Auditeur TI

Résumé du poste :

L'auditeur informatique prendra en charge diverses missions d'audit, telles que les audits informatiques, les audits opérationnels et les examens de la cybersécurité, y compris les demandes de renseignements et les entretiens avec le personnel de l'entreprise, en utilisant les directives établies pour analyser l'adéquation des contrôles internes et la conformité aux normes, politiques et procédures de l'entreprise.

Portée:

Exécuter des projets d'audit informatique créés pour fournir une évaluation précise des performances opérationnelles et des processus de contrôle interne
Participer activement et diriger des missions d'audit opérationnel, y compris tous les aspects de la définition des objectifs d'audit, de la planification, du travail sur le terrain et des rapports en appliquant la méthodologie définie
Produire et examiner des rapports et des documents de travail d'audit, en veillant à documenter efficacement les résultats des examens, ainsi que les mesures recommandées que la direction devrait prendre, pour un suivi facile ;
Ajouter de la valeur en identifiant les risques et en améliorant la structure de contrôle.
Maintenir et afficher les normes les plus élevées d'éthique, de professionnalisme, d'intégrité et de discipline dans toutes ses actions

Responsabilités:

Analyser et évaluer les contrôles ITGC et les contrôles internes informatiques autour de tous les systèmes existants ; identifier et évaluer les risques informatiques potentiels et les problèmes connexes en appliquant la connaissance des tendances de l'industrie informatique et de l'environnement informatique AM
Faire les tests de l'efficacité de l'ITGC
Effectuer les audits informatiques requis de l'organisation en travaillant en équipe, conformément aux normes établies par le service et aux normes pour la pratique professionnelle de l'audit interne établies par l'IIA
Préparation de la documentation d'audit et des rapports
Procéder à une estimation des compétences et du temps nécessaires pour mener à bien les projets d'audit ; découvrir les domaines d'audit potentiels ; et fournir une assistance pour déterminer le niveau de risque inhérent
S'assurer que les projets d'audit sont réalisés dans des délais définis et conformément aux exigences de qualité définies ;
Participer à la préparation de rapports/présentations et communiquer les résultats de l'examen à la direction ainsi que les recommandations d'amélioration des processus.
Effectuer un suivi trimestriel sur les mesures de gestion en suspens des projets antérieurs et s'assurer que les mesures correctives sont mises en œuvre en temps opportun ; et
Assurer la qualité et la cohérence globales des travaux d'audit, et le respect des normes départementales et professionnelles pour les audits
Identifier les faiblesses d'une application, d'une base de données, d'un système d'exploitation, d'un réseau, d'une infrastructure ou de processus informatiques
Aider au développement d'un processus formel d'analyse de données
Maintenir la connaissance des développements commerciaux et économiques généraux et acquérir une compréhension de l'industrie de la Société.
Maintenir des connaissances techniques adéquates et à jour dans des domaines tels que les contrôles généraux informatiques, la comptabilité, les contrôles des processus opérationnels, les technologies de l'information, la cybersécurité et d'autres domaines, au besoin.
Identifier les opportunités d'augmentation de l'efficacité opérationnelle et de renforcement des contrôles des processus métier.
Agir comme interface avec les auditeurs externes selon les besoins pour fournir des informations et de la documentation pour soutenir les activités d'audit et de test de gestion.
Coordonner avec l'équipe de contrôle des processus d'affaires dans l'exécution des activités de conformité pour assurer l'alignement avec la méthodologie de l'entreprise.

Profil

Qualifications:

Baccalauréat en systèmes d'information ou diplôme en comptabilité/finance avec une spécialisation en systèmes d'information
Les qualifications CIA / CISA sont préférées
3 ans d'expérience en audit informatique, sécurité informatique, gestion des risques liés à l'information, gouvernance informatique ou autres travaux liés à la conformité informatique, que ce soit en comptabilité publique, en audit interne ou dans l'industrie. Une expérience en audit de cybersécurité est un atout supplémentaire.
Responsabilités antérieures dans certains des domaines ci-dessous :
Expérience et connaissances en cybersécurité
Gestion des opérations de cybersécurité
Expérience en technologies de l'information (Infrastructure, Application, Office 365)
Expérience et connaissances générales en gestion de projet.
Bonne expérience en cybersécurité
Bonne compréhension des réglementations pertinentes et des normes de l'industrie (par exemple, SOX, COSO, COBIT, ITIL, NIST) et des meilleures pratiques et méthodologies pour répondre ces exigences
Capacité à appliquer ces exigences aux cadres de contrôle interne de l'organisation
Solides compétences en communication écrite et orale (en français et en anglais)
Solides compétences en gestion du temps et en organisation

Compétences :

Capacité à être flexible et à travailler de manière analytique dans un environnement de résolution de problèmes
Attention au détail
Solides compétences analytiques et processus de réflexion
Adaptabilité aux environnements changeants, flexibilité, sens du compromis, sens du service
Orienté valeur commerciale, coût et service
Orienté vers les parties prenantes, orienté vers les résultats
Esprit d'équipe, apprentissage et développement des personnes
Solides compétences interpersonnelles. Motivation et persévérance
Maturité et crédibilité, pour interagir et convaincre les principaux acteurs IT
Capacité à traduire les problèmes techniques en décisions commerciales compréhensibles pour la direction
Capacité démontrée à travailler efficacement avec des informations hautement confidentielles
Déplacement vers les mines requis en fonction des missions d'audit
Excellentes compétences en relations humaines et en communication
Capacité à effectuer plusieurs tâches 

IT consulting