Aller au contenu

Auditeur Interne IT

  • Sur site
    • ouagadougou, Centre, Burkina Faso

Description de l'offre d'emploi

RAISON D’ETRE

Dans le contexte actuel de digitalisation et d'augmentation des cybermenaces, l'auditeur interne IT est devenu un acteur clé pour sécuriser les actifs numériques, protéger les données et rassurer les instances dirigeantes sur la maîtrise des risques technologiques. L’auditeur interne IT évaluera et de contrôlera les systèmes d'information et les opérations technologiques de OMBF pour en assurer la sécurité, la fiabilité, l'efficacité et la conformité aux réglementations. Il identifie les risques, propose des améliorations et garantit l'intégrité des données et des processus, jouant ainsi un rôle crucial dans la maîtrise des risques cyber et la protection des actifs numériques.

MISSIONS PRINCIPALES

  • Evaluer la sécurité et de la fiabilité des SI en vérifiant l'intégrité des données et la sécurité des infrastructures technologiques et des réseaux. 

  • Analyser de l'efficacité des processus : s'assurer que les systèmes et processus informatiques fonctionnent de manière optimale. 

  • Vérifier de la conformité : s'assurer que l'organisation respecte les normes internes et les réglementations externes en matière de données et de sécurité informatique. 

  • Identifier les risques : détecter les insuffisances et les risques potentiels qui pourraient affecter la rentabilité ou la continuité des activités.

PRINCIPALES OBLIGATIONS ET RESPONSABILITES

  • Audit IT :

    ·     Identifier les faiblesses du Système d’Information et proposer des plans d’action correctifs ;

    ·     Planifier et exécuter les missions d’Audit interne conformément aux normes de l’IIA et ISACA ;

    ·     Vérifier la sécurité des infrastructures réseaux, serveurs, bases de données et applications OM ;

    ·     Contrôler les dispositifs de gestion des accès, habilitations et mots de passe ;

    ·     Evaluer la résilience opérationnelle et la continuité d’activité (PRA/PCA) ;

  • Gestion des risques, conformité règlementaire et conseil :

    ·     Identifier, analyser et évaluer les risques technologiques, opérationnels et cyber ;

    ·     Vérifier l’efficacité des mesures de protection contre les cyberattaques et fraudes ;

    ·     Assurer la conformité aux instructions et/ou circulaires de la BCEAO, ARCEP, CIL, etc. ;

    ·     Assurer la formation et la sensibilisation du personnel sur les dispositifs de sécurité et les bonnes pratiques IT ;

    ·     Auditer les projets IT et les innovations (digitalisation, API, Cloud et interopérabilité, etc.).

Pré-requis du poste

COMPETENCES ET QUALITES NECESSAIRES 

  • Bonnes connaissances en méthodologie et technique de gestion des risques IT, de contrôle interne et d’audit IT ;

  • Maitrise des systèmes d’exploitation (Linux, Windows, OS Linux, Active Directory, etc.) ;

  • Solides connaissances en réseaux, sécurité, systèmes d'exploitation et logiciels ;

  • Compétences en Audit des Bases de données et applications (Oracle, SQL, etc.) ;

  • Bonne connaissance des référentiels CISSP, CISM, ISO 27001 Lead Auditor ISO 27001, PCI-DSS, COBIT, ITIL, etc. ;

  • Connaissance de la réglementation (normes, circulaires, instructions et lois en vigueur) ;

  • Capacité à analyser et évaluer des systèmes complexes ;

  • Excellentes compétences écrites et orales pour rapporter les conclusions et les recommandations ;

  • Avoir un esprit critique, un leadership et une bonne pédagogie ;

  • Certifications : La certification CISA (Certified Information Systems Auditor) est souhaitée ;

  • Mise en œuvre des contrôles de processus ;

  • Maitrise de risques crédit, Scoring, Analyse ;

  • Ratios règlementaires bancaires et EME ;

  • Règlementation liée à l'identification ;

  • Connaissance règlementaires et contrôles (LBC FT) ;

  • Gestion et suivi de portefeuille de crédit ;

  • Mécanismes de recouvrement ;

  • Moyens de paiement, protocoles de sécurité ;

  • Esprit d'analyse ;

  • Esprit de synthèse ;

  • Rigueur ;

  • Transparence ;

  • Maîtrise de la Compliance et des règles du Groupe.

QUALIFICATIONS ET EXPERIENCE

  • Formation-type : Avoir au minimum un Bac+4/5 en Audit, Comptabilité, Finances, Contrôle, Informatique, Cybersécurité, Systèmes d’Information ;

  • Expérience minimum : Justifier de minimum trois (03) ans d’expérience dans l’audit IT, le Contrôle et la gestion des risques IT dans un cabinet d’audit ou une société de services financiers (Etablissement de Monnaie Electronique, une banque ou Institution Financière, une Fintech, etc.).

ou

Orange BurkinaPage d'accueil
Orange Burkina