Contexte du recrutement et définition de poste

La direction de l'audit du groupe de CDC couvre l'ensemble des cinq grands métiers de la CDC - Banque des territoires, Bpifrance, Gestion d'actifs, Politiques sociales, Gestion des participations stratégiques - ainsi que les filiales de premier rang.

Elle est organisée en cinq départements : Gestion financière, prudentielle et des risques, Banque des territoires, Politiques sociales et performance opérationnelle, Gouvernance et pilotage des filiales, Systèmes d'information et sciences des données.

Dans le cadre de sa fonction d'audit du groupe, elle assure également le pilotage du réseau d'audit du groupe auquel appartiennent 10 directions d'audit de filiales (réseau d'environ 300 auditeurs).

Elle conduit des missions d'assurance planifiées dans le cadre d'une programmation quinquennale actualisée chaque année. Des missions d'inspection peuvent également être déclenchées à la demande de la direction générale ou à l'initiative d'une entité du Groupe. La direction de l'audit du groupe est constituée d'une équipe d'environ 50 collaborateurs.

Le mot du Manager : « En rejoignant la direction de l'audit du groupe, vous bénéficierez d'une dynamique porteuse pour accompagner la croissance des activités de la CDC. Vous contribuerez au renforcement du contrôle interne lié au cadre de régulation issu de la loi PACTE (supervision directe de l'établissement par l'ACPR- Autorité de contrôle prudentiel et de régulation de la Banque de France). Vous intégrerez également une direction en forte croissance bien qu'à taille humaine (une cinquantaine de collaborateurs) dont les priorités sont le développement des talents, l'innovation (expertise data science) et la mise en œuvre des meilleurs standards professionnels.

Vous pourrez acquérir une connaissance unique des activités du Groupe CDC et apporter une vision proactive, en identifiant les tendances et en attirant l'attention sur les défis de demain.

Direction tremplin de la CDC, l'audit vous permettra de rebondir en direction métier ou filiale, vous offrant ainsi de perspectives concrètes d'évolution en interne. La promotion au sein de l'audit est également une voie privilégiée ».

Profil recherché

.

Le poste proposé est situé au sein du département Système d'information et sciences de la donnée, qui est l'un des 5 départements sectoriels composant la direction de l'audit du groupe.

En tant qu'auditeur, vous serez intégré dans le fonctionnement courant de l'équipe. Sous la responsabilité d'un responsable de département, vous aurez en charge l'ensemble des phases d'une mission d'audit.

Vous assurerez des missions d'audit inscrites au programme annuel, principalement sur le périmètre IT de l'Établissement public de la CDC et de ses filiales. Les différentes thématiques que le département prend en charge sont riches et diversifiées, telles que : revue de la stratégie IT et son alignement avec les métiers de la CDC, continuité d'activité, projets informatiques, applications, projets de transformation, performance organisationnelle/économique de la filière SI, sécurité de l'information, ou encore audit thématiques de type Cloud, Blockchain, Big data, …

Vous serez amené à contribuer aux projets internes de la direction de l'audit et du département de rattachement tel que le déploiement d'une feuille de route numérique, diffusion des pratiques data analyst au sein de la direction…

Les missions mobilisent généralement un binôme d'auditeurs sous la supervision du responsable de département. De manière plus ponctuelle, vous pourrez intervenir sur des missions attachées à un autre département à raison des besoins en compétences.

En votre qualité d'auditeur, vous serez amené, sous la supervision de votre responsable à :

• Recueillir les informations nécessaires à la pertinence de la mission dans un contexte de confidentialité tout en respectant les règles d'éthique ;
• Effectuer des contrôles et évaluer les risques ;
• Définir les axes d'amélioration et formuler des recommandations ;
• Organiser votre activité pour atteindre les objectifs de la mission dans les délais impartis ;
• Suivre les recommandations d'audit dans le cadre de campagnes trimestrielles ;
• Contribuer aux projets internes à la direction de l'audit tel que la transformation et amélioration des processus et pratiques d'audit,
• Contribuer aux exercices annuels d'évaluation, cartographie des risques, programmation pluriannuelle d'audit sur votre périmètre d'entité, analyses et reporting à la gouvernance.

Le poste implique peu de déplacements. Les audits sont principalement réalisés à Paris et dans la « petite couronne » et de façon très occasionnelle à Bordeaux, Angers, Cholet.

Afin d'acquérir ou de maintenir vos pratiques d'audit, vous pourrez être amené(e) selon votre niveau, à suivre une formation certifiante obligatoire (IFACI).

Nous cherchons un profil avec de bonnes bases techniques en informatique (OS, réseau et bases de données), en sécurité de l'information (revues d'applications, d'infrastructures et de systèmes, processus et projets liés à la sécurité de l'information) ainsi que des fortes compétences en data analyse. L'auditeur sera rattaché à la responsable de département d'Audit IT.

Vous justifiez à la fois :

• d'un diplôme d'une école d'ingénieurs ou Université avec une spécialisation en systèmes d'information ou sécurité des SI ;
• d'une expérience significative (3-5 ans) dans les domaines de l'audit des systèmes d'information. Une certification de type CISA, CISSP serait un plus.

Qualités personnelles :

Notre organisation est attachée à promouvoir au quotidien un mode de travail collaboratif.

Vous êtes curieux d'esprit tout en faisant preuve de discrétion, de rigueur et d'organisation dans vos travaux. Vous avez une capacité d'analyse et de synthèse.

Proactif et autonome, vous savez collaborer dans un environnement multidisciplinaire.

Ayant le sens des responsabilités et du résultat, vous respectez les délais et les normes internes de travail et savez installer les conditions d'un dialogue efficace, constructif et franc avec votre hiérarchie.

Vous faites preuve d'une éthique professionnelle sans faille et possédez les clés pour gérer et maîtriser les relations humaines dans l'environnement particulier des activités de contrôle.