Global Finance It And Sod Controls Manager

WHO WIR SIND

Bei Avolta (SIX: AVOL) sind unsere Mitarbeiter die treibende Kraft hinter unserem Erfolg. Mit einem Team von über 76.000 Personen, die mehr als 150 Nationalitäten vertreten, sind wir ein wirklich globales Unternehmen, das von Leidenschaft, Innovation und Exzellenz angetrieben wird. Avolta ist der weltweit führende Anbieter von Reiseerlebnissen. Mit einer reisendenzentrierten Philosophie und einem geografisch vielfältigen Netzwerk spricht das Unternehmen die Bedürfnisse von bis zu 2,3 Milliarden Passagieren jedes Jahr an, mit 5.500 Verkaufsstellen in mehr als 75 Ländern auf sechs Kontinenten. Geleitet von ihrer Destinationstrategie und gestärkt durch die kürzliche Kombination mit dem Reise-F&B-Riesen Autogrill ist das Unternehmen gut positioniert, um ihre Ambition zu verwirklichen, eine Revolution im Reiseerlebnis durch ihre vielen Standorte an Flughäfen, Autobahnen, Kreuzfahrtschiffen, Seehäfen und Bahnhöfen zu schaffen.

ZWECK DER ROLLE

Der Finance IT & SoD Controls Manager spielt eine Schlüsselrolle bei der Stärkung der IT-Governance und des internen Kontrollumfelds der Organisation, indem er das Design, die Implementierung und die kontinuierliche Verbesserung der Segregation of Duties (SoD) und der Sensitive Access-Frameworks leitet. Diese Rolle unterstützt die Risikominderung, die Einhaltung von Vorschriften und die Integration robuster Zugangskontrollen über Systeme und Prozesse hinweg. Als Teil des Global Finance ICS-Teams arbeitet der Finance IT & SoD Controls Manager mit funktionsübergreifenden Stakeholdern zusammen, um die Effektivität der Kontrollen zu verbessern, die Bereitschaft für Audits zu unterstützen und die Automatisierung in IT- und Geschäftsabläufen voranzutreiben.

Die Position berichtet an den Global Finance ICS Head und kann entweder in Madrid, ES oder Basel, Schweiz, angesiedelt sein.

VERANTWORTLICHKEITEN

• Durchführung von Risikoanalysen von IT-Systemen, Prozessen und Kontrollen zur Identifizierung von Schwachstellen, Mängeln und Verbesserungsmöglichkeiten.
• Überprüfung und Analyse von Benutzerzugriffsrechten, Berechtigungen und Rollen in Unternehmenssystemen, um die Einhaltung der Anforderungen an die Segregation of Duties (SoD) und der Prinzipien des minimalen Zugriffs sicherzustellen.
• Entwicklung und Pflege eines umfassenden Sensitive Access- und SoD-Frameworks, einschließlich Verfahren und Richtlinien, um die Identifizierung sensibler Zugriffe und die Trennung inkompatibler Aufgaben über Geschäftsprozesse und Systeme hinweg sicherzustellen.
• Zusammenarbeit mit wichtigen Stakeholdern, einschließlich IT, Sicherheit, Finanzen, Personalwesen und operativen Teams, um das SA/SoD-Framework zu implementieren, Konflikte zu erkennen, mildernde Kontrollen zu identifizieren und geeignete Lösungen zu entwickeln.
• Zusammenarbeit mit IT- und Sicherheitsteams zur Integration von Segregation of Duties und sensiblen Zugangskontrollen in das Zugangsmanagementprogramm, einschließlich Definition und Konfiguration unterstützender GRC-Tools.
• Entwicklung und Mitwirkung an der Umsetzung von IT-internen Kontrollrichtlinien, Verfahren und Richtlinien, um die Einhaltung von gesetzlichen Anforderungen, Branchenstandards und Best Practices sicherzustellen.
• Zusammenarbeit bei der Gestaltung und Implementierung von IT-Allgemeinkontrollen und der Automatisierung von Geschäftsprozessen sowie von Risikominderungsstrategien und Aktionsplänen zur Behebung identifizierter Risiken und zur Stärkung interner Kontrollen.
• Dokumentation von Prozessbeschreibungen, Flussdiagrammen, Kontrollmatrizen und anderer Dokumentation im Zusammenhang mit IT-internen Kontrollen.
• Koordination mit internen und externen Prüfern zur Durchführung von Compliance-Audits zu IT-Allgemeinkontrollen und SoD, einschließlich Planung, Testen, Berichterstattung und Behebung.
• Förderung einer Kultur der Compliance und Verantwortung. Entwicklung und Durchführung von Schulungs- und Sensibilisierungsprogrammen zu SoD/ITGC für Mitarbeiter und Stakeholder.
• Auf dem Laufenden bleiben über Änderungen in den gesetzlichen Anforderungen, Branchenstandards und Best Practices im Zusammenhang mit SoD-Kontrollen und Zugangsmanagement sowie über aufkommende Trends, Technologien und regulatorische Entwicklungen im Bereich IT-Governance und interne Kontrolle.
• Teilnahme an funktionsübergreifenden Projekten und Initiativen zur Verbesserung von IT- und Geschäftsprozessen und -kontrollen, einschließlich Systemimplementierungen, Automatisierungen und Migrationen.
• Bereitstellung von Anleitung und Unterstützung für Prozessverantwortliche und Teams beim Übergang von manuellen zu automatisierten Kontrollen durch Entwicklung des spezifischen Designs der Kontrollen und Unterstützung bei deren Implementierung.
• Vorbereitung von Berichten und Präsentationen über den Status der IT-internen Kontrollen, SoD-Compliance, Prüfungsergebnisse und Maßnahmen zur Behebung für das obere Management und den Prüfungsausschuss.

WAS WIR SUCHEN

• Abschluss in Informationstechnologie, Informatik, Betriebswirtschaft oder einem verwandten Bereich; ein fortgeschrittener Abschluss (z.B. MBA) ist bevorzugt.
• Zertifizierter Informationssystemprüfer (CISA, CISSP) oder andere relevante Zertifizierungen in IT-Governance, Risiko und Compliance sind bevorzugt.
• Nachgewiesene Erfahrung (5+ Jahre) im SoD-Management, Zugangskontrollen, IT-internen Kontrollen oder IT-Prüfungen, vorzugsweise in einer regulierten Branche oder einem öffentlichen Unternehmensumfeld.
• Starkes Verständnis von IT-Kontrollrahmen wie COBIT, ITIL und NIST und deren Anwendung auf IT-Prozesse und -Systeme.
• Kenntnisse der gesetzlichen Anforderungen im Zusammenhang mit IT-Governance und Sicherheit, wie SOX, GDPR, HIPAA und PCI DSS.
• Erfahrung mit Governance-, Risiko- und Compliance-Tools, Identitäts- und Zugangsmanagementsystemen (IAM) und Enterprise Resource Planning (ERP)-Systemen ist bevorzugt.
• Erfahrung mit IT-Prüfungsmethoden, -tools und -techniken zur Bewertung von IT-Kontrollen und Durchführung von IT-Prüfungen.
• Ausgezeichnete analytische, problemlösende und projektmanagementfähigkeiten, mit Aufmerksamkeit für Details und Genauigkeit.
• Starke Kommunikations- und zwischenmenschliche Fähigkeiten, mit der Fähigkeit, effektiv mit IT-Teams, Geschäftspartnern und Prüfern zusammenzuarbeiten.
• Beherrschung der Microsoft Office Suite, einschließlich Excel, Word und PowerPoint.