SAP GRC / تدقيق / إدارة المخاطر
DXC Technology
صاحب عمل نشط
نشرت قبل 8 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المعرفة العملية والتقنية الأساسية
يجب أن يكون لدى المستشار خبرة قوية في:
تحكم الوصول في SAP GRC (AC):
- إدارة وصول المستخدم (UAR).
- إدارة الوصول الطارئ (EAM / Firefighter).
- تحليل مخاطر الوصول (ARA).
- إدارة الأدوار التجارية (BRM).
تحكم العملية في SAP GRC (PC):
- تصميم التحكم، الوثائق، المراقبة، والاختبار.
- المراقبة المستمرة للتحكم (CCM).
- إدارة السياسات وسير العمل.
إدارة المخاطر في SAP GRC (RM):
- تكوين إطار إدارة المخاطر المؤسسية.
- أساليب تقييم المخاطر.
- مؤشرات المخاطر الرئيسية (KRIs).
إدارة التدقيق في SAP (AM):
- تخطيط وتنفيذ عمليات التدقيق.
- التكامل مع المخاطر والتحكم في العمليات.
- إعداد تقارير التدقيق وتتبع المتابعة.
مهارات التكامل:
- SAP GRC مع مفاهيم أمان SAP S/4HANA.
- واجهات مع إدارة الهوية (IDM) وLDAP/AD.
- فهم لإطارات SoD (فصل الواجبات).
المسؤوليات الأساسية
- إجراء ورش عمل لجمع المتطلبات مع فرق التدقيق، والمخاطر، والامتثال، وأمن تكنولوجيا المعلومات.
- تكوين ودعم وحدات التحكم في الوصول GRC، والتحكم في العمليات، وإدارة المخاطر، وإدارة التدقيق.
- تنفيذ تحليل SoD، وإصلاح، وتصميم التحكم المخفف.
- تنفيذ أتمتة سير العمل لتوفير المستخدمين وموافقات الوصول.
- دعم تصميم الأدوار التجارية وحوكمة الوصول.
- تمكين المراقبة المستمرة للتحكم والمخاطر في بيئات SAP وغير SAP.
- تقديم الخبرة خلال عمليات التدقيق الداخلية والخارجية.
- تقديم تدريب للمستخدمين النهائيين والمستخدمين الرئيسيين حول وظائف SAP GRC.
- العمل عن كثب مع فرق البنية الأساسية والأمان لضمان الامتثال لسياسات تكنولوجيا المعلومات المؤسسية.
- دعم الانتقال، والرعاية الفائقة، والعمليات المستمرة للامتثال.
الملف الشخصي المطلوب للمرشحين
التعليم والشهادات
- درجة بكاليوس في نظم المعلومات، علوم الحاسوب، المالية، أو مجال ذو صلة.
- شهادة SAP GRC (مفضل).
- شهادات تدقيق/أمن مثل CISA، CISM، CRISC، أو ما شابه (ميزة).
الخبرة
- 5-8 سنوات في أمان SAP والامتثال، مع حد أدنى 3 سنوات في SAP GRC.
- تنفيذ/دعم مباشر في التحكم بالوصول + على الأقل واحدة من PC/RM/AM.
- خبرة في تخصيص مجموعة قواعد SoD وإصلاحها.
- تعرض لإطارات الامتثال مثل SOX، GDPR، ISO 27001، NCA/NCA ECC.
المهارات التقنية
- معرفة قوية بمفاهيم تفويض SAP (الأدوار، الملفات الشخصية، SUIM، SU24، PFCG).
- خبرة في تكوين سير العمل GRC، BRF+، MSMP.
- فهم لإعداد الموصل بين أنظمة GRC وSAP.
- إلمام بأفضل الممارسات في التدقيق وإدارة المخاطر.
المهارات الشخصية
- مهارات تحليلية وحل مشكلات قوية.
- التواصل الممتاز للتفاعل مع فرق الأعمال، والتدقيق، وتكنولوجيا المعلومات.
- القدرة على العمل تحت ضغط الامتثال والمواعيد النهائية.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- SAP GRC / تدقيق / إدارة المخاطر
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
DXC Technology
At DXC Technology, we believe strong connections and community are key to our success. Our work model prioritizes in-person collaboration while offering flexibility to support wellbeing, productivity, individual work styles, and life circumstances. We re committed to fostering an inclusive environment where everyone can thrive.