Auditeur IT Interne Expérimenté H/F - Egis Groupe Guyancourt - 78

Objectif général : Effectuer des missions d'audit interne informatique sur la base du plan d'audit annuel dans toutes les unités d'Egis, les fonctions globales et les pays avec un minimum d'orientation et de supervision.

70% Diriger les audits liés aux technologies de l'information (par exemple ITGC, gouvernance des systèmes d'information, cybersécurité, conditions d'exploitation des technologies de l'information, transformation numérique, DRP, etc.) et la section informatique des revues générales des entités/pays.

30% Participer à d'autres audits, par exemple liés aux risques financiers, opérationnels ou d'éthique et de conformité.

Tâches :

Planification et exécution de l'audit

Identifier et évaluer les risques, sur la base des contributions des parties prenantes, des rapports et des analyses.

Préparer le programme de travail pour les domaines d'application prédéfinis sur la base des risques potentiels identifiés.

Effectuer des tests sur la base de l'étendue de l'audit et des programmes de travail approuvés.

Utiliser des techniques d'audit adéquates pour mesurer les transactions et évaluer l'adéquation et l'efficacité des contrôles informatiques.
- Les contrôles informatiques, y compris les contrôles généraux, les contrôles d'application et les contrôles de sécurité, sont adéquats et efficaces.
- La conformité aux lois, aux règlements, aux politiques ou aux procédures en vigueur et
- La sécurité des SI et des systèmes informatiques.

Faciliter les discussions avec les entités auditées afin d'identifier les causes profondes des problèmes et d'analyser les risques potentiels.

Établir des rapports

Documenter, présenter et discuter des résultats de l'audit et des risques potentiels avec le chef de l'audit interne et le directeur de l'audit.

Conclure un accord avec l'entité auditée sur les exceptions aux tests, les risques potentiels et les actions d'amélioration requises.

documenter et conserver de manière adéquate les travaux effectués, les résultats de l'audit et les conclusions tirées.

Suivi des recommandations

Suivi étroit et contrôle de la mise en oeuvre programmée des actions requises.

Amélioration continue

Encadrer et former les auditeurs débutants aux méthodologies et pratiques d'audit informatique.

Se tenir au courant des tendances du secteur, des technologies émergentes et des changements réglementaires.

Expérience préalable, externe ou interne, en matière d'audit d'environnements informatiques complexes, y compris l'informatique en nuage, la cybersécurité et la confidentialité des données.

Certification CISA (en cours) ou CISM.

Solide compréhension des contrôles informatiques, de la gestion des risques et des cadres de gouvernance (par exemple, COBIT, NIST, ISO 27001).

Expérience de la relation entre les technologies, les processus et les organisations et de l'impact financier ;

Compréhension des mécanismes contractuels pour les licences, l'externalisation et les mécanismes financiers pour l'amortissement.

Expérience de la gestion des incidents liés à la sécurité de l'information, y compris la préparation, la réaction et la reprise.

Expérience avérée en matière de cybersécurité et de gestion des vulnérabilités.

Connaissance pratique des outils d'analyse de données et d'établissement de rapports.

Excellentes capacités d'analyse, de résolution de problèmes et de réflexion critique.

Attitude de partenaire commercial.

Capacité à effectuer des évaluations des risques de sécurité et à recommander des mesures d'atténuation appropriées.

Compétences en matière d'entretien, d'influence et de négociation.

Haut niveau d'intégrité et de professionnalisme.

Capacité à s'adapter à des environnements de travail en constante évolution et à travailler à la fois seul et en équipe.