治理风险与合规（GRC）系统管理员

征用号码：48910

康宁是世界领先的材料科学创新者之一。超过160年，康宁已经应用了无与伦比的专业知识特种玻璃，陶瓷和光学物理学开发创造新兴产业并转变人们生活的产品。

康宁成功通过研发的持续投资，物料和流程创新的独特组合，以及与客户密切合作，解决艰难的技术挑战。

治理风险和合规（GRC）系统管理员将是卓越风险与控制中心（RCCOE）关键技术主题专家（中小企业），用于执行和管理路径GRC平台。该角色还将作为SAP安全分析师的备份资源。

• 此角色将参与S / 4 HANA安全角色在康宁的安全性的设计，构建和测试计划：
  • 参与/促进Corning参与需求采集研讨会的需求
  • 根据需要支持软件集成架构设计和实现
  • 学习可以监视配置的控制和自动化控制并在这些领域进行交易监测（TM）的战略和路线图的开发
  • 协助索取开放式设计，构建和部署的所有其他方面，酌情开发此角色所需的专业知识
  • 为适当的TM单位和用户验收测试提供目标开发和/或质量保证（QA）系统中的测试数据（例如，SOD违规交易）;
  • 支持培训路障最终用户培训
  • 负责日常的路径系统维护
  • 确保绿色灯光TM模块中配置的控件根据需要报告
  • 实施新的控件，以反映优先考虑的业务风险/担忧

资格：

• 强大的功能/技术和分析技能，并注意管理SAP S / 4 Hana和Fiori安全管理局的这个复杂区域所需的细节
• 可以在没有权威的情况下影响，并在整个组织中有效地与利益相关者有效。

所需的教育和经验：

• 学士学位相关学科（例如，会计，信息系统，金融，经济学或业务）
• 3年以上的SAP安全管理有关经验，咨询
• 经验与多个群体合作，跨职业团队合作

必要的知识和技能：

• 了解关键风险管理概念
• 知识SAP解决方案设计和SAP角色安全体系结构的关键元素
• S / 4HANA中的SAP Security的知识和经验，嵌入式FIORI
• 访问管理工具的技术和功能知识（例如绿色灯，SAP访问控制，安全织布艺术人）进程，角色和职责
• 在使用跨职业商业团队，IT和合规性工作的复杂SAP项目中领先工作流程
• 具有一个或多个常用的内部控制框架，风险框架和合规方法的体验：
  • coso.
  • Sarbanes-Oxley（SOX）合规计划
  • AICPA信任标准/ SOC报告，nist
  • CMMC.
  • cobit.
  • 一般数据保护条例（GDPR）

期望：

• 至少有一个业务流程和控制操作或审计的技能，包括自动化和标准化的机会（六西格玛，精益，DAIC皮带认证A Plus）
• 强企业敏锐
• 强大的分析和战略思维能力
• 有效的组织和规划技能，能够处理改变优先事项的能力
• 在Microsoft Excel，Access和SharePoint中展示了高级技能
• 优秀的通信，人际关系和影响技能
• 执行心态
• 客户焦点
• 能够在矩阵环境中工作
• 跨文化敏感性