Jobfoundry
Jobfoundry
CMA CGM

Groupe Expert/e Audit interne - Cybersécurité et informatique

CMA CGM
BusinessMarseille, FRFull-time2 days ago
Apply Now

About the role

AI summarised

The role is for an IT & Cybersecurity Internal Audit Expert at CMA CGM, a global shipping and logistics group. The position involves planning and executing IT audit missions across the group, including preparation, fieldwork, reporting, and follow-up, with 30-40% travel. The expert will also lead audit teams and contribute to methodology improvements.

BusinessFull-timeGeneral

Key Responsibilities

  • Réaliser des missions d'audit variées conformément au plan annuel et aux demandes spécifiques des parties prenantes
  • Collecter et analyser les données et politiques applicables
  • Mener des entretiens ciblés afin de définir un programme de travail basé sur les risques, adapté au périmètre et aux objectifs
  • Conduire des entretiens, tests de contrôle et analyses selon la méthodologie du Groupe
  • Formaliser et partager les premières conclusions avec les audités
  • Rédiger les rapports d'audit détaillant les constats et écarts identifiés
  • Inclure une analyse des causes racines, des risques associés et des recommandations
  • Intégrer les plans d'actions proposés par les audités
  • Présenter les conclusions aux équipes locales, régionales et au top management
  • Assurer le suivi des plans d'actions afin de garantir la maîtrise des risques identifiés
  • Définir le périmètre et le planning des audits avec le management
  • Répartir les travaux entre les auditeurs

Requirements

  • Diplôme Bac+5 (Master) en IT, informatique ou ingénierie
  • Une expérience internationale durant le cursus est un plus
  • Minimum 5 ans d'expérience en IT (contrôle interne, cybersécurité) ou en audit interne dans un groupe international (idéalement), éventuellement complétée par de l'audit externe
  • Une expérience en Transaction Services ou en conseil est un atout
  • Expérience en opérations IT, projets IT, intelligence artificielle ou data engineering
  • Bonne connaissance des référentiels : ISO 27001, NIST, COBIT, ITIL
  • Maîtrise des sujets : gouvernance IT, opérations IT, sécurité IT
  • Compétences en data analytics / data engineering
  • Capacité d'évaluation des risques IT
  • Certifications appréciées : CISA, ISO 27001 Lead Auditor, CEH, CIA…
  • Capacité à appréhender rapidement de nouvelles technologies et leurs risques
  • Compétences en analyse de données
  • Esprit d'équipe, autonomie et prise d'initiative
  • Sens des priorités et respect des délais
  • Anglais courant indispensable (écrit et oral)