About the role
Le candidat sera rattaché à un manager expérimenté en charge des activités de tests et sera responsable de mener des revues dans le cadre du Plan Annuel de Contrôle, plus particulièrement sur les risques liés aux technologies de l'information, à la sécurité de l'information et à la cybersécurité.
Le candidat aura pour responsabilités :
-
Réaliser des walkthroughs des processus métiers et des contrôles, et recueillir les informations nécessaires pour comprendre le contexte, les risques et le fonctionnement attendu des contrôles à tester.
-
Définir le périmètre, planifier et exécuter les audits des contrôles technologiques et de conformité, incluant les axes suivants :
-
Concevoir et exécuter des tests pour valider les contrôles des systèmes applicatifs, pouvant nécessiter de l'analyse de données, de l'inspection de code ou la re-performance de processus systèmes.
-
Analyser la conception des contrôles liés à l'architecture sous-jacente des systèmes dans le cadre des contrôles IT (sécurité, disponibilité, performance) et leur impact sur les équipes technologiques alignées au métier.
-
Analyser les processus métiers et technologiques afin d'évaluer l'efficacité des contrôles IT correspondants.
-
Vérifier que les fonctionnalités des systèmes répondent aux exigences métier, technologiques et réglementaires.
-
Identifier les anomalies lors des tests et s'assurer que des plans d'action appropriés sont élaborés par les équipes pour corriger les déficiences constatées.
-
Présenter et discuter les résultats et constats avec les parties prenantes concernées, y compris les équipes métiers ou fonctions testées.
-
Documenter les travaux réalisés et produire les rapports finaux de tests afin de formaliser et communiquer les résultats aux parties prenantes.
-
Vérifier que les équipes ont bien mis en œuvre les plans d'action convenus dans les délais impartis.
-
Maintenir un engagement régulier et fournir un feedback continu aux parties prenantes des équipes Conformité, Risques et Métiers.
-
Assister le responsable d'audit dans l'élaboration du Plan Annuel de Tests basé sur les risques.
Profil
Compétences
-
Comprendre et appliquer la méthodologie d'audit ainsi que diverses techniques d'audit orientées contrôles.
-
Appliquer ses connaissances et son expérience en audit des contrôles généraux et applicatifs sur un large éventail de technologies et de plateformes, en s'appuyant sur les standards et bonnes pratiques du secteur.
-
Posséder une compréhension large et approfondie des domaines IT/cyber à hauts risques : gestion des identités et des accès, protection des données, chiffrement, sécurité des pare-feux, systèmes de détection/prévention d'intrusion, menaces internes.
-
Auditer des domaines non techniques tels que la gouvernance IT, la gestion de projets, et le développement de systèmes.
-
Une expérience d'audit d'infrastructures cloud est un plus, mais non obligatoire.
-
Synthétiser les données et observations en constats pertinents, et présenter efficacement les conclusions à l'écrit comme à l'oral.
-
Analyser des ensembles de données complexes à l'aide d'Excel, Access, VBA et d'autres outils avancés de scripting et d'analyse permettant l'exploitation et la visualisation des données.
-
Comprendre les risques et réglementations liés aux activités de banque d'investissement et de broker-dealer.
-
Faire preuve de solides compétences analytiques, organisationnelles et en résolution de problèmes ; savoir gérer plusieurs demandes simultanées, y compris des sollicitations ad hoc.
-
Forte attention au détail ; capacité à travailler de manière autonome ; savoir prioriser et évoluer dans un environnement dynamique et orienté délais.
-
Travailler en collaboration au sein d'une organisation complexe, multiculturelle et présente dans plusieurs zones géographiques ; excellentes compétences interpersonnelles et de communication écrite/orale.
Compétences Techniques & Connaissances
- Expérience dans l'application des référentiels et réglementations technologiques reconnus : NIST, FFIEC, ISO, GDPR, NYSDFS, FISMA, etc.
- Expérience avec divers outils d'analyse et de gestion de données :
Outils de scripting : Python, VBA
Outils de données relationnelles : T-SQL, PL/SQL
Outils de visualisation : Power BI, MicroStrategy, Spotfire
-
Maîtrise de Microsoft Word, Excel et PowerPoint
-
Excellentes compétences rédactionnelles
-
Licences financières : un atout
Expérience Professionnelle
-
7 à 11 ans d'expérience dans le secteur des services financiers ou un environnement équivalent
-
3 à 5 ans d'audit de systèmes, sécurité physique, logique ou cybersécurité dans un environnement technique, en utilisant des standards d'audit reconnus conformes aux cadres de contrôle internes
-
Connaissance générale des exigences réglementaires liées aux activités de banque d'investissement et de broker-dealer
-
Une expérience en LBC/FT (AML) est un plus
Qualifications (Expérience, Formation, Langues)
- Licence/Master en Informatique, Sécurité de l'Information, Ingénierie ou discipline équivalente
- Certifications IT audit souhaitées, telles que :
Certified Information Systems Auditor (CISA)
Certified Information System Security Professional (CISSP)
Certified Public Accountant (CPA)
Certified Internal Auditor (CIA)
Langue :
Maîtrise de l'anglais, le français est un plus
La capacité à communiquer en anglais, à l'oral comme à l'écrit, est indispensable, car le poste nécessite une collaboration régulière avec des collègues et partenaires basés aux États-Unis.
Fonctions et responsabilités
Qualités requises pour réussir dans ce rôle
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
About CGI
Insights you can act on to achieve trusted outcomes.
We are insights-driven and outcomes-focused to help accelerate returns on your investments. Across 21 industry sectors and 400 locations worldwide, we provide comprehensive, scalable and sustainable IT and business consulting services that are informed globally and delivered locally.
We value your opinions and welcome your comments and questions on our posts here on LinkedIn. Please keep a polite, professional and constructive tone. We remove comments containing objectionable language and derogatory views. We do not allow content that is unrelated to the subject, and we remove discriminatory and racist comments as well as spam and advertising.
Note that content on this page contains general information regarding CGI’s services and initiatives and should not be considered direct business advice. To engage in a discussion with one of our experts, please make a request through https://www.cgi.com/en/contact-us
About the role
Le candidat sera rattaché à un manager expérimenté en charge des activités de tests et sera responsable de mener des revues dans le cadre du Plan Annuel de Contrôle, plus particulièrement sur les risques liés aux technologies de l'information, à la sécurité de l'information et à la cybersécurité.
Le candidat aura pour responsabilités :
-
Réaliser des walkthroughs des processus métiers et des contrôles, et recueillir les informations nécessaires pour comprendre le contexte, les risques et le fonctionnement attendu des contrôles à tester.
-
Définir le périmètre, planifier et exécuter les audits des contrôles technologiques et de conformité, incluant les axes suivants :
-
Concevoir et exécuter des tests pour valider les contrôles des systèmes applicatifs, pouvant nécessiter de l'analyse de données, de l'inspection de code ou la re-performance de processus systèmes.
-
Analyser la conception des contrôles liés à l'architecture sous-jacente des systèmes dans le cadre des contrôles IT (sécurité, disponibilité, performance) et leur impact sur les équipes technologiques alignées au métier.
-
Analyser les processus métiers et technologiques afin d'évaluer l'efficacité des contrôles IT correspondants.
-
Vérifier que les fonctionnalités des systèmes répondent aux exigences métier, technologiques et réglementaires.
-
Identifier les anomalies lors des tests et s'assurer que des plans d'action appropriés sont élaborés par les équipes pour corriger les déficiences constatées.
-
Présenter et discuter les résultats et constats avec les parties prenantes concernées, y compris les équipes métiers ou fonctions testées.
-
Documenter les travaux réalisés et produire les rapports finaux de tests afin de formaliser et communiquer les résultats aux parties prenantes.
-
Vérifier que les équipes ont bien mis en œuvre les plans d'action convenus dans les délais impartis.
-
Maintenir un engagement régulier et fournir un feedback continu aux parties prenantes des équipes Conformité, Risques et Métiers.
-
Assister le responsable d'audit dans l'élaboration du Plan Annuel de Tests basé sur les risques.
Profil
Compétences
-
Comprendre et appliquer la méthodologie d'audit ainsi que diverses techniques d'audit orientées contrôles.
-
Appliquer ses connaissances et son expérience en audit des contrôles généraux et applicatifs sur un large éventail de technologies et de plateformes, en s'appuyant sur les standards et bonnes pratiques du secteur.
-
Posséder une compréhension large et approfondie des domaines IT/cyber à hauts risques : gestion des identités et des accès, protection des données, chiffrement, sécurité des pare-feux, systèmes de détection/prévention d'intrusion, menaces internes.
-
Auditer des domaines non techniques tels que la gouvernance IT, la gestion de projets, et le développement de systèmes.
-
Une expérience d'audit d'infrastructures cloud est un plus, mais non obligatoire.
-
Synthétiser les données et observations en constats pertinents, et présenter efficacement les conclusions à l'écrit comme à l'oral.
-
Analyser des ensembles de données complexes à l'aide d'Excel, Access, VBA et d'autres outils avancés de scripting et d'analyse permettant l'exploitation et la visualisation des données.
-
Comprendre les risques et réglementations liés aux activités de banque d'investissement et de broker-dealer.
-
Faire preuve de solides compétences analytiques, organisationnelles et en résolution de problèmes ; savoir gérer plusieurs demandes simultanées, y compris des sollicitations ad hoc.
-
Forte attention au détail ; capacité à travailler de manière autonome ; savoir prioriser et évoluer dans un environnement dynamique et orienté délais.
-
Travailler en collaboration au sein d'une organisation complexe, multiculturelle et présente dans plusieurs zones géographiques ; excellentes compétences interpersonnelles et de communication écrite/orale.
Compétences Techniques & Connaissances
- Expérience dans l'application des référentiels et réglementations technologiques reconnus : NIST, FFIEC, ISO, GDPR, NYSDFS, FISMA, etc.
- Expérience avec divers outils d'analyse et de gestion de données :
Outils de scripting : Python, VBA
Outils de données relationnelles : T-SQL, PL/SQL
Outils de visualisation : Power BI, MicroStrategy, Spotfire
-
Maîtrise de Microsoft Word, Excel et PowerPoint
-
Excellentes compétences rédactionnelles
-
Licences financières : un atout
Expérience Professionnelle
-
7 à 11 ans d'expérience dans le secteur des services financiers ou un environnement équivalent
-
3 à 5 ans d'audit de systèmes, sécurité physique, logique ou cybersécurité dans un environnement technique, en utilisant des standards d'audit reconnus conformes aux cadres de contrôle internes
-
Connaissance générale des exigences réglementaires liées aux activités de banque d'investissement et de broker-dealer
-
Une expérience en LBC/FT (AML) est un plus
Qualifications (Expérience, Formation, Langues)
- Licence/Master en Informatique, Sécurité de l'Information, Ingénierie ou discipline équivalente
- Certifications IT audit souhaitées, telles que :
Certified Information Systems Auditor (CISA)
Certified Information System Security Professional (CISSP)
Certified Public Accountant (CPA)
Certified Internal Auditor (CIA)
Langue :
Maîtrise de l'anglais, le français est un plus
La capacité à communiquer en anglais, à l'oral comme à l'écrit, est indispensable, car le poste nécessite une collaboration régulière avec des collègues et partenaires basés aux États-Unis.
Fonctions et responsabilités
Qualités requises pour réussir dans ce rôle
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
About CGI
Insights you can act on to achieve trusted outcomes.
We are insights-driven and outcomes-focused to help accelerate returns on your investments. Across 21 industry sectors and 400 locations worldwide, we provide comprehensive, scalable and sustainable IT and business consulting services that are informed globally and delivered locally.
We value your opinions and welcome your comments and questions on our posts here on LinkedIn. Please keep a polite, professional and constructive tone. We remove comments containing objectionable language and derogatory views. We do not allow content that is unrelated to the subject, and we remove discriminatory and racist comments as well as spam and advertising.
Note that content on this page contains general information regarding CGI’s services and initiatives and should not be considered direct business advice. To engage in a discussion with one of our experts, please make a request through https://www.cgi.com/en/contact-us