Auditeur·trice interne

Quelles sont vos contributions envers l’équipe?

• Réaliser des audits complets des contrôles généraux des technologies de l'information, y compris l'accès logique, la gestion des changements, le traitement des données et les processus de sauvegarde/récupération. Identifier les lacunes en matière de contrôle et formuler des recommandations pour y remédier. Participer à la création et à l'élaboration du plan d'audit interne annuel sur la base de l'évaluation des risques
• Effectuer des évaluations des risques informatiques afin d'identifier et d'évaluer les principaux risques liés aux technologies de l'information. Participer à l'élaboration des plans d'audit annuels sur la base de l'exposition aux risques
• Élaborer et tenir à jour la documentation relative à l'audit informatique, y compris les flux de processus, les matrices de contrôle des risques et les stratégies de test. Tester la conception et l'efficacité des contrôles du CGTI, en signalant les faiblesses et les inefficacités
• Assurer la conformité avec les normes réglementaires et sectorielles pertinentes (par exemple, SOX, SOC, PCI-DSS) en évaluant les systèmes et les processus informatiques. Collaborer avec les parties prenantes pour aligner les pratiques d'audit sur les normes
• Évaluer l'efficacité des contrôles d'intégrité des données et des contrôles de gestion des accès afin de garantir que les informations sensibles sont protégées et conservées avec précision
• Travailler en étroite collaboration avec les équipes informatiques, de sécurité et commerciales pour comprendre les exigences en matière de contrôle, partager les résultats des audits et garantir la résolution des problèmes. Fournir un soutien consultatif dans la mise en œuvre de cadres ITGC efficaces
• Se tenir au courant des meilleures pratiques et des nouvelles tendances en matière d'ITGC, de gestion des risques et de normes d'audit. Recommander des améliorations de processus pour renforcer l'efficacité et l'efficience des contrôles

Comment vous épanouir dans ce rôle?  Compétences, connaissances et expérience requises:

• Vous possédez un Baccalauréat en informatique Licence en informatique, en systèmes d'information, en finance ou dans un domaine connexe. Un diplôme supérieur ou des certifications sont un plus
• Vous possédez les certifications CISA, CIA ou autres certifications pertinentes (un atout)
• Vous avez au moins 4 ans d'expérience dans l'audit informatique, l'ITGC ou un rôle similaire
• Vous avez de l'expérience avec les cadres réglementaires tels que SOX, SOC, et/ou PCI-DSS
• Vous avez de l'expérience dans le test des contrôles ITGC (gestion des accès et des changements, opérations et sauvegarde/récupération des données)
• Vous possédez des compétences pour utiliser des outils d'analyse de données (Excel, SQL), SAP, S4HANA et les contrôles de l'informatique en nuage
• Vous avez une bonne compréhension de l'infrastructure informatique, des réseaux, des bases de données et des contrôles des applications
• Vous avez de bonnes aptitudes à la communication orale et écrite en anglais et en français
• Vous avez la capacité de voyager si nécessaire (15 % du temps)