Auditeur Informatique Senior (IT Auditor Senior)

Contexte

Au sein de la fonction Audit Interne d’un groupe international, l’Auditeur Informatique Senior participe à l’évaluation indépendante et objective de l’efficacité du contrôle interne, de la gestion des risques et des dispositifs de gouvernance des systèmes d’information.

Le poste s’inscrit dans un environnement international et multiculturel, avec une forte exposition aux enjeux de conformité, de cybersécurité et de maîtrise des risques IT.

Missions principales

Réalisation des audits IT

• Participer à l’élaboration des matrices de risques et de contrôles

• Définir les approches d’audit et les procédures de test

• Réaliser les travaux d’audit et documenter les résultats de manière rigoureuse

• Identifier et qualifier les anomalies constatées

• Analyser les causes racines et proposer des recommandations de remédiation

• Assurer le suivi des plans d’actions correctifs

Conformité et contrôle interne

• Réaliser les tests liés aux Contrôles Généraux Informatiques (ITGC)

• Évaluer les Contrôles Applicatifs (ITAC)

• Participer aux audits liés à la conformité SOX

• Coordonner les travaux avec les auditeurs externes

• Contribuer à l’amélioration continue du dispositif de contrôle interne

Audits techniques

• Auditer les infrastructures informatiques

• Évaluer la sécurité des environnements cloud

• Auditer les bases de données et systèmes d’exploitation

• Réaliser des audits de cybersécurité

• Évaluer les environnements industriels et opérationnels (OT)

• Examiner les dispositifs de continuité d’activité et de reprise après sinistre

Collaboration et accompagnement

• Travailler avec les équipes IT, cybersécurité, métiers et contrôle interne

• Présenter les conclusions et recommandations aux parties prenantes

• Participer aux échanges avec les équipes internationales

• Accompagner les entités dans la mise en œuvre des actions correctives

Compétences techniques attendues

Infrastructures & systèmes

• Windows Server

• Linux

• Active Directory

• Réseaux et infrastructures IT

Cloud & bases de données

• Azure ou environnement cloud équivalent

• Microsoft SQL Server

• Oracle

Audit & conformité

• SOX (Sarbanes-Oxley)

• ITGC / ITAC

• Contrôle interne

• Gestion des risques IT

Référentiels & normes

• IIA

• COBIT

• NIST

Outils & automatisation

• PowerShell

• SQL

• Outils de gestion d’audit (type AuditBoard)

Applications métiers

• ERP (SAP, Oracle, Microsoft Dynamics ou équivalent)

Profil recherché

• Diplôme Bac+5 en informatique, cybersécurité, audit ou systèmes d'information

• Minimum 4 ans d’expérience en audit informatique

• Au moins 2 ans d’expérience sur les contrôles SOX ITGC

• Expérience en audit des processus IT :

  • gestion des accès

  • sécurité de l’information

  • cycle de développement logiciel (SDLC)

  • continuité d’activité et PRA/PCA

• Bonne compréhension des enjeux métiers et réglementaires

Certifications appréciées

• CISA

• CISSP

• CIA

Qualités personnelles

• Esprit analytique et sens critique

• Rigueur et méthodologie

• Excellentes capacités rédactionnelles

• Communication claire avec des interlocuteurs techniques et métiers

• Autonomie et prise d’initiative

• Capacité d’apprentissage rapide

• Sens de la confidentialité et de l’éthique professionnelle

Langues

• Français courant

• Anglais professionnel indispensable (oral et écrit)

Conditions du poste

• Environnement international et multiculturel

• Interactions régulières avec des équipes globales

• Déplacements occasionnels (environ 10 à 15 % du temps)

• Forte exposition aux sujets de gouvernance, conformité et cybersécurité

Les avantages du poste

• Vision transverse du système d’information

• Exposition à des environnements techniques variés

• Participation à des missions à forte valeur ajoutée

• Évolution sur des sujets de cybersécurité, gouvernance IT et gestion des risques

• Collaboration avec des équipes internationales