- Réaliser différents audits selon les résultats des évaluations de Risque : audits d’architecture, de configuration, audits organisationnels.
- Mise en place du référentiel de contrôle interne, COSO, COBIT 19. Audit selon les normes et référentiels internationaux reconnus tels que ISO2700x, CIS, NIST, COBIT, ITIL.
- Superviser et coordonner les contrôles annuels réalisés sur les environnements IT pour les entités du périmètre défini.
- Rechercher les failles de sécurité et proposer des solutions techniques et/ou organisationnelles pour les corriger et améliorer le niveau de sécurité.
- Mener une veille technologique sur des thèmes innovants et actualiser en permanences les défenses contre les cybermenaces et les incidents.
- Conduire des Audits de sécurité informatique, audit d’applications ERP.
- Executer des missions de vérification du contrôle interne financier et opérationnel dans le cadre des missions SOX.
- Conduire des Audits de projets IT.
- Je dirige des missions de Business continuity/ Disaster recovery IT, et anime des formations.
- J’anime le déploiement des dispositifs de gestion des risques opérationnels en élaborant et maintenant la cartographie des risques, Informe et alerte le responsable de la fonction de gestion des risques sur la situation des risques informatiques et des risques opérationnels.
- Fournir un plan d'assurance des SI basé sur la gestion des risques ISO pour sécuriser le projet dès la conception.
- Effectuer une évaluation des risques de sécurité à l'aide d'outils pour capturer et enregistrer les risques de sécurité opérationnelle.
- Conduire des tests du BIAs, Business impact analysis, BCPs.
- Conduire des sessions de formations pour familiariser les opérateurs au programme du BCP.
- Examiner la pertinence des modèles de prédiction de risque utilisés.
- Mettre en place en collaboration avec les « risk owners » des indicateurs clés du risque “Key Risk indicators and Key Control indicators”.
- Revoir les procédures et guides de « risk management », la Charte du Comité du risque
J’ai mis en place la fonction d ‘audit Interne, organiser et diriger des missions, défini l'approche d'audit, les outils et la méthodologie, afin d'apporter un service de qualité.
- J’ai mis en place les outils de gestion des risques et d’assurance de conformité (conformité réglementaire, environnementale, standards de sécurité et d ‘hygiène, normes groupe).
- J’ai également établi une cartographie des risques afin d’assurer une couverture des risques définis et émergents.
- Gestion de la cartographie des risques IT
- Évaluation de la conformité aux politiques, normes et règlements par la réalisation d'évaluations des risques et de tests de contrôle et la formulation de recommandations,
- Création d'une documentation de haute qualité relative aux processus IT, y compris des organigrammes et des diagrammes de flux de données,
- En qualité de Directeur d’Audit Interne, j ‘ai établi une stratégie d ‘audit orientée vers les risques stratégiques, opérationnels, métiers, financiers et Systèmes d’information. J ‘ai positionné l’audit en tant que source de conseil et d’information fiable qui délivre des rapports à haute valeur ajoutée.
- J’ai dirigé et encadré une équipe de dix auditeurs, restructuré le département d’audit Interne, aligné la qualité sur les standards internationaux IIA. J’ai mis en place un système de suivi de l’exécution des recommandations d’audit.
- Audit de conformité aux procédures Groupe pour les domaines des risques métiers opérationnels et des risques informatiques.
- Outils / Méthode de risk management utilisés : OCTAVE, Primavera.
- Recueillir les rapports annuels sur les contrôles IT,
- Analyser la démarche de contrôle IT existante,
- Challenger les rapports avec les pratiques opérationnelles,
- Evaluer la pertinence et la performance des contrôles existants,
- Proposer des axes d’amélioration pour corriger les faiblesses,