Ecobank s’engage à offrir des chances égales à tous et à favoriser un environnement de travail inclusif et diversifié. À cette fin, nous encourageons les candidatures de la part de personnes indépendamment de leur nationalité, race, genre, âge, classe sociale, religion, croyances ou handicap, tout en respectant pleinement les lois et réglementations locales établies là où Ecobank opère.
Chef de groupe Audit de l’assurance technologique et de la cybersécurité
Togo
Soyez le premier à postuler
Description du poste
Titre du poste : Chef de groupe Audit de l’assurance technologique et de la cybersécurité
Rend compte à : Chef de groupe, Audit de l’assurance technologique et de la cybersécurité
Lieu de départ : TBC
OBJECTIF
DU POSTE Le rôle d’auditeur en Assurance Technologique et Cybersécurité est responsable d’examiner et d’évaluer l’efficacité des systèmes de contrôle interne, de gestion des risques et de gouvernance de l’organisation, en particulier dans les domaines des technologies de l’information, de la sécurité de l’information et de la cybersécurité. Ce poste garantit que l’infrastructure informatique, les données et les processus de l’organisation sont sécurisés, conformes aux réglementations et alignés sur les objectifs stratégiques de l’entreprise. Le rôle consiste également à identifier les axes d’amélioration et à mettre en œuvre des activités informatiques efficaces pour protéger l’organisation contre les cybermenaces.
CONTEXTE
DU POSTE Ce poste exigera que le candidat fasse preuve d’intégrité, de diversité, de flexibilité et d’objectivité. Le candidat doit avoir de bonnes idées et instincts, la capacité d’identifier de manière proactive les risques et défis clés, et de construire un partenariat avec diverses parties prenantes.
La personne aura la responsabilité de s’assurer que les faiblesses de contrôle dans les systèmes d’information, la technologie et la cybersécurité soient correctement identifiées et surveillées.
RESPONSABILITÉS CLÉS
- Audit des systèmes d’information et cybersécurité
• Réaliser des audits approfondis des systèmes d’information afin d’identifier et de réduire les risques potentiels liés à la sécurité de l’information et à la cybersécurité.
• Planifier et exécuter des audits basés sur les risques de l’infrastructure informatique, y compris les réseaux, les télécoms, les systèmes d’exploitation, les bases de données, les applications métier et les contrôles de cybersécurité.
• Évaluer l’efficacité des mesures existantes de sécurité de l’information et recommander des améliorations pour protéger les données et les systèmes.
• Surveiller et rendre compte des principaux risques informatiques et de cybersécurité, en veillant à une atténuation rapide des vulnérabilités.
• Effectuer des examens et évaluations réguliers des nouveaux produits/services technologiques, en se concentrant sur la sécurité de l’information et les risques liés à la cybersécurité.
• Participer à l’examen et à l’évaluation des projets technologiques afin de s’assurer qu’ils respectent les normes de sécurité et les exigences de conformité.
• Partager les résultats de l’audit et les recommandations d’actions correctives avec la direction, en fournissant rapidement les rapports finaux.
• Effectuer des examens ponctuels des applications et processus métier critiques afin d’assurer des mesures de sécurité robustes et une conformité. -
Gestion des risques et conformité
• Évaluer l’appétit au risque, les procédures d’escalade et les processus décisionnels au sein de la fonction de gestion des risques, en mettant l’accent sur les risques technologiques et de cybersécurité.
• Garantir l’adéquation des systèmes et processus de gestion des risques pour identifier, mesurer, évaluer, contrôler, répondre et rapporter tous les risques résultant des activités de l’organisation.
• Vérifier l’intégrité des systèmes d’information de gestion des risques, en garantissant l’exactitude, la fiabilité et l’exhaustivité des données.
• Superviser l’approbation et la maintenance des modèles de risque, en garantissant la cohérence, la rapidité, l’indépendance et la fiabilité des sources de données.
• Se concentrer sur l’évaluation des risques technologiques, de sécurité de l’information et cyber, en garantissant des défenses robustes et le respect de toutes les réglementations applicables.
• Évaluer l’efficacité des cadres de résilience opérationnelle et cyber-résilience afin d’assurer la continuité des services critiques et des opérations technologiques.
• Évaluer les dépendances numériques critiques, les risques technologiques liés à des tiers et les risques de concentration associés aux services cloud, aux plateformes numériques et aux fournisseurs technologiques stratégiques.
• Examiner la préparation à la résilience, les capacités de réponse aux incidents et les stratégies de reprise relatives aux actifs technologiques critiques et aux menaces cybernétiques. -
Planification, exécution et suivi
des audits• Développer et exécuter des programmes d’audit informatique et de cybersécurité adaptés aux besoins de l’organisation, en examinant minutieusement toutes les zones opérationnelles et en guidant la collecte des données pertinentes, la revue documentaire et la communication des améliorations opérationnelles.
• S’engager avec les parties prenantes pour rester informés des changements et des nouvelles initiatives, en partageant les perspectives d’audit sur l’identification et la réduction des risques.
• Utiliser des outils d’analyse de données et d’automatisation — y compris SQL, Power BI, Power Automate et Audit Command Language (ACL) — pour développer des tests d’audit continus dans les domaines informatique et métier.
• Exploiter des techniques d’assurance activées par l’IA, incluant l’analytique prédicative, la surveillance intelligente et l’audit assisté par IA, afin d’améliorer l’identification des risques, l’assurance continue et l’efficacité de l’audit.
• Utiliser des analyses avancées et des technologies émergentes pour identifier de manière proactive les activités anormales, contrôler les faiblesses et les risques technologiques émergents au sein du Groupe.
• Évaluer et vérifier que les contrôles respectent les objectifs d’assurance établis, en conservant les preuves de travail des examens de contrôle.
• Suivre la mise en œuvre et l’efficacité des problèmes identifiés lors des audits précédents.
• Évaluer les progrès, traiter les problèmes persistants et assurer une amélioration continue.
• Élaborer et superviser l’exécution du plan d’audit annuel, en veillant à ce qu’il couvre les principaux domaines de risque et soit aligné sur les priorités stratégiques du groupe.
• Aligner le plan d’audit sur la stratégie de la banque.
• Assurer l’exécution du plan d’audit tel qu’approuvé par le Conseil d’administration de l’ETI.
• Garantir la remise en temps voulu des rapports d’audit.
• Réaliser un audit d’assurance des enjeux afin d’assurer une résolution efficace des conclusions et recommandations de l’audit.
• Effectuer des évaluations périodiques de l’audit interne et un suivi continu de la performance de l’audit interne.
• Gérer les budgets et les coûts de toutes les activités dont il/elle est responsable. -
Enquête et conseil
• Mener des enquêtes ad hoc en cas de fraude suspectée, de faute ou d’irrégularité, en réalisant des examens approfondis des dossiers financiers, des transactions et des activités des employés.
• Suivre la mise en œuvre et l’efficacité des problèmes identifiés lors des audits précédents, garantissant une amélioration continue et la conformité.
• Fournir des services de conseil sur les contrôles internes, la sécurité de l’information et l’efficacité opérationnelle sur demande de la direction.
• Assister les auditeurs externes, examinateurs et consultants selon les besoins.
QUALIFICATION ET EXPÉRIENCE
Parcours/Expérience
Expérience :
• Au moins 10 ans d’expérience en audit informatique et cybersécurité.
• Une vaste expérience en assurance technologique, incluant les contrôles généraux informatiques, les contrôles d’applications et les audits de cybersécurité, notamment dans le secteur bancaire ou des services financiers.
• L’expertise en analyse de données et automatisation est un avantage supplémentaire.
Connaissances et compétences :
Expertise technique :
• Compréhension approfondie des cadres, normes et réglementations en cybersécurité (par exemple, ISO 27001, cadre de cybersécurité du NIST, contrôles CIS, COBIT, PCI DSS et cadre de contrôle de sécurité client SWIFT (CSCF)).
• Connaissance des exigences de Bâle II et III, en particulier en ce qui concerne la gestion des risques technologiques et de cybersécurité.
• Compréhension approfondie des politiques de lutte contre le blanchiment d’argent (AML), des réglementations sur le financement du terrorisme et de leurs implications pour les contrôles de cybersécurité.
• Familiarité avec l’environnement réglementaire à travers l’Afrique, notamment en ce qui concerne la cybersécurité et la gestion des risques informatiques.
• Connaissance pratique de l’audit de sécurité cloud (AWS, Azure, GCP), de la sécurité des API, des principes DevSecOps et de l’architecture Zero Trust.
• Connaissance pratique de Python et des techniques de data science pour l’audit analytique, l’automatisation, la détection d’anomalies et la surveillance intelligente des risques.
• Familiarité avec les plateformes d’assurance IA et les technologies émergentes soutenant la gouvernance de l’IA, les tests de contrôle automatisés, la validation des modèles et l’assurance continue.
• Expérience avec l’analyse de sécurité cloud-native, y compris l’assurance sur les charges de travail cloud, les plateformes SIEM/SOAR, les environnements cloud hybrides et les infrastructures conteneurisées.
• Sensibilisation aux risques technologiques émergents, y compris la gouvernance et la sécurité de l’IA/ML, ainsi que les contrôles de gestion des identités et des accès (IAM).
Gestion des risques et audit :
• Excellente compréhension des principes de l’audit basé sur les risques et capacité à se conformer pleinement aux normes de l’IIA (Institute of Internal Auditors).
• Solide compréhension et capacité à appliquer les concepts de risque et de contrôle dans le contexte de la technologie et de la cybersécurité.
• Solide connaissance des bonnes pratiques en gouvernance informatique, gestion des risques et conformité, avec une expérience dans l’évaluation et la réduction des risques technologiques et de cybersécurité.
Compétences analytiques et de résolution de problèmes :
• Solides compétences analytiques avec la capacité d’identifier les lacunes logiques et un état d’esprit curieux pour remettre en question le statu quo.
• Attentif aux détails tout en sachant rapidement la vue d’ensemble, en comprenant des environnements technologiques complexes et en identifiant les risques et contrôles clés.
• Compétences solides en négociation, construction de relations, résolution de problèmes et escalade rapide des problèmes.
Leadership et management :
• Un bilan avéré en leadership et gestion dans un environnement complexe et multi-affilié, notamment dans la supervision des audits technologiques et de cybersécurité.
• Expérience avérée en gestion des ressources humaines et en leadership, avec la capacité de diriger et de mentorer une équipe d’auditeurs informatiques et de cybersécurité.
• Capacité à gérer plusieurs projets simultanément et à respecter les délais, démontrant un haut degré d’initiative personnelle et une approche proactive du travail.
Compétences en communication et interpersonnelles :
• Excellentes compétences en communication, tant écrites qu’orales, avec la capacité d’expliquer des questions complexes de technologie et de cybersécurité aux parties prenantes non techniques.
• Un bon esprit d’équipe, qui collabore efficacement avec ses collègues et ses pairs à travers l’organisation tout en étant capable de travailler de manière autonome lorsque cela est nécessaire.
• Fait preuve d’une attitude positive et positive, avec un engagement envers l’amélioration continue et le développement professionnel.
Autres exigences :
• Un haut degré d’intégrité, de professionnalisme et de normes éthiques, avec un engagement à maintenir la confidentialité et à traiter les informations sensibles avec discrétion.
• Démontre une solide compréhension de l’évolution du paysage technologique et se tient à jour avec les menaces émergentes en cybersécurité et les meilleures pratiques.
Qualifications• Master dans un domaine connexe, ou une combinaison équivalente d’expérience professionnelle et d’éducation.
• Certifications professionnelles telles que CISA, CISSP, CIA, CEH ou équivalent.
ATTRIBUTS PERSONNELS
- Capacité à travailler efficacement sous pression et à respecter les délais.
• Penseur stratégique doté de fortes capacités de résolution de problèmes.
• Culturellement sensible et capable de travailler efficacement dans un environnement panafricain diversifié.
• Excellentes compétences en communication écrite et orale.
• Excellentes compétences en gestion du temps et organisationnelles.
• Bonnes compétences interpersonnelles.
• Compétences analytiques et orientées vers les résultats.
Informations sur le poste
- Identification du poste1348
- Date de publication02/06/2026, 08:19
- Postuler avant16/06/2026, 23:55
- Niveau de licenceMaster
- Horaire de travailTemps plein
- Lieux Togo
Lire aussi : Formation en ligne gratuite et certifiante des Nations Unies pour décrocher un poste dans les ONG
