Groupe Expert·e Audit Interne - Cybersécurité et Informatique H/F - CMA CGM

Dirigé par Rodolphe Saadé, le Groupe CMA CGM, un leader mondial du transport maritime et de la logistique, dessert plus de 420 ports dans le monde sur 5 continents. Avec sa filiale CEVA Logistics, et sa division de fret aérien CMA CGM AIR CARGO, le Groupe CMA CGM innove constamment pour proposer à ses clients une offre complète et toujours plus performante grâce à de nouvelles solutions maritimes, terrestres, aériennes et logistiques.

Engagé dans la transition énergétique du transport maritime et pionnier dans l'utilisation de carburants alternatifs, le Groupe CMA CGM s'est fixé un objectif de Net Zéro Carbone d'ici 2050.
À travers la Fondation CMA CGM, le Groupe agit également face à des crises humanitaires nécessitant une réponse d'urgence en mobilisant l'expertise maritime et logistique du Groupe pour acheminer partout dans le monde du matériel humanitaire.

Présent dans 160 pays via son réseau de plus de 400 bureaux et 750 entrepôts, le Groupe emploie 155 000 personnes dans le monde, dont 4 000 à Marseille où est situé son siège social.

VOTRE RÔLE

L'Audit Interne Groupe est une fonction indépendante dont la mission principale est de créer et protéger la valeur de l'organisation en fournissant une assurance, des conseils et des analyses objectifs, fondés sur les risques.

En tant qu'Expert Audit Interne IT & Cybersécurité Groupe, vous serez basé(e) au siège de CMA CGM à Marseille et rattaché(e) au Responsable Audit Interne IT & Cybersécurité Groupe.

Vous serez en charge de piloter et réaliser des missions d'audit interne IT conformément au plan d'audit annuel, sur l'ensemble du périmètre du Groupe.

Des déplacements sont à prévoir à hauteur de 30 à 40 % du temps.

QU'ALLEZ VOUS FAIRE?

- Réaliser des missions d'audit variées conformément au plan annuel et aux demandes spécifiques des parties prenantes

Préparation des audits :
- Collecter et analyser les données et politiques applicables
- Mener des entretiens ciblés afin de définir un programme de travail basé sur les risques, adapté au périmètre et aux objectifs

Exécution des audits (fieldwork) :
- Conduire des entretiens, tests de contrôle et analyses selon la méthodologie du Groupe
- Formaliser et partager les premières conclusions avec les audités

Reporting :
- Rédiger les rapports d'audit détaillant les constats et écarts identifiés
- Inclure une analyse des causes racines, des risques associés et des recommandations
- Intégrer les plans d'actions proposés par les audités

Restitution :
- Présenter les conclusions aux équipes locales, régionales et au top management

Suivi :
- Assurer le suivi des plans d'actions afin de garantir la maîtrise des risques identifiés

En tant que chef de mission :
- Définir le périmètre et le planning des audits avec le management
- Répartir les travaux entre les auditeurs
- Coordonner et suivre l'avancement des missions pour garantir le respect des objectifs
- Être l'interlocuteur principal des parties prenantes tout au long de la mission

Méthodologie :
- Identifier et proposer des améliorations de la méthodologie d'audit (tests, livrables...)
- Adapter les pratiques aux évolutions technologiques et réglementaires

QUI RECHERCHONS NOUS?

- Diplôme Bac +5 (Master) en IT, informatique ou ingénierie
- Une expérience internationale durant le cursus est un plus
- Minimum 5 ans d'expérience en IT (contrôle interne, cybersécurité) ou en audit interne dans un groupe international (idéalement), éventuellement complétée par de l'audit externe
- Une expérience en Transaction Services ou en conseil est un atout

Compétences techniques :
- Expérience en opérations IT, projets IT, intelligence artificielle ou data engineering
- Bonne connaissance des référentiels : ISO 27001, NIST, COBIT, ITIL
- Maîtrise des sujets : gouvernance IT, opérations IT, sécurité IT
- Compétences en data analytics / data engineering
- Capacité d'évaluation des risques IT

Certifications appréciées :
- CISA, ISO 27001 Lead Auditor, CEH, CIA...- Capacité à appréhender rapidement de nouvelles technologies et leurs risques
- Compétences en analyse de données
- Esprit d'équipe, autonomie et prise d'initiative
- Sens des priorités et respect des délais

- Anglais courant indispensable (écrit et oral)

Lancez-vous dans l'aventure CMA CGM !