Rattaché à la Direction d’Audit Groupe, l’Auditeur en Systèmes d’Information évalue les risques probables de l’environnement informatique, d’une application ou d’un projet. Il est aussi impliqué dans l’analyse de la qualité des systèmes d’information et/ou leur capacité à répondre aux besoins de Baobab, des utilisateurs (et éventuellement de ses clients) ainsi qu’aux attentes des régulateurs de chaque pays où Baobab opère et où il sera amené parfois à se rendre.
Par ailleurs, l’Auditeur en Systèmes d’Information veille à la mise en conformité des activités informatiques par rapport aux politiques du groupe Baobab, ainsi qu’à l’évaluation de l’efficacité du dispositif de contrôle permanent sur les activités liées au système d’information. Il a pour mission d’analyser, de contrôler et d’optimiser la sécurité des systèmes de l’entreprise tout en garantissant la qualité des informations transmises (fiabilité, intégrité, disponibilité).
Responsabilités
- Participer à la planification et à l’organisation des missions d’audit en fonction des risques et de la sensibilité des thèmes
- Donner une assurance sur la mise en œuvre des bonnes pratiques en matière de sécurité (architecture sécurisée, sécurité des systèmes et réseaux) au sein du groupe
- Réaliser la phase d’étude préliminaire de chaque mission en vue de produire la lettre de mission, le plan d’approche, le programme de travail et la synthèse des travaux
- Réaliser les travaux terrain en appliquant ou en faisant appliquer la méthodologie et les techniques d’audit du Département et en assurant le contrôle de la qualité
- Veiller à la conformité aux normes du métier et autres certifications obtenues (ISO, IFACI, …)
- S’assurer de la production de tous les livrables de la mission dans les délais impartis
- Participer aux réunions de validation des constats et des recommandations avec les responsables de l’activité auditée
- Organiser l’achèvement des missions : s’assurer de la clarté des dossiers de travail, de la précision des constats et des recommandations, surveiller la publication du projet de rapport, organiser la réunion de validation et veiller à la publication du rapport définitif
- Analyser et faire une évaluation de sécurité techniques sur les serveurs, endpoints, réseaux, systèmes et périphériques réseau, … en accord avec les politiques de sécurité du Groupe
- Assurer le suivi des recommandations et soumettre au supérieur hiérarchique la validation de leurs clôtures dans l’outil de gestion des recommandations
- Réaliser des analyses de risques afin d’évaluer les moyens affectés à la sécurité du SI
- Participer aux investigations de fraude ou incident liés au système d’information
- Coordonner le suivi des recommandations IT du Groupe (audit interne, externe, Banque Centrale, etc.) et d’être un support aux auditeurs externes lors de leurs audits sur les aspects IT.
- S’acquitter de toute autre tâche qui pourrait lui être confiée.
Compétences et qualités requises
- Formation Bac+4/5 ou plus dans le secteur de l’informatique et de la sécurité
- Expérience confirmée de 2 à 5 ans en informatique ou ingénieur cybersécurité ou expérience professionnelle jugée équivalente idéalement dans un environnement financier,
- Avoir une bonne connaissance des technologies et les outils de sécurité informatique,
- Pouvoir collaborer avec d’autres équipes techniques,
- Avoir un comportement éthique et savoir faire preuve de confidentialité,
- Avoir une sensibilité métier (Microfinance, Banque).
- Une expérience dans le domaine du cloisonnement, du Cloud et des accès distants serait un plus,
- Avoir une bonne connaissance de la méthodologie d’audit
- Avoir une bonne connaissance et compréhension des menaces informatiques
- Connaître les normes et procédures, des outils et technologies qui s’y rapportent (firewall, antivirus, cryptographie, serveurs d’authentification, …)
- Détenir des compétences techniques ( systèmes de codage, sécurité réseau et configuration poste de travail).
- Avoir une connaissance des lois, des normes de sécurité, de protection de données
- Avoir une connaissance en développement de scripts et requêtes SGBD
- Disposer d’une bonne faculté d’adaptation, d’écoute, d’analyse et de synthèse
- Avoir une bonne aptitude en matière de planification, d’organisation, de rédaction et d’élaboration de rapports
Si vous avez envie de contribuer à notre projet d’entreprise et d’accompagner notre croissance, envoyez votre CV et lettre de motivation à [email protected] en mentionnant dans le titre de votre email la référence suivante : AUDIT_IT_202411
