Auditeur TI

L'auditeur informatique prendra en charge diverses missions d'audit, telles que les audits informatiques, les audits opérationnels et les examens de la cybersécurité, y compris les demandes de renseignements et les entretiens avec le personnel de l'entreprise, en utilisant les directives établies pour analyser l'adéquation des contrôles internes et la conformité aux normes, politiques et procédures de l'entreprise.

Portée:

• Exécuter des projets d'audit informatique créés pour fournir une évaluation précise des performances opérationnelles et des processus de contrôle interne
• Participer activement et diriger des missions d'audit opérationnel, y compris tous les aspects de la définition des objectifs d'audit, de la planification, du travail sur le terrain et des rapports en appliquant la méthodologie définie
• Produire et examiner des rapports et des documents de travail d'audit, en veillant à documenter efficacement les résultats des examens, ainsi que les mesures recommandées que la direction devrait prendre, pour un suivi facile ;
• Ajouter de la valeur en identifiant les risques et en améliorant la structure de contrôle.
• Maintenir et afficher les normes les plus élevées d'éthique, de professionnalisme, d'intégrité et de discipline dans toutes ses actions

Responsabilités:

• Analyser et évaluer les contrôles ITGC et les contrôles internes informatiques autour de tous les systèmes existants ; identifier et évaluer les risques informatiques potentiels et les problèmes connexes en appliquant la connaissance des tendances de l'industrie informatique et de l'environnement informatique AM
• Faire les tests de l'efficacité de l'ITGC
• Effectuer les audits informatiques requis de l'organisation en travaillant en équipe, conformément aux normes établies par le service et aux normes pour la pratique professionnelle de l'audit interne établies par l'IIA
• Préparation de la documentation d'audit et des rapports
• Procéder à une estimation des compétences et du temps nécessaires pour mener à bien les projets d'audit ; découvrir les domaines d'audit potentiels ; et fournir une assistance pour déterminer le niveau de risque inhérent
• S'assurer que les projets d'audit sont réalisés dans des délais définis et conformément aux exigences de qualité définies ;
• Participer à la préparation de rapports/présentations et communiquer les résultats de l'examen à la direction ainsi que les recommandations d'amélioration des processus.
• Effectuer un suivi trimestriel sur les mesures de gestion en suspens des projets antérieurs et s'assurer que les mesures correctives sont mises en œuvre en temps opportun ; et
• Assurer la qualité et la cohérence globales des travaux d'audit, et le respect des normes départementales et professionnelles pour les audits
• Identifier les faiblesses d'une application, d'une base de données, d'un système d'exploitation, d'un réseau, d'une infrastructure ou de processus informatiques
• Aider au développement d'un processus formel d'analyse de données
• Maintenir la connaissance des développements commerciaux et économiques généraux et acquérir une compréhension de l'industrie de la Société.
• Maintenir des connaissances techniques adéquates et à jour dans des domaines tels que les contrôles généraux informatiques, la comptabilité, les contrôles des processus opérationnels, les technologies de l'information, la cybersécurité et d'autres domaines, au besoin.
• Identifier les opportunités d'augmentation de l'efficacité opérationnelle et de renforcement des contrôles des processus métier.
• Agir comme interface avec les auditeurs externes selon les besoins pour fournir des informations et de la documentation pour soutenir les activités d'audit et de test de gestion.
• Coordonner avec l'équipe de contrôle des processus d'affaires dans l'exécution des activités de conformité pour assurer l'alignement avec la méthodologie de l'entreprise.

Qualifications:

• Baccalauréat en systèmes d'information ou diplôme en comptabilité/finance avec une spécialisation en systèmes d'information
• Les qualifications CIA / CISA sont préférées
• 3 ans d'expérience en audit informatique, sécurité informatique, gestion des risques liés à l'information, gouvernance informatique ou autres travaux liés à la conformité informatique, que ce soit en comptabilité publique, en audit interne ou dans l'industrie. Une expérience en audit de cybersécurité est un atout supplémentaire.
• Responsabilités antérieures dans certains des domaines ci-dessous :
• Expérience et connaissances en cybersécurité
• Gestion des opérations de cybersécurité
• Expérience en technologies de l'information (Infrastructure, Application, Office 365)
• Expérience et connaissances générales en gestion de projet.
• Bonne expérience en cybersécurité
• Bonne compréhension des réglementations pertinentes et des normes de l'industrie (par exemple, SOX, COSO, COBIT, ITIL, NIST) et des meilleures pratiques et méthodologies pour répondre ces exigences
• Capacité à appliquer ces exigences aux cadres de contrôle interne de l'organisation
• Solides compétences en communication écrite et orale (en français et en anglais)
• Solides compétences en gestion du temps et en organisation

Compétences :

• Capacité à être flexible et à travailler de manière analytique dans un environnement de résolution de problèmes
• Attention au détail
• Solides compétences analytiques et processus de réflexion
• Adaptabilité aux environnements changeants, flexibilité, sens du compromis, sens du service
• Orienté valeur commerciale, coût et service
• Orienté vers les parties prenantes, orienté vers les résultats
• Esprit d'équipe, apprentissage et développement des personnes
• Solides compétences interpersonnelles. Motivation et persévérance
• Maturité et crédibilité, pour interagir et convaincre les principaux acteurs IT
• Capacité à traduire les problèmes techniques en décisions commerciales compréhensibles pour la direction
• Capacité démontrée à travailler efficacement avec des informations hautement confidentielles
• Déplacement vers les mines requis en fonction des missions d'audit
• Excellentes compétences en relations humaines et en communication
• Capacité à effectuer plusieurs tâches

L'auditeur informatique prendra en charge diverses missions d'audit, telles que les audits informatiques, les audits opérationnels et les examens de la cybersécurité, y compris les demandes de renseignements et les entretiens avec le personnel de l'entreprise, en utilisant les directives établies pour analyser l'adéquation des contrôles internes et la conformité aux normes, politiques et procédures de l'entreprise.

Portée:

• Exécuter des projets d'audit informatique créés pour fournir une évaluation précise des performances opérationnelles et des processus de contrôle interne
• Participer activement et diriger des missions d'audit opérationnel, y compris tous les aspects de la définition des objectifs d'audit, de la planification, du travail sur le terrain et des rapports en appliquant la méthodologie définie
• Produire et examiner des rapports et des documents de travail d'audit, en veillant à documenter efficacement les résultats des examens, ainsi que les mesures recommandées que la direction devrait prendre, pour un suivi facile ;
• Ajouter de la valeur en identifiant les risques et en améliorant la structure de contrôle.
• Maintenir et afficher les normes les plus élevées d'éthique, de professionnalisme, d'intégrité et de discipline dans toutes ses actions

Responsabilités:

• Analyser et évaluer les contrôles ITGC et les contrôles internes informatiques autour de tous les systèmes existants ; identifier et évaluer les risques informatiques potentiels et les problèmes connexes en appliquant la connaissance des tendances de l'industrie informatique et de l'environnement informatique AM
• Faire les tests de l'efficacité de l'ITGC
• Effectuer les audits informatiques requis de l'organisation en travaillant en équipe, conformément aux normes établies par le service et aux normes pour la pratique professionnelle de l'audit interne établies par l'IIA
• Préparation de la documentation d'audit et des rapports
• Procéder à une estimation des compétences et du temps nécessaires pour mener à bien les projets d'audit ; découvrir les domaines d'audit potentiels ; et fournir une assistance pour déterminer le niveau de risque inhérent
• S'assurer que les projets d'audit sont réalisés dans des délais définis et conformément aux exigences de qualité définies ;
• Participer à la préparation de rapports/présentations et communiquer les résultats de l'examen à la direction ainsi que les recommandations d'amélioration des processus.
• Effectuer un suivi trimestriel sur les mesures de gestion en suspens des projets antérieurs et s'assurer que les mesures correctives sont mises en œuvre en temps opportun ; et
• Assurer la qualité et la cohérence globales des travaux d'audit, et le respect des normes départementales et professionnelles pour les audits
• Identifier les faiblesses d'une application, d'une base de données, d'un système d'exploitation, d'un réseau, d'une infrastructure ou de processus informatiques
• Aider au développement d'un processus formel d'analyse de données
• Maintenir la connaissance des développements commerciaux et économiques généraux et acquérir une compréhension de l'industrie de la Société.
• Maintenir des connaissances techniques adéquates et à jour dans des domaines tels que les contrôles généraux informatiques, la comptabilité, les contrôles des processus opérationnels, les technologies de l'information, la cybersécurité et d'autres domaines, au besoin.
• Identifier les opportunités d'augmentation de l'efficacité opérationnelle et de renforcement des contrôles des processus métier.
• Agir comme interface avec les auditeurs externes selon les besoins pour fournir des informations et de la documentation pour soutenir les activités d'audit et de test de gestion.
• Coordonner avec l'équipe de contrôle des processus d'affaires dans l'exécution des activités de conformité pour assurer l'alignement avec la méthodologie de l'entreprise.

Qualifications:

• Baccalauréat en systèmes d'information ou diplôme en comptabilité/finance avec une spécialisation en systèmes d'information
• Les qualifications CIA / CISA sont préférées
• 3 ans d'expérience en audit informatique, sécurité informatique, gestion des risques liés à l'information, gouvernance informatique ou autres travaux liés à la conformité informatique, que ce soit en comptabilité publique, en audit interne ou dans l'industrie. Une expérience en audit de cybersécurité est un atout supplémentaire.
• Responsabilités antérieures dans certains des domaines ci-dessous :
• Expérience et connaissances en cybersécurité
• Gestion des opérations de cybersécurité
• Expérience en technologies de l'information (Infrastructure, Application, Office 365)
• Expérience et connaissances générales en gestion de projet.
• Bonne expérience en cybersécurité
• Bonne compréhension des réglementations pertinentes et des normes de l'industrie (par exemple, SOX, COSO, COBIT, ITIL, NIST) et des meilleures pratiques et méthodologies pour répondre ces exigences
• Capacité à appliquer ces exigences aux cadres de contrôle interne de l'organisation
• Solides compétences en communication écrite et orale (en français et en anglais)
• Solides compétences en gestion du temps et en organisation

Compétences :

• Capacité à être flexible et à travailler de manière analytique dans un environnement de résolution de problèmes
• Attention au détail
• Solides compétences analytiques et processus de réflexion
• Adaptabilité aux environnements changeants, flexibilité, sens du compromis, sens du service
• Orienté valeur commerciale, coût et service
• Orienté vers les parties prenantes, orienté vers les résultats
• Esprit d'équipe, apprentissage et développement des personnes
• Solides compétences interpersonnelles. Motivation et persévérance
• Maturité et crédibilité, pour interagir et convaincre les principaux acteurs IT
• Capacité à traduire les problèmes techniques en décisions commerciales compréhensibles pour la direction
• Capacité démontrée à travailler efficacement avec des informations hautement confidentielles
• Déplacement vers les mines requis en fonction des missions d'audit
• Excellentes compétences en relations humaines et en communication
• Capacité à effectuer plusieurs tâches

Conformément à notre procédure de recrutement et de mobilité, vous devez avoir cumulé au moins deux ans dans votre rôle actuel pour pouvoir soumettre votre candidature. Toute exception devra être approuvée par le comité exécutif.

Avantages

En plus du salaire de base, ce dernier sera bonifié par un ensemble d'avantages tels :

• Un boni de performance annuel;
• Une prime de performance individuelle après 2 années de service;
• Un régime de retraite avantageux;
• Une assurance collective incluant une assurance invalidité, soins médicaux, dentaires, assurance vie, dont les primes sont assumées à 100% par la compagnie.
• Horaire
• Du lundi au vendredi, 40 heures par semaine.

ArcelorMittal Mines et Infrastructure Canada encourage la diversité et l'inclusion au sein de l'organisation et favorise un environnement de travail équitable et respectueux

Le générique masculin est utilisé dans ce texte uniquement dans le seul but d'en alléger la forme et d'en faciliter la lecture.

AMEM