Auditeur IT

La Banque DELUBAC & Cie, d’origine ardéchoise, est une institution financière indépendante qui offre des services bancaires spécialisés. Depuis près d’un siècle, elle ne cesse de se réinventer faisant de son identité un atout majeur, entre innovation et tradition. Indépendante et familiale, la Banque a su tisser une relation privilégiée avec ses clients, basée sur la confiance, la proximité et la fidélité.

Elle a su être audacieuse et visionnaire dans ses stratégies de développement sur des métiers bien identifiés et à forte valeur ajoutée tout en restant fidèle à ses valeurs et ses racines.

La Banque DELUBAC & Cie est actuellement présente sur 7 lignes de métiers (Judiciaire, Administrateurs de Biens, CIB, Banque Privée, Banque des Particuliers, Entreprises, Correspondant Banking) et 3 filiales : gestion d’actifs, une fintech spécialisée dans le paiement et recouvrement.

Banque à taille humaine, l’effectif fin 2023 représente 400 collaborateurs, répartis sur Le Cheylard (siège social), Paris, Lyon, Toulouse, Nice, Lille, Rouen, Strasbourg, Montpellier, Nantes, Valence, Bordeaux, Marseille et La Réunion.

**Description du poste**:
Votre mission consistera à réaliser, en autonomie ou en collaboration avec un inspecteur bancaire généraliste, des audits spécifiques aux technologies de l'information au sein du groupe Delubac & Cie. Il s’agit de procéder à des contrôles périodiques dans le respect des normes internationales relatives à la pratique professionnelle de l'audit interne de sorte à évaluer la maitrise de l’ensemble des risques liés à l’informatique au sens large, et en donner une vision claire et fidèle à l’organe exécutif par le biais de livrables écrits et de restitutions orales.

Au sein de l'Inspection Générale, vos principales missions sont:
Effectuer les contrôles de niveau 3 (contrôle périodique):

- Réaliser les missions inscrites au plan annuel de contrôle périodique présentant un volet IT, seul ou en collaboration avec un inspecteur bancaire généraliste ;
- Elaborer un plan de mission et un programme de travail ;
- S’assurer de l’adéquation des procédures et directives internes avec la réglementation en vigueur ;
- Examiner avec un esprit critique et professionnel divers documents, outils, organisations, processus et modes opératoires, établir et tester la traçabilité des opérations et activités, vérifier le formalisme, le respect, l’adéquation, la mise à jour et la pertinence des éléments contrôlés ;
- Vérifier la mise en œuvre des meilleures pratiques d’organisation et de sécurité informatique conformément à l'état de l'art ;
- Observer l’environnement de travail, réaliser des entretiens, sensibiliser les collaborateurs aux risques, tester les outils, constater les dysfonctionnements, les anomalies et en chercher les sources, être force de propositions pour les résoudre, désamorcer des situations à risque, préconiser la recherche et la mise en œuvre de solutions immédiates ;
- Emettre des suggestions, proposer des recommandations coconstruites avec les audités ;
- Rédiger le pré-rapport de missions incluant les constats d’anomalies et les recommandations, les diffuser aux responsables des entités auditées conformément à la procédure interne
- Rédiger le rapport définitif et la note de synthèse destinés à la Gérance.

**Profil recherché**:
**Compétences Techniques**:

- Disposer d’une solide connaissance des réglementations encadrant la sécurité des systèmes d’information en milieu bancaire, et se maintenir à jour de leurs évolutions ;
- Être à l’aise dans la manipulation de bases de données ;
- Disposer d’une sensibilité et de connaissances mínimales sur la thématique du Web 3.0 et les acteurs de paiement (PSP) ;
- Être expérimenté dans la réalisation d’audits IT sur des typologies d’entités diverses ;
**Compétences générales**:

- Savoir communiquer avec efficacité et avoir de bonnes qualités rédactionnelles ;
- Être doté d’un bon esprit d’analyse et de synthèse ;
- Être doté d’un grand sens éthique, de diplomatie et savoir faire preuve de vigilance et de réflexion dans ses différentes missions ;
- Être capable de comprendre des textes réglementaires rédigés en anglais.
- Avoir un goût prononcé pour l’actualité bancaire et financière ;
**Compétences Comportementales**:

- Fiabilité & rigueur
- Autonomie & polyvalence
- Esprit d’équipe
- Diplomatie & fermeté
- Pragmatisme
- Vigilance & curiosité
- Esprit d’analyse et de synthèse

**Profil**:

- Diplôme de niveau minimum Bac + 5, dans les domaines de l’audit ou de l’informatique ;
- Détention d’au moins une des certifications suivantes : CISA, Lead Auditor ISO 27001, CISSP
- Au minimum 5 ans d’expérience professionnelle en audit (interne ou externe) de systèmes d’information ;
- Car nous privilégions les compétences p