commerce durable. Le CN propulse l'économie nord-américaine et s'engage dans des programmes de responsabilité sociale et de gestion environnementale.
Au CN, nous sommes déterminés à bâtir le chemin de fer le plus sûr, le plus inclusif et le plus durable en Amérique du Nord, à l'image des collectivités dans lesquelles nous exerçons nos activités. Les études montrent que les candidats hésitent souvent à postuler s'ils estiment ne pas répondre à 100 % aux exigences du poste. À tous les candidats potentiels : même si vous ne répondez pas à toutes les exigences énoncées dans l'affichage d'un poste, nous vous encourageons quand même à poser votre candidature.
Si vous avez besoin d'un accommodement pour le processus de recrutement (y compris des formats alternatifs de documents, des salles de réunion accessibles ou d'autres accommodements), veuillez contacter notre équipe à l'adresse suivante : cnrecruitment@cn.ca*.*
À titre d'employeur souscrivant au principe de l'égalité d'accès à l'emploi, le CN prendra en considération pour un emploi tous les candidats qualifiés sans égard à la race, à la couleur, à la religion, au sexe, à l'orientation sexuelle, à l'identité de genre, à l'origine nationale, à l'invalidité, au statut d'ancien combattant protégé, et à tout autre statut protégé en vertu des lois applicables.
Veuillez consulter régulièrement vos courriels, car les communications aux candidats sont envoyées par courrier électronique.
Not the right fit? Search for Spécialiste Gestion des identités et des accès, Vérification et conformité jobs in Montréal-Est, QC
About CN
CN is a North American transportation and logistics leader focused on supply chain innovation and collaboration. We offer integrated shipping solutions, including rail, intermodal, trucking, freight forwarding, warehousing and distribution.
We are an engaged corporate citizen, committed to the safety of our employees, customers and the public. CN is invested in building shareholder value and stronger communities, focused on environmental stewardship and developing an exceptional environment in the workplace.
CN has the expertise, the network reach and the capacity to move your goods to a global marketplace in a safe, timely and cost effective manner.
Welcome to CN, North America's Railroad.
Similar jobs you might like
Spécialiste Gestion des identités et des accès, Vérification et conformité
About the role
Spécialiste, Gestion des identités et des accès – Sécurité SAP
Sommaire du poste
Le/la Spécialiste, Gestion des identités et des accès (GIA) – Audit et conformité est un(e) expert(e) en la matière responsable de l’exécution, de la validation et de l’amélioration continue des contrôles GIA liés à la conformité SOX et aux audits. Ce rôle de contributeur individuel vise à assurer l’efficacité, l’exactitude et la pérennité des contrôles de gestion des accès par une exécution pratique, des activités de validation de deuxième ligne et une participation directe aux audits internes et externes.
Le/la Spécialiste agit à titre d’autorité de confiance pour les contrôles et processus qui lui sont assignés, en fournissant des preuves d’audit, en expliquant la conception et le fonctionnement des contrôles et en soutenant les initiatives d’atténuation des risques. Le rôle travaille en étroite collaboration avec les pairs GIA, la gouvernance, le risque et la conformité (GRC), ainsi qu’avec les auditeurs afin d’assurer la conformité aux exigences réglementaires tout en renforçant la posture globale de sécurité de l’organisation.
Principales responsabilités
- Exécuter les contrôles SOX liés à la gestion des identités et des accès conformément aux procédures documentées et aux exigences réglementaires.
- Assumer la responsabilité des contrôles GIA qui lui sont attribués, en assurant une exécution cohérente, exacte et en temps opportun tout au long du cycle d’audit.
- Préparer, valider et maintenir les preuves d’audit afin de soutenir les audits internes et externes.
- Expliquer aux auditeurs et aux parties prenantes la conception des contrôles, leur efficacité opérationnelle et les preuves à l’appui.
- Identifier les faiblesses des contrôles, les écarts d’exécution ou les enjeux de documentation et signaler les risques de façon appropriée.
- Effectuer une validation croisée indépendante du travail des collègues GIA afin d’assurer l’exhaustivité, l’exactitude et la conformité (deuxième ligne de défense).
- Soutenir l’amélioration continue en identifiant les problématiques récurrentes et en recommandant des améliorations aux processus ou aux contrôles.
- Agir à titre d’expert(e) en la matière lors des revues d’audit, des tests et des discussions liées à la correction des enjeux.
- Collaborer avec les équipes GRC, l’audit interne, l’audit externe et les parties prenantes GIA afin de répondre aux demandes et aux constats d’audit.
- Contribuer aux plans d’action de la direction pour les déficiences des contrôles et soutenir le suivi des mesures correctives.
- Participer aux projets en fournissant de la rétroaction et une expertise en la matière, et soutenir les tests pour les nouvelles intégrations d’applications et les mises à niveau des outils GIA, au besoin.
- Maintenir à jour la documentation des processus, les descriptions des contrôles et les normes de preuve pour les contrôles GIA assignés.
- Contribuer à l’amélioration des procédures de conformité GIA, des modèles et des listes de vérification de validation.
- Soutenir le partage des connaissances au sein de l’équipe GIA afin de renforcer la préparation aux audits et la maturité des contrôles.
Conditions de travail
Le poste comporte des conditions de travail standards dans un environnement de bureau, avec une semaine de travail régulière du lundi au vendredi. En raison de la nature du poste, la personne retenue doit être en mesure de respecter des échéanciers serrés, de gérer des priorités concurrentes et de travailler efficacement sous pression. Le rôle exige des déplacements minimaux (jusqu’à 10 %) au Canada.
Exigences
- Minimum de 5 à 7 ans d’expérience en gestion des identités et des accès, en contrôles informatiques, en audit ou dans des rôles axés sur la conformité.
- Expérience pratique démontrée dans l’exécution et le soutien des contrôles SOX ou des contrôles généraux informatiques (ITGC), idéalement en gestion des accès.
- Expérience de travail directe avec des auditeurs internes et/ou externes, incluant la préparation des preuves et la participation aux revues.
- Une expérience en réalisation de revues de qualité ou d’activités de validation indépendante constitue un atout important.
- Solides compétences en gestion des preuves, en qualité de documentation et en traçabilité des audits.
- Connaissance des processus GIA, incluant la gestion du cycle de vie des utilisateurs, l’attribution des accès, la révocation des accès et la recertification.
Formation
-
Baccalauréat en informatique, en systèmes d’information ou diplôme équivalent, ou expérience professionnelle équivalente.
-
Certifications telles que CISSP, CISA, CompTIA Security+, CIAM*
-
Toute désignation liée aux éléments ci-dessus sera considérée comme un atout.
Compétences
- Communique avec impact
- Collabore avec les autres et partage l’information
- Fait preuve de pensée critique
- Démontre un sens élevé de la responsabilité et de l’appropriation des livrables
- Fait preuve d’un jugement sûr dans l’identification et l’escalade des risques
Compétences techniques / connaissances
-
Excellente compréhension des exigences SOX, des cadres ITGC et des méthodologies d’audit applicables aux contrôles de gestion des accès.
-
Capacité à évaluer la conception des contrôles et leur efficacité opérationnelle.
-
Solides compétences en gestion des preuves, en qualité de documentation et en traçabilité des audits.
-
Connaissance des processus GIA, incluant la gestion du cycle de vie des utilisateurs, l’attribution des accès, la révocation des accès et la recertification.
-
Connaissance des outils GIA, des systèmes d’entreprise et des concepts de gouvernance des accès.
-
Bilinguisme fonctionnel, tant à l’écrit qu’à l’oral (anglais, français) *
-
Toute connaissance liée à ce qui précède sera considérée comme un atout.
À propos de CN
CN est un chef de file mondial du transport et un facilitateur du commerce. Essentiel à l’économie, à ses clients et aux collectivités qu’il dessert, CN transporte de façon sécuritaire plus de 300 millions de tonnes de ressources naturelles, de produits manufacturés et de produits finis chaque année à travers l’Amérique du Nord. En tant que seul chemin de fer reliant les côtes Est et Ouest du Canada à l’extrémité sud des États-Unis grâce à un réseau ferroviaire de 19 500 milles, CN et ses sociétés affiliées contribuent à la prospérité des collectivités et au commerce durable depuis 1919. CN s’engage à soutenir des programmes de responsabilité sociale et de protection de l’environnement. Chez CN, nous travaillons comme UNE ÉQUIPE, axée sur la sécurité, la durabilité et nos clients, en offrant une excellence opérationnelle et de la chaîne d’approvisionnement afin d’obtenir des résultats.
À propos de CN
Le CN est un chemin de fer de premier plan qui génère de la valeur de manière durable pour nos clients, actionnaires, employés et parties prenantes, avec un engagement indéfectible envers la sécurité et le service. Essentiel à l'économie, aux clients et aux communautés qu'il dessert, le CN transporte chaque année plus de 300 millions de tonnes de ressources naturelles, de produits manufacturés et de produits finis en toute sécurité partout en Amérique du Nord. Le vaste réseau ferroviaire du CN s'étend sur plus de 30 000 km (près de 20 000 milles), reliant les côtes est et ouest du Canada au sud des États-Unis. Depuis 1919, CN et ses affiliés contribuent à la prospérité des communautés et au commerce durable. Le CN propulse l'économie nord-américaine et s'engage dans des programmes de responsabilité sociale et de gestion environnementale.
Au CN, nous sommes déterminés à bâtir le chemin de fer le plus sûr, le plus inclusif et le plus durable en Amérique du Nord, à l'image des collectivités dans lesquelles nous exerçons nos activités. Les études montrent que les candidats hésitent souvent à postuler s'ils estiment ne pas répondre à 100 % aux exigences du poste. À tous les candidats potentiels : même si vous ne répondez pas à toutes les exigences énoncées dans l'affichage d'un poste, nous vous encourageons quand même à poser votre candidature.
Si vous avez besoin d'un accommodement pour le processus de recrutement (y compris des formats alternatifs de documents, des salles de réunion accessibles ou d'autres accommodements), veuillez contacter notre équipe à l'adresse suivante : cnrecruitment@cn.ca*.*
À titre d'employeur souscrivant au principe de l'égalité d'accès à l'emploi, le CN prendra en considération pour un emploi tous les candidats qualifiés sans égard à la race, à la couleur, à la religion, au sexe, à l'orientation sexuelle, à l'identité de genre, à l'origine nationale, à l'invalidité, au statut d'ancien combattant protégé, et à tout autre statut protégé en vertu des lois applicables.
Veuillez consulter régulièrement vos courriels, car les communications aux candidats sont envoyées par courrier électronique.
Not the right fit? Search for Spécialiste Gestion des identités et des accès, Vérification et conformité jobs in Montréal-Est, QC
About CN
CN is a North American transportation and logistics leader focused on supply chain innovation and collaboration. We offer integrated shipping solutions, including rail, intermodal, trucking, freight forwarding, warehousing and distribution.
We are an engaged corporate citizen, committed to the safety of our employees, customers and the public. CN is invested in building shareholder value and stronger communities, focused on environmental stewardship and developing an exceptional environment in the workplace.
CN has the expertise, the network reach and the capacity to move your goods to a global marketplace in a safe, timely and cost effective manner.
Welcome to CN, North America's Railroad.