Consultant Accès SAP GRC H/F

Description du poste

1. Mission Générale

Gérer et optimiser l’ensemble du cycle de vie des accès et des identités sur l’environnement SAP, au travers de la solution SAP GRC (Access Control et/ou Process Control). Garantir la conformité des droits d’accès avec la politique de sécurité, la réglementation en vigueur et les exigences métiers, tout en minimisant les risques de fraude et d’erreur.

2. Responsabilités Principales

Gestion des Accès & Sécurité :

· Administrer, configurer et faire évoluer les modules SAP GRC Access Control (notamment ARA - Access Risk Analysis, EAM - Emergency Access Management, ARM - Access Request Management).

· Gérer le processus complet des demandes d’accès (workflows de validation, création/modification/suppression de rôles et profils utilisateurs).

· Exécuter et analyser les revues de conformité périodiques (SoD - Séparation des Droits, Revues utilisateurs) et assurer le suivi des actions correctives.

· Identifier, analyser et traiter les risques liés aux accès (violations SoD, droits critiques) en collaboration avec les contrôleurs internes et les responsables métiers.

· Gérer les accès d’urgence (Firefighter) et en assurer le suivi et l’audit.

Support & Exploitation :

· Être le point de contact technique et fonctionnel de niveau 2/3 pour les problèmes liés aux accès SAP et à l’outil GRC.

· Former et accompagner les utilisateurs finaux, les gestionnaires de proximité et les équipes support sur les processus GRC.

· Participer aux tests et à la mise en production lors des évolutions ou projets d’intégration (nouveaux modules SAP, fusions-acquisitions, etc.).

· Assurer le support des interfaces entre GRC et les autres systèmes (central utilisateurs, SAP ERP, S/4HANA, SuccessFactors, etc.).

· Revue Radar

Conformité & Amélioration Continue :

· Maintenir à jour la cartographie des risques d’accès et la bibliothèque des rôles.

· Rédiger et mettre à jour la documentation technique et procédurale (matrices de risques, procédures de gestion des accès, guides utilisateurs).

· Contribuer aux audits internes et externes en fournissant les preuves et rapports nécessaires.

· Proposer et mettre en œuvre des améliorations pour optimiser les processus, automatiser les tâches et renforcer l’efficacité de la gouvernance.

Formation et Expérience :

· Bac +4/5 en Informatique, Gestion, ou équivalent.

· Expérience confirmée (minimum 3 à 5 ans) dans l’administration des accès SAP et une solide pratique de SAP GRC Access Control.

· Expérience indispensable dans la gestion des rôles, l’analyse des risques SoD et les processus de revue de conformité.

· Connaissance de l’environnement SAP général (modules FI, CO, MM, SD, etc.) est essentielle.

· Une expérience sur d’autres solutions IAM (Identity & Access Management) est un plus.

Compétences Techniques :

· Connaissance des concepts de sécurité SAP (Rôles, Profils, Autorisations, PFCG).

· Connaissance de SAP GRC Process Control (un atout majeur).

· Maîtrise de la suite Office, en particulier Excel (formules avancées, tableaux croisés).

Qualités Personnelles :

· Rigueur extrême, sens du détail et forte conscience des enjeux de sécurité et de conformité.

· Excellente capacité d’analyse et de résolution de problèmes.

· Sens de la communication et pédagogie pour dialoguer avec des interlocuteurs techniques et métiers.

· Autonomie, sens de l’organisation et capacité à gérer les priorités.

· Discrétion et intégrité absolues (accès à des données sensibles).

· Poste au cœur des enjeux de conformité et de cybersécurité de l’entreprise.

· Collaboration étroite avec les équipes SSI, les contrôleurs internes, les équipes fonctionnelles SAP et les métiers.

· Participation possible à des projets transverses.

· Environnement dynamique avec des technologies SAP en constante évolution (S/4HANA, Cloud).