Le Groupe Baobab recrute pour ce poste (04 Janvier 2024)

Rattaché à la Direction d’Audit Groupe, l’Auditeur en Systèmes d’Information évalue les risques probables de l’environnement informatique, d’une application ou d’un projet. Il est aussi impliqué dans l’analyse de la qualité des systèmes d’information et/ou leur capacité à répondre aux besoins de Baobab, des utilisateurs (et éventuellement de ses clients) ainsi qu’aux attentes des régulateurs de chaque pays où Baobab opère et ou il sera amené parfois à se rendre.

Par ailleurs, l’Auditeur en Systèmes d’Information veille à la mise en conformité des activités informatiques par rapport aux politiques du groupe Baobab, ainsi qu’à l’évaluation de l’efficacité du dispositif de contrôle permanent sur les activités liées au système d’information. Il a pour mission d’analyser, de contrôler et d’optimiser la sécurité des systèmes de l’entreprise tout en garantissant la qualité des informations transmises (fiabilité, intégrité, disponibilité).

Responsabilités

L’Auditeur en Systèmes d’Information intervient sur des missions d’audit planifiées dans le Plan d’Audit Annuel du Groupe concernant la fonction informatique et la gouvernance des SI tels que les :

• audits de code source d’application
• audits configuration
• audits d’architecture
• audits organisationnel
• audits de la sécurité des systèmes d’information et des diverses habilitations des utilisateurs
• tests d’intrusion…

Pour chacune de ces missions, l’Auditeur en Systèmes d’Information doit :

• Analyser les processus
• Réaliser des analyses de risques afin d’évaluer les moyens affectés à la sécurité du SI
• Organiser les tests d’intrusion formels sur les périmètres internes et externes relatives aux applications, réseaux, et systèmes informatiques en suivant des méthodologies respectant les politiques de sécurité du Groupe
• Analyser et faire une évaluation de sécurité techniques sur les serveurs, endpoints, réseaux, systèmes et périphériques réseau, … en respectant les politiques de sécurité du Groupe
• Qualifier et documenter les vulnérabilités identifiées ainsi que les méthodes et scénarios que les attaquants pourraient utiliser pour exploiter les faiblesses et les failles décelées
• Faire des recommandations écrites pour la mitigation des risques identifiés
• Assurer le suivi de la bonne mise en œuvre des plans d’action
• Organiser les interventions ponctuelles au besoin

L’Auditeur en Systèmes d’Information assurera une veille technologique en matière de techniques de hacking, de vulnérabilités, de méthodologies et outils d’audits sécurité.

L’Auditeur en Systèmes d’Information aura aussi comme fonction :

• De sensibiliser et former aux enjeux de la sécurité
• De participer à l’élaboration et à la mise à jour de la méthodologie et des référentiels d’audit groupe
• De participer aux investigations de fraude ou incident liés au système d’information
• De coordonner le suivi des recommandations IT du Groupe (audit interne, externe, Banque Centrale, etc.) et d’être un support aux auditeurs externes lors de leurs audits sur les aspects IT..
• De s’acquitter de toute autre tâche qui pourrait lui être confiée.

Compétences et qualités requises

• Avoir une excellente connaissance et compréhension des menaces informatiques
• Savoir faire des évaluations de sécurité techniques sur les serveurs, endpoints, réseaux, systèmes et périphériques réseau, conformément aux exigences de sécurité SI Groupe
• Avoir une bonne connaissance en programmation (Python, C/C++…) et langage de programmation web (Java, PHP…)
• Détenir de solides compétences techniques (cryptographie, systèmes de codage, audit de sécurité réseau et web). Une expérience dans le domaine du cloisonnement, du Cloud et des accès distants serait un plus
• Disposer d’une connaissance pratique des outils et solutions techniques de tests d’intrusion et d’audit sécurité SI
• Avoir une connaissance des lois, des normes de sécurité, de protection de données
• Disposer d’une bonne faculté d’adaptation, d’écoute, d’analyse et de synthèse
• Avoir une bonne aptitude en matière de planification, d’organisation, de rédaction et d’élaboration de rapports
• Avoir une bonne aptitude en matière de communication et de négociation
• Etre curieux et force de proposition

Profil recherché

• Formation Bac+4/5 ou plus dans le secteur de l’informatique et de la sécurité,
• Expérience confirmée d’environ 2 à 5 ans en tant qu’auditeur informatique ou ingénieur cybersécurité ou expérience professionnelle jugée équivalente idéalement dans un environnement bancaire,
• Maîtriser les technologies et les outils de sécurité informatique,
• Pouvoir collaborer avec d’autres équipes techniques,
• Avoir un comportement éthique et faire preuve de confidentialité,
• Avoir une sensibilité métier (Microfinance, Banque).

Si vous avez envie de contribuer à notre projet d’entreprise et d’accompagner notre croissance, envoyez votre CV et lettre de motivation à [email protected] en mentionnant dans le titre de votre email AUD-IT-SECU 2024 01.