ECOBANK recrute pour ces 02 postes (13 Septembre 2024)

INFORMATIONS GÉNÉRALES

Intitulé du poste : Chef de groupe, Auditeur en assurance technologique et en cybersécurité
Service : Audit interne et services de gestion du groupe
Responsable devant : Directeur de groupe, Audit interne et services de gestion
Responsables directs : À déterminer

 

OBJECTIF DU TRAVAIL

Le chef de groupe, auditeur en assurance technologique et cybersécurité, est chargé d’examiner et d’évaluer l’efficacité des contrôles internes, de la gestion des risques et des systèmes de gouvernance de l’organisation, en particulier dans les domaines des technologies de l’information, de la sécurité de l’information et de la cybersécurité. Ce poste garantit que l’infrastructure informatique, les données et les processus de l’organisation sont sécurisés, conformes aux réglementations et alignés sur les objectifs stratégiques de l’entreprise. Le rôle consiste également à identifier les domaines d’amélioration et à mettre en œuvre des activités informatiques efficaces pour protéger l’organisation contre les cybermenaces.

 

CONTEXTE DU TRAVAIL

Ce poste exigera du candidat qu’il fasse preuve d’intégrité, de diversité, de flexibilité et d’objectivité. Le candidat doit avoir de bonnes connaissances et un bon instinct, la capacité d’identifier de manière proactive les principaux risques et défis et d’établir des partenariats avec diverses parties prenantes. La personne aura la responsabilité de s’assurer que les faiblesses de contrôle au sein des systèmes d’information, de la technologie et de la cybersécurité sont correctement identifiées et surveillées.

 

PRINCIPALES RESPONSABILITÉS

Audit des Systèmes d’Information et Cybersécurité :

• Effectuer des audits approfondis des systèmes d’information pour identifier et atténuer les risques potentiels liés à la sécurité de l’information et à la cybersécurité.
• Élaborer et mettre en œuvre des stratégies d’audit complètes qui s’alignent sur les objectifs de l’organisation et les exigences de conformité.
• Planifiez et exécutez des audits basés sur les risques de l’infrastructure informatique, y compris les réseaux, les télécommunications, les systèmes d’exploitation, les bases de données, les applications métier et les contrôles de cybersécurité.
• Évaluer l’efficacité des mesures de sécurité de l’information existantes et recommander des améliorations pour protéger les données et les systèmes.
• Surveiller et signaler les principaux risques liés à la sécurité informatique et à la cybersécurité, en garantissant une atténuation rapide des vulnérabilités.
• Effectuer des examens et des évaluations réguliers des nouveaux produits/services technologiques, en mettant l’accent sur la sécurité de l’information et les risques liés à la cybersécurité.
• Participer à l’examen et à l’évaluation des projets technologiques pour s’assurer qu’ils répondent aux normes de sécurité et aux exigences de conformité.
• Partagez les résultats de l’audit et les recommandations de mesures correctives avec la direction, en fournissant rapidement des rapports finaux.
• Effectuer des examens ponctuels des applications et processus commerciaux critiques pour garantir des mesures de sécurité et de conformité robustes.

Gestion des risques et conformité :

• Évaluer la fonction de gestion des risques de la banque, y compris les risques de marché, de crédit, de liquidité, de taux d’intérêt, opérationnels et juridiques, en se concentrant particulièrement sur la sécurité de l’information et les cyber-risques.
• Évaluer l’appétence au risque, les procédures d’escalade et les processus de prise de décision au sein de la fonction de gestion des risques.
• Assurer l’adéquation des systèmes et processus de gestion des risques pour identifier, mesurer, évaluer, contrôler, répondre et rendre compte de tous les risques résultant des activités de l’organisation.
• Vérifier l’intégrité des systèmes d’information de gestion des risques, en garantissant l’exactitude, la fiabilité et l’exhaustivité des données.
• Superviser l’approbation et la maintenance des modèles de risque, en garantissant la cohérence, l’actualité, l’indépendance et la fiabilité des sources de données.
• Se concentrer sur l’évaluation des risques technologiques, de sécurité de l’information et de cyber-risques, en garantissant des défenses solides et la conformité à toutes les réglementations en vigueur

Exécution et suivi de la planification de l’audit

• Coordonner avec les équipes d’audit interne de toutes les filiales pour garantir l’application de méthodologies et de normes d’audit cohérentes en matière de sécurité informatique et de cybersécurité.
• Développer et exécuter des programmes d’audit de sécurité informatique et de cybersécurité adaptés aux besoins de la banque, en examinant minutieusement tous les domaines opérationnels et en guidant la collecte de données pertinentes, l’examen de la documentation et la communication des améliorations opérationnelles.
• Interagir avec les parties prenantes pour rester informé des changements et des nouvelles initiatives, en partageant les perspectives d’audit sur l’identification et l’atténuation des risques.
• Utilisez des outils tels que Audit Command Language (ACL) pour développer des tests d’audit continus dans divers domaines informatiques/commerciaux.
• Évaluer et vérifier que les contrôles répondent aux objectifs d’assurance établis, en conservant des documents de travail prouvant les examens de contrôle.
• Assurer le suivi de la mise en œuvre et de l’efficacité des problématiques identifiées lors des audits précédents.
• Évaluer les progrès, résoudre les problèmes persistants et assurer une amélioration continue
• Élaborer et superviser l’exécution du plan d’audit annuel, en veillant à ce qu’il couvre les principaux domaines de risque et qu’il s’aligne sur les priorités stratégiques du groupe.
• Coordonner avec les équipes d’audit interne de toutes les filiales pour garantir des méthodologies et des normes d’audit cohérentes.
• Aligner le plan d’audit sur la stratégie de la banque.
• Assurer l’exécution du plan d’audit tel qu’approuvé par le conseil d’administration de l’ETI.
• Assurer la restitution en temps opportun des rapports d’audit.
• Réaliser un audit d’assurance des problèmes pour garantir une résolution efficace des conclusions et recommandations de l’audit.
• Effectuer une évaluation périodique de l’audit interne et un suivi continu des performances de l’audit interne.
• Gérer les budgets et les coûts de toutes les activités dont il/elle est responsable

Enquête et conseil

• Mener des enquêtes ponctuelles en cas de suspicion de fraude, de mauvaise conduite ou d’irrégularités, en effectuant des examens approfondis des dossiers financiers, des transactions et des activités des employés.
• Assurer le suivi de la mise en œuvre et de l’efficacité des problématiques identifiées lors des audits précédents, en garantissant une amélioration continue et la conformité.
• Fournir des services de consultation sur les contrôles internes, la sécurité de l’information et l’efficacité opérationnelle, à la demande de la direction.
• Aider les auditeurs externes, les examinateurs et les consultants selon les besoins.

Leadership et développement

• Assurer le leadership et la supervision pour garantir le plein respect du processus d’audit, y compris les phases préparatoires, le travail sur le terrain, l’établissement de rapports et l’assurance qualité.
• Superviser le personnel du département, gérer leur performance et leur développement conformément aux buts, objectifs et politiques de l’organisation.
• Promouvoir les normes d’éthique et de conduite les plus élevées dans toute l’organisation, fondées sur l’intégrité, l’objectivité, la compétence et la confidentialité.
• Collaborer avec les chefs d’entreprise de groupe et les chefs d’entreprise de pays pour favoriser des relations solides et soutenir des pratiques de gouvernance efficaces.
• Encourager une communication ouverte entre les employés et les sensibiliser régulièrement à la nécessité de respecter les politiques, en particulier celles liées à la sécurité de l’information et à la cybersécurité
• Interface fréquente avec et peut représenter, lorsqu’il est sollicité, le GE-IAMS

 

QUALIFICATION ET EXPÉRIENCE

Expérience: 

• Au moins 15 ans d’expérience dans un cabinet comptable Big 4 avec une spécialisation en audit informatique et cybersécurité.
• Vaste expérience en matière d’assurance technologique, y compris les contrôles généraux informatiques, les contrôles d’applications et les audits de cybersécurité, en particulier dans le secteur bancaire ou des services financiers.

Connaissances et compétences : 

Expertise technique :

• Compréhension approfondie des cadres, normes et réglementations en matière de cybersécurité (par exemple, ISO 27001, NIST, contrôles CIS).
• Connaissance des exigences de Bâle II et III, notamment en matière de gestion des risques technologiques et de cybersécurité.
• Compréhension approfondie des politiques de lutte contre le blanchiment d’argent (AML), des réglementations sur le financement du terrorisme et de leurs implications pour les contrôles de cybersécurité.
• Connaissance de l’environnement réglementaire en Afrique, notamment en matière de cybersécurité et de gestion des risques informatiques

Gestion des risques et audit : 

• Excellente compréhension des principes de l’audit basé sur les risques et capacité à se conformer pleinement aux normes de l’IIA (Institute of Internal Auditors).
• Solide compréhension et capacité à appliquer les concepts de risque et de contrôle dans le contexte de la technologie et de la cybersécurité.
• Solide connaissance des meilleures pratiques en matière de gouvernance informatique, de risques et de conformité, avec une expérience dans l’évaluation et l’atténuation des risques technologiques et de cybersécurité.
• Compétences analytiques et de résolution de problèmes :
• Solides compétences analytiques avec la capacité d’identifier les lacunes dans la logique et un état d’esprit curieux pour remettre en question le statu quo.
• Soucieux du détail mais capable d’appréhender rapidement la situation dans son ensemble, de comprendre des environnements technologiques complexes et d’identifier les principaux risques et contrôles.
• Solides compétences en matière de négociation, d’établissement de relations, de résolution de problèmes et d’escalade rapide des problèmes

Leadership et gestion : 

• Expérience avérée en leadership et en gestion dans un environnement complexe et multi-affiliés, notamment dans la supervision des audits technologiques et de cybersécurité.
• Expérience avérée en gestion du personnel et en leadership, avec la capacité de diriger et d’encadrer une équipe d’auditeurs informatiques et de cybersécurité
• Capacité à gérer plusieurs projets simultanément et à respecter les délais, en démontrant un haut degré d’initiative personnelle et une approche proactive du travail.

Communication et compétences interpersonnelles : 

• Excellentes compétences en communication, tant écrite qu’verbale, avec la capacité d’articuler des problèmes complexes de technologie et de cybersécurité à des parties prenantes non techniques.
• Bon joueur d’équipe qui collabore efficacement avec ses collègues et ses pairs dans toute l’organisation tout en étant capable de travailler de manière indépendante lorsque cela est nécessaire.
• Démontre une attitude positive et efficace avec un engagement envers l’amélioration continue et le développement professionnel.

Autres exigences : 

• Haut degré d’intégrité, de professionnalisme et de normes éthiques, avec un engagement à maintenir la confidentialité et à traiter les informations sensibles avec discrétion.
• Démontre une solide compréhension de l’évolution du paysage technologique et se tient au courant des nouvelles menaces et des meilleures pratiques en matière de cybersécurité

Qualifications 

• Maîtrise dans un domaine connexe ou combinaison équivalente d’expérience de travail et d’études.
• Certifications professionnelles telles que CISA, CISSP, CIA, CEH ou équivalent.
• Un MBA ou un autre diplôme pertinent en gestion avancée est un plus

Attributs personnels

• Solides compétences en leadership et en gestion d’équipe.
• Normes éthiques et intégrité élevées.
• Capacité à travailler efficacement sous pression et à respecter les délais.
• Penseur stratégique avec de fortes capacités de résolution de problèmes.
• Sensible à la culture et capable de travailler efficacement dans un environnement diversifié et panafricain.
• Excellentes compétences en communication écrite et orale
• Excellentes compétences en gestion du temps et en organisation
• Bonnes compétences interpersonnelles.
• Capacité à travailler sous pression
• Compétences analytiques et orientées vers les résultats
• Excellentes compétences analytiques, de communication et interpersonnelles