.
L’Auditeur en Systèmes d’Information aide à évaluer les risques probables de l’environnement informatique, d’une application ou d’un projet. Il est aussi impliqué dans la gestion des outils de l’audit et dans l'analyse de la qualité des systèmes d’information et/ou leur capacité à répondre aux besoins de Baobab, des utilisateurs (et éventuellement de ses clients) ainsi qu’aux attentes des régulateurs de chaque pays où Baobab opère.
Par ailleurs, l’Auditeur en Systèmes d’Information veille à la mise en conformité des activités informatiques par rapport aux politiques du groupe Baobab, ainsi qu’à l'évaluation de l’efficacité du dispositif de contrôle permanent sur les activités liées au système d’information.
Il a pour mission d’analyser, de contrôler et d’optimiser les systèmes de l’entreprise tout en garantissant la qualité des informations transmises.
Responsabilités :
L’Auditeur en Systèmes d’Information intervient sur des missions d’audit planifiées dans le Plan d’Audit Annuel du Groupe :
Audit de la fonction informatique au sein du groupe et de la gouvernance des SI
Audit de projets informatiques (implémentation, migration nouveaux produits, etc.)
Audit d’applications informatiques et du Core Banking System (notamment T24 et ses déversements en comptabilité ou vers d’autres applicatifs)
Audit de la sécurité des systèmes d’information et des diverses habilitations des utilisateurs
Audit des plans de continuité d’activité (tests, etc.)
Pour chacune de ces missions, l’Auditeur en Systèmes d’Information sera amener à:
Analyser les processus
Réaliser des analyses de risques afin d'évaluer et d’adapter les moyens affectés à la sécurité
Organiser les tests audits de vulnérabilité et autres contrôles de SSI
Faire des recommandations écrites
Assurer le suivi de la bonne mise en œuvre des plans d'action
Organiser les interventions ponctuelles en cas d’anomalie
Sensibiliser et former aux enjeux de la sécurité
L’auditeur en Systèmes d’Information aura aussi comme fonction :
de former les auditeurs internes des filiales à l’audit informatique
d’aider sur la partie système d’information des missions d’audit interne groupe
de participer à l’élaboration et à la mise à jour de la méthodologie et des référentiels d’audit groupe
de participer aux investigations de fraude liés au système d’information
de coordonner le suivi des recommandations IT du Groupe (audit interne, externe, Banque Centrale, etc.) et d’être un support aux auditeurs externes lors de leurs audits sur les aspects IT.
d’examiner et de tester les contrôles dans les systèmes et fonctions de technologies de l’information pour assurer l'intégrité et la sécurité de l'information et la continuité des opérations.
Assister les auditeurs internes des filiales
Assister les auditeurs IT Seniors
Assister tous les utilisateurs de la plateforme GRC
de s’acquitter de toute autres tâches demandées par le Responsable d’Audit IT
Profil Recherché :
Être titulaire d’au moins une licence en informatique, et/ou en gestion des systèmes d’information.
Avoir des connaissances en cybersécurité.
Avoir une expérience de plus de 2 ans en tant qu’analyste / développeur ou expérience professionnelle jugée équivalente
Détenir de solides compétences techniques (logiciel, base de données, Scripting). Des connaissances en réseaux, sécurité et comptabilité seraient un plus
Connaissance pratique de l'analyse des données et des systèmes d’information
Disposer d’une bonne faculté d'adaptation, d'écoute, d'analyse et de synthèse
Bonne aptitude en matière de communication et rédaction et d’élaboration de rapports
Être autonome rigoureux et avoir l’esprit d’équipe
Avoir une sensibilité métier (Microfinance, Banque)
une expérience dans le domaine du cloisonnement et des accès à distance serait un plus
Disposer d’un français et d’un anglais professionnels (lu, écrit, parlé)