Contexte du recrutement et définition de poste

L’activité du contrôle interne est en fort développement dans notre groupe pour répondre à la double exigence :
- de la croissance externe, qui se traduit par un nombre croissant de filiales à accompagner et par l’apport de nouvelles activités, comme la rénovation globale. 
- du déploiement progressif de la réglementation SOX, dans un contexte de transformation significative des SI. 

Nos missions consistent à accroître et à maintenir notre niveau d’exigence et de maîtrise dans le suivi de nos activités, de répondre aux besoins liés à l’intégration de nouvelles filiales, d’assurer la confiance sur l’information produite et son audibilité, et de préserver nos actifs. 

Nous recherchons un Auditeur Interne IT pour renforcer notre équipe d’audit interne France & Belgique, composée de deux contrôleurs internes “business process” et d’un manager du Risque et du Contrôle Interne.

Missions

• Auditer la fonction informatique : prendre en charge la préparation, la planification, la réalisation de travaux d’audit interne des SI aux normes SOX, et le suivi des recommandations avec les équipes IT : contrôles généraux informatiques (ITGC), interfaces et contrôles applicatifs (ITAC) sur les divers types de système opérationnel (Salesforce-CRM, ERP,…), base de données (BigQuery)
• Porter le développement de la pratique IT SOX/PCAOB auprès des différentes activités
• Coordonner les audits tiers avec le RSSI et le contrôleur interne business process
• Participer avec l'equipe IT (Architectes, RSSI) et le DPO au maintien à jour de la cartographie du SI
• Accompagner les projets IT applicatifs dans la conception des contrôles (ERP Finance, CSRD..)
• Préconiser des évolutions de la méthodologie d’audit pour optimiser l’utilisation des datas et des outils
• Proposer des améliorations du plan de contrôle (industrialisation, automatisation, délégation, simplification, ajout)
• Contribuer à la préparation de la certification iso 27001

Profil recherché

Vous êtes diplômé(e) Bac +5 avec une spécialisation en audit informatique ou en management des SI

Vous justifiez d’une expérience professionnelle d’au minimum 5 années, vous permettant d’apporter :

• Des techniques d’audit ITGC reconnues ainsi qu’une connaissance du référentiel SOX (avec une expérience réussie dans sa pratique ou sa mise en œuvre)
• Une bonne connaissance générale de l’IT (Infrastructure, Architecture IT, Cybersécurité Réseaux…)
• De l’expérience en analyse de données
• Une bonne culture cybersécurité

L’obtention de certification CISA (Certified Information Systems Auditor) ou  ISO 27001 Lead Auditor, seraient fortement appréciées.

Une pratique courante de la langue anglaise, écrite et parlée vous sera également indispensable pour assurer les relations avec le Groupe et les auditeurs externes.