| INTITULÉ DU POSTE | AUDITEUR DES SYSTÈMES D’INFORMATION |
| CODE DU POSTE | 20003788
|
| INSTITUTION | BURAUDITEUR DES SYSTÈMES D’INFORMATIONEAU DE L’AUDITEUR GÉNÉRAL DES INSTITUTIONS DE LA CEDEAO |
| CATÉGORIE | P3/P4 |
| DIRECTION | AUDIT |
| SUPÉRIEUR HIÉRARCHIQUE | AUDITEUR PRINCIPAL, AUDIT DES SYSTÈMES D’INFORMATION |
| SALAIRE ANNUEL | UA50,336.36 – UA57,817.17 (USD79,420.72 – USD91,223.93) |
| STATUT | PERMANENT |
| SUPERVISEUR | S/O |
| LIEU D’AFFECTATION | ABUJA, NIGÉRIA |
| LIMITE D’AGE |
Être âgé de moins de 50 ans. Cette disposition ne s’applique pas aux candidats internes. |
| ADRESSE ÉLECTRONIQUE | Les candidatures doivent être envoyées à l’adresse : [email protected] |
MISSION DU BAG
Le Bureau de l’Auditeur Général des Institutions de la CEDEAO (BAG) est un bureau d’assurance indépendant créé pour aider les organes de gouvernance de la CEDEAO, notamment le Conseil des Ministres et le Comité d’Audit, à exercer leurs fonctions de contrôle, à promouvoir la bonne gouvernance d’entreprise, la reddition de comptes et l’optimisation des ressources dans l’ensemble des Institutions, Agences spécialisées et Bureaux de la Communauté. Le BAG est chargé de réaliser des audits financiers, des audits de conformité, des audits de performance, des enquêtes et d’autres audits spéciaux à l’échelle de la Communauté.
APERÇU DU POSTE
Sous la supervision de l’Auditeur principal de l’Audit des systèmes d’information, le/la titulaire du poste fournira une assurance indépendante et des services de conseil sur la gouvernance, la sécurité et l’efficacité des systèmes de Technologies de l’information et de la communication (TIC) dans les Institutions et Agences de la CEDEAO. Il/elle évalue la conception et le fonctionnement des mécanismes de contrôle des TIC, évalue la conformité aux normes régionales et internationales, et contribue à l’amélioration de la gestion des risques liés aux technologies de l’information, de la supervision de la transformation numérique et de la reddition de comptes des institutions.
RÔLE ET RESPONSABILITÉS
· Effectuer des audits exhaustifs dans les Institutions, Agences et Programmes de la CEDEAO conformément aux normes internationales (ISACA, INTOSAI, AFROSAI-E).
· Examiner les Contrôles généraux des technologies de l’information (CGTI), les contrôles des applications, les mesures de cybersécurité, la fiabilité de l’infrastructure et les processus de gestion des modifications du système.
· Évaluer la conformité aux politiques en matière de TIC de la CEDEAO, les normes de sécurité de l’information (par exemple, ISO 27001, COBIT, ITIL), les réglementations régionales en matière de protection des données et les cadres plus larges de gestion des risques.
· Vérifier l’exactitude, la sécurité et la fiabilité des systèmes d’entreprise tels que les systèmes ERP (par exemple, SAP, Oracle), les systèmes financiers et les plateformes SIRH.
· Évaluer les risques liés à la gestion des données, à l’adoption de l’infonuagique, à la reprise après sinistre, à l’intelligence artificielle, à la transformation numérique et aux menaces de cybersécurité.
· Participer à des audits sur l’acquisition et le déploiement de systèmes afin de garantir l’adéquation des mécanismes de sélection des prestataires, la planification, l’intégration et les mécanismes de contrôle.
· Soutenir la préparation des mémorandums sur la planification de l’audit et assurer la fourniture d’une documentation d’audit complète, y compris les documents de travail et les mémorandums sur les constatations.
· Élaborer et présenter des rapports écrits et oraux de qualité irréprochable renfermant des constatations concises, des évaluations des risques, des conclusions et des recommandations pratiques à l’intention de l’Auditeur Général et de la Direction générale.
· Effectuer des examens de suivi pour évaluer l’état d’avancement de la mise en œuvre des recommandations d’audit antérieures et assurer le suivi des mesures correctives prises par la Direction.
· Soutenir les audits externalisés afin de garantir leur achèvement dans les délais et la qualité des rapports, et contribuer à la coordination de l’audit externe.
· Maintenir et améliorer les logiciels d’audit informatisés, les outils et les techniques automatisées. Former d’autres membres du personnel en charge de l’audit à leur utilisation et concevoir des méthodes d’examen des systèmes informatisés.
· Se tenir au courant des tendances en matière de progrès technologiques, des innovations numériques et des nouveaux outils d’audit pertinents pour les fonctions modernes d’audit des systèmes d’information.
· Prodiguer des conseils sur l’utilisation éthique des technologies de l’information et des données :
assurer le suivi des implications éthiques de l’utilisation de la technologie au sein de la CEDEAO – telles que l’utilisation abusive des données, les biais algorithmiques et la surveillance – et fournir des orientations pour assurer l’adhésion aux valeurs institutionnelles et aux cadres juridiques.
· Effectuer d’autres tâches qui lui sont assignées pour soutenir la mission du Bureau de l’Auditeur Général et la couverture de l’audit à l’échelle de la CEDEAO.
QUALIFICATIONS ACADÉMIQUES ET EXPÉRIENCE
Niveau d’études :
· Être titulaire d’un diplôme de Licence en informatique ou dans une discipline connexe, obtenu dans une université reconnue.
· Certifications professionnelles :
o Disposer de la certification de l’Auditeur informatique agréé est un atout.
o Détenir les certifications CRISC, CGEIT, CISSP et ISO 27001 Lead Auditor constituerait un atout supplémentaire.
Expérience :
· Expérience minimale requise :
o Justifier d’au moins cinq (5) années d’expérience à responsabilité progressive dans la planification, la conception, la mise en œuvre, l’audit et l’évaluation de systèmes informatiques, de cadres de cybersécurité, de plateformes numériques et d’applications au niveau de l’entreprise.
· Compétence spécifique en matière d’audit :
o Posséder une expérience reconnue dans la réalisation d’audits informatiques conformément aux normes ISACA/INTOSAI/AFROSAI-E.
o Avoir une capacité avérée à examiner et à évaluer les contrôles généraux des technologies de l’information (CGTI), les contrôles des applications et les mesures de protection en matière de cybersécurité.
o Justifier d’une expérience dans l’utilisation du logiciel de gestion des audits TeamMate+ .
· Connaissances en matière de réglementation et de conformité :
o Avoir une connaissance approfondie des réglementations en matière de protection des données (par exemple, GDPR ou Loi sur la protection des données de la CEDEAO), et des cadres de sécurité de l’information (par exemple, ISO/IEC 27001, NIST, COBIT 5/2019).
o Avoir une bonne connaissance du cadre politique de la CEDEAO en matière de TIC, les lois régionales sur l’informatique et les politiques de passation de marchés.
· Gestion des risques et sens de la gouvernance :
o Posséder une expérience dans l’évaluation des structures de Gestion des risques de l’entreprise (GRE) et des registres de risques.
o Avoir une connaissance avérée des structures de gouvernance informatique, de l’alignement stratégique et des outils GRC (gouvernance, risque et conformité).
· Culture numérique et des technologies émergentes :
o Sensibiliser aux risques émergents liés à l’IA, aux services en nuage, à la transformation numérique, à l’infrastructure de télétravail et aux services d’administration en ligne.
o Avoir une expérience de l’audit de systèmes en nuage (AWS, Azure) et d’environnements informatiques de tiers/fournisseurs.
· Supervision du cycle de vie des projets et des systèmes :
o Posséder des compétences en matière d’examen de l’acquisition de systèmes, d’exécution de projets numériques et d’examens après mise en œuvre.
· Reprise après sinistre et assurance de la continuité :
o Être capable d’évaluer les Plans de continuité des activités (PCA) et les Plans de reprise après sinistre (PSR) et de réaliser des audits connexes, notamment les tests, la documentation et la résilience.
· Compétences analytiques et de communication :
o Posséder de solides compétences en communication écrite et orale pour rédiger des rapports d’audit concis, communiquer les risques techniques et présenter les constatations aux cadres supérieurs et aux organes directeurs.
o Avoir une capacité avérée à influencer la coopération des entités visés par l’audit et à favoriser les améliorations sans compromettre l’indépendance.
· Expérience de la collaboration transversale :
· Justifier d’une expérience avérée dans le cadre d’audits menés auprès des équipes chargées des finances, des affaires juridiques, de la passation de marchés, des technologies de l’information et des ressources humaines.
PROCÉDURE DE CANDIDATURE ET MÉTHODE D’ÉVALUATION
• Les candidats intéressés et qualifiés qui répondent aux exigences susmentionnées doivent soumettre leur formulaire de candidature dûment renseigné, assorti de trois (3) références professionnelles, d’un curriculum vitae (CV) et d’une lettre de motivation à l’adresse électronique : [email protected]
• Les candidats présélectionnés peuvent être soumis à un test écrit, puis à un entretien.
• Les candidats retenus devront se soumettre à un examen approfondi/une vérification de leurs antécédents.
• Les offres d’emploi sont tributaires d’une vérification satisfaisante des antécédents.
Voir la description complète du poste
