Rattaché à la Direction d’Audit Groupe, l’Auditeur en
Systèmes d’Information évalue les risques probables de l’environnement informatique, d’une application ou d’un projet. Il est aussi impliqué dans l’analyse de la qualité des
systèmes d’information et/ou leur capacité à répondre aux besoins de Baobab, des utilisateurs (et éventuellement de ses clients) ainsi qu’aux attentes des régulateurs de chaque pays où Baobab opère et où il sera amené parfois à se rendre.
Par ailleurs, l’Auditeur en Systèmes d’Information veille à la mise en conformité des activités informatiques par rapport aux politiques du groupe Baobab, ainsi qu’à l’évaluation de l’efficacité du dispositif de contrôle permanent sur les activités liées au système d’information. Il a pour mission d’analyser, de contrôler et d’optimiser la sécurité des systèmes de l’entreprise tout en garantissant la qualité des informations transmises (fiabilité, intégrité, disponibilité).
Responsabilités
- Participer à la planification et à l’organisation des missions d’audit en fonction des risques et de la sensibilité des thèmes
- Donner une assurance sur la mise en œuvre des bonnes pratiques en matière de sécurité (architecture sécurisée, sécurité des systèmes et réseaux) au sein du groupe
- Réaliser la phase d’étude préliminaire de chaque mission en vue de produire la lettre de mission, le plan d’approche, le programme de travail et la synthèse des travaux
- Réaliser les travaux terrain en appliquant ou en faisant appliquer la méthodologie et les techniques d’audit du Département et en assurant le contrôle de la qualité
- Veiller à la conformité aux normes du métier et autres certifications obtenues (ISO, IFACI, …)
- S’assurer de la production de tous les livrables de la mission dans les délais impartis
- Participer aux réunions de validation des constats et des recommandations avec les responsables de l’activité auditée
- Organiser l’achèvement des missions : s’assurer de la clarté des dossiers de travail, de la précision des constats et des recommandations, surveiller la publication du projet de rapport, organiser la réunion de validation et veiller à la publication du rapport définitif
- Analyser et faire une évaluation de sécurité techniques sur les serveurs, endpoints, réseaux, systèmes et périphériques réseau, … en accord avec les politiques de sécurité du Groupe
- Assurer le suivi des recommandations et soumettre au supérieur hiérarchique la validation de leurs clôtures dans l’outil de gestion des recommandations
- Réaliser des analyses de risques afin d’évaluer les moyens affectés à la sécurité du SI
- Participer aux investigations de fraude ou incident liés au système d’information
- Coordonner le suivi des recommandations IT du Groupe (audit interne, externe, Banque Centrale, etc.) et d’être un support aux auditeurs externes lors de leurs audits sur les aspects IT.
- S’acquitter de toute autre tâche qui pourrait lui être confiée.