VOTRE RÔLE

En tant que Responsable Audit SI, vous serez chargé de l’évaluation, de la surveillance et de l’amélioration des systèmes d’information. Vous jouerez un rôle crucial dans la protection des actifs informationnels, l’amélioration des processus IT et la conformité aux réglementations et normes de sécurité informatique.

VOS MISSIONS PRINCIPALES

Planification et stratégie d’audit IT

• Élaborer et mettre en œuvre le plan d’audit IT annuel basé sur une analyse des risques
• Développer une cartographie des risques IT et identifier les zones prioritaires
• Coordonner avec l’audit interne et les autres fonctions de contrôle

Évaluation et contrôle des systèmes

• Examiner et évaluer l’efficacité des contrôles internes liés aux systèmes d’information
• Auditer l’architecture technique et la sécurité des infrastructures IT
• Contrôler les processus de sauvegarde, de récupération et de continuité d’activité

Conformité et sécurité

• Assurer la conformité des systèmes aux réglementations et normes de sécurité (ISO 27001, PCI-DSS, etc.)
• Vérifier l’application des politiques de sécurité informatique
• Évaluer la gestion des accès et des identités (IAM)

Audit des processus IT

• Auditer les processus de développement et de gestion des projets IT
• Examiner les procédures de gestion des changements et des mises en production
• Contrôler la gestion des incidents et des problèmes IT

Reporting et communication

• Rédiger des rapports d’audit clairs et concis avec recommandations d’amélioration
• Présenter les résultats d’audit aux comités de direction et d’audit
• Assurer le suivi de la mise en œuvre des recommandations

Gestion des risques IT

• Contribuer à l’identification et à la gestion des risques IT
• Participer à l’évaluation des risques des nouveaux projets technologiques
• Collaborer avec la fonction risk management pour les risques opérationnels IT

Formation et sensibilisation

• Former et sensibiliser le personnel aux meilleures pratiques en matière de sécurité informatique
• Développer des programmes de sensibilisation à la cybersécurité
• Accompagner les équipes IT dans l’implémentation des bonnes pratiques

PROFIL RECHERCHÉ

Formation

• BAC+5 ou MBA en Informatique, Systèmes d’Information, Administration Réseaux ou équivalent
• Formation complémentaire en audit, sécurité informatique ou gouvernance IT appréciée

Certifications professionnelles

• Certifications souhaitées : CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional)
• Autres certifications valorisées : COBIT, ITIL, ISO 27001 Lead Auditor, CISM

Expérience

• Minimum 6 années d’expérience en audit des systèmes d’information, de préférence dans le secteur bancaire/financier
• Expérience confirmée en audit IT, sécurité informatique ou gouvernance des SI
• Connaissance du secteur bancaire ivoirien et des exigences réglementaires BCEAO

Compétences techniques

• Connaissance approfondie des standards de sécurité informatique et des réglementations IT
• Maîtrise des frameworks de gouvernance IT (COBIT, ITIL)
• Expertise en cybersécurité et gestion des risques informatiques
• Connaissance des systèmes bancaires (core banking, paiements électroniques, etc.)

Compétences méthodologiques

• Compétences analytiques solides et capacité à résoudre des problèmes complexes
• Expérience avec les outils d’audit IT (ACL, IDEA, etc.) et méthodologies de gestion de projet
• Maîtrise des techniques d’audit assisté par ordinateur (CAAT)

Compétences relationnelles

• Excellentes compétences en communication écrite et orale
• Capacité à vulgariser des concepts techniques complexes
• Esprit de synthèse et capacité rédactionnelle
• Aisance relationnelle pour interagir avec tous les niveaux hiérarchiques

Qualités personnelles

• Rigueur, méthode et sens du détail
• Curiosité technologique et veille constante sur les évolutions IT
• Intégrité et confidentialité
• Autonomie et capacité à gérer plusieurs missions simultanément