Description de l'offre
Missions
Rattaché au responsable, l’auditeur interne effectue des travaux d’audit interne à priorité élevée/risque sur la technologie dans une approche holistique (contrôles technologiques, sécurité de l’information, etc.) selon les besoins et gère les projets d’audits internes à risque/priorité faible à moyenne sur la technologie, conformément au plan d’audit et aux normes et méthodologies définies par la fonction d’audit interne et d’investigation. Il effectue également des analyses, un suivi et des rapports sur les contrôles de sécurité technologique, la gestion des risques technologiques et l’efficacité de l’audit interne, en fournissant des recommandations d’amélioration, en s’assurant que les processus et systèmes d’audit interne sont suffisamment robustes pour l’identification et l’atténuation des risques. Il participe à l’élaboration des processus et procédures internes.
Responsabilités:
MTN entre dans une nouvelle phase de son cycle de vie où l’excellence opérationnelle et commerciale est devenue essentielle à sa réussite. L’urgence du changement est devenue plus grande dans un contexte de concurrence accrue sur tous les marchés où MTN opère. Le département Audit interne et Forensics doit donc assurer une mise en œuvre réussie dans le contexte de :
- Diversification du paysage télécoms-tech
- Évolution des écosystèmes industriels
- Des paysages d’audit en mutation
- Evolution des approches d’audit pour inclure plusieurs lignes de défense.
- Des défis de risque dynamiques constants sont relevés.
- Gestion des attentes exigeantes des clients et des fournisseurs
- Améliorer la réputation de MTN en tant que fournisseur de technologie leader et transparent
Le rôle d’auditeur : technologie sera responsable de la réalisation des objectifs suivants :
- Exécuter des plans d’audit technologique pour identifier les risques et les vulnérabilités dans les domaines de contrôle et pour garantir que les processus et les systèmes sont conformes aux politiques de l’entreprise, aux politiques statutaires et réglementaires.
- Agir en tant que membre actif de l’équipe d’audit en exécutant directement des audits internes à haut risque/prioritaires sur la technologie, les systèmes et les contrôles de sécurité : en analysant les rapports et les journaux, en effectuant des audits des systèmes et des processus, en menant des entretiens et des tests, en préparant des mises à jour de la base de données, en fournissant des rapports d’état et en préparant des rapports d’audit, conformément aux normes et méthodologies internes.
- Effectuer des tests d’efficacité dans les domaines de contrôle, tels que : la sécurité de l’information, les mises à jour technologiques, le cycle de vie des mises à niveau et des développements, les examens de reprise après sinistre, les examens avant et/ou après la mise en œuvre, la gestion de projets technologiques, la gouvernance de projets technologiques, la gestion des risques liés aux contrôles technologiques, l’acquisition de technologies, les examens des plans directeurs et de la mise en œuvre, les examens des processus et des contrôles des systèmes et infrastructures technologiques.
- Effectue des tests réguliers sur les systèmes technologiques et les évaluations des contrôles de sécurité, en s’assurant que toutes les modifications apportées au système, telles que les mises à jour, les mises à niveau et les modifications du système, sont surveillées et effectuées conformément aux politiques et procédures de l’entreprise et aux politiques statutaires et réglementaires.
- Fournir des recommandations de haute qualité et significatives à la direction sur l’identification et l’atténuation des risques liés aux systèmes technologiques et aux contrôles de sécurité et sur la gouvernance d’entreprise, afin de garantir que les processus d’audit interne sont solides, alignés sur les meilleures pratiques et les exigences réglementaires.
- Contribuer au plan et au programme d’audit afin de garantir l’efficacité de la gestion des risques par l’audit interne, dans le domaine de spécialisation.
- Réaliser des audits sur le système eGRC conformément au processus et à la méthodologie mandatés par la fonction Audit interne et Forensics du Groupe.
- Assurer le suivi de la mise en œuvre des recommandations d’audit en temps opportun.
- Aider au développement de méthodes, de processus et de systèmes pour améliorer l’efficacité et atteindre les objectifs organisationnels.
- Fournir des compétences dans l’évaluation des contrôles de sécurité de l’information et de cybersécurité, l’identification des vulnérabilités et la garantie du respect des normes de sécurité de l’information.
- Offrir une agilité technologique grâce à l’utilisation d’outils d’analyse de données et de techniques d’intelligence artificielle pour automatiser les tâches de routine, identifier les transactions à haut risque en analysant de grands ensembles de données, en améliorant.
Profil recherché
Diplôme en éducation / commerce
- Baccalauréat en génie (B.Eng.) / BSc. en informatique
- Préféré - Baccalauréat en commerce/baccalauréat en sciences de 4 ans préféré
- Parle couramment l'anglais avec une maîtrise de base du français
Expérience professionnelle
- Minimum 3 ans d'expérience en audit interne (notamment en technologie, audits)
- Une expérience dans la supervision d’autres personnes est un avantage.
- Expérience de travail dans une organisation de taille moyenne
Secteur d'activité / Certifications
- Une qualification professionnelle en audit des systèmes d'information ou d'autres certifications d'audit sont avantageuses (CISA, CRISC, CISM, CIA, CISSP, CPA ou CMA)
Toutes autres spécifications
- La connaissance et l'expérience dans le développement et la programmation de requêtes/scripts utilisant divers logiciels d'analyse de données et outils de visualisation (par exemple SQL, Python, Power Bi, etc.) sont un avantage.