KPMG recherche un(e) Consultant(e) Senior en Gouvernance, Risques et Conformité pour rejoindre une équipe de professionnels dévoués à aider les clients à relever des défis complexes dans les domaines de la gestion des risques et de la conformité. Cette opportunité s’inscrit au sein du groupe Services-conseils – Gestion des risques, spécialisé dans plusieurs aspects clés:
- Gouvernance financière (contrôles internes à l’égard de l’information financière), notamment dans le cadre de réglementations telles que la loi Sarbanes-Oxley (SOX).
- Audit interne.
- Gestion des risques.
- Conformité.
Missions:
- Participer à la planification et à l’exécution de projets de contrôle interne concernant l’information financière (CIIF), d’audit interne et de gestion des risques.
- Examiner et évaluer la conception et l’efficacité des contrôles internes.
- Mener des entretiens avec les clients et analyser des documents et des données.
- Documenter les résultats et contribuer à la rédaction de rapports.
- Participer aux initiatives de gestion et partager les connaissances au sein de l’équipe.
- Superviser des collaborateurs moins expérimentés, lorsque nécessaire.
Profil recherché:
- Diplôme d’une école de commerce ou d’un troisième cycle en gestion, finance, expertise comptable ou diplôme équivalent.
- Expérience de 3 à 5 ans dans un cabinet d’audit, de conseil ou en industrie, dans des fonctions liées au contrôle interne, programme SOX, audit interne ou équivalent.
- Maîtrise professionnelle du français et de l’anglais (écrit et oral).
- Curiosité, engagement, envie d’apprendre et sens du travail acharné.
- Certifications comptables (CIA, CISA) sont un plus.
- Expérience en audit et en évaluation des contrôles informatiques est un atout.
L’équipe Service-Conseils en gestion des risques technologiques de l’entreprise accompagne les clients dans la gestion proactive des risques liés à la technologie. Afin de soutenir la croissance, l’entreprise recrute un(e) Assistant Manager en Audit TI.
Missions:
- Diriger des évaluations approfondies des risques et des contrôles informatiques, visant à évaluer la maturité, la conformité et la performance des systèmes IT des clients.
- Superviser l’examen des systèmes IT existants et émergents pour garantir leur conformité aux normes de sécurité, de contrôle et d’opérations, et formuler des recommandations stratégiques basées sur les meilleures pratiques.
- Coordonner et valider les contrôles de sécurité des clients, identifier les vulnérabilités potentielles et proposer des solutions de renforcement.
- Piloter des évaluations complexes de la maturité des systèmes de cybersécurité et de gestion des risques tiers, en proposant des recommandations pour améliorer la sécurité des clients.
- Gérer des équipes dans la réalisation de tests techniques avancés et de recherches spécialisées, tout en documentant rigoureusement les constatations et en produisant des rapports détaillés.
- Encadrer et coacher des consultants juniors, en supervisant leur travail et en participant à la préparation des livrables.
- Collaborer avec des équipes pluridisciplinaires (Audit financier, Cybersécurité, Data & Analytics, Conformité digitale, Protection des données, Blockchain) pour offrir des solutions globales et innovantes.
- Contribuer au développement stratégique de la pratique d’audit IT en participant à des initiatives d’innovation, de formation et de partage des connaissances.
- Développer et entretenir des relations solides avec les clients, en comprenant leurs besoins spécifiques et en positionnant l’entreprise comme un partenaire de confiance pour les services d’audit IT.
Profil recherché:
- Diplôme d’une école d’ingénieur ou de commerce, ou d’un troisième cycle en Gestion, Finance, Systèmes d’information ou domaine pertinent.
- Expérience de 7 ans minimum en entreprise ou en cabinet d’audit/conseil dans le domaine des Systèmes d’information (Audit interne, DSI, Contrôle interne, Qualité Projet).
- Certifications appréciées: CPA, CISSP, CISA, CISM, CRISC, ISO27001 Lead Auditor.
- Solide expertise dans les audits de sécurité (SOC 2, ISO 27001, NIST) avec une capacité à diriger et conseiller sur ces sujets.
- Excellentes compétences en communication, en français et en anglais, à l’écrit comme à l’oral.
- Capacité à gérer plusieurs missions de manière autonome, en respectant les délais et en maintenant un haut niveau de qualité.
- Aptitude à développer des relations de confiance avec les clients, et à fournir des conseils stratégiques pour améliorer leur sécurité IT.
- Esprit d’équipe, leadership, expérience en encadrement et coaching d’équipes, avec une orientation vers l’excellence et la collaboration.
KPMG recherche un(e) Consultant Senior en Audit TI pour rejoindre son équipe Service-Conseils en gestion des risques technologiques. Cette équipe aide les clients à anticiper, évaluer et piloter les risques technologiques pour relever les défis complexes auxquels ils sont confrontés.
Missions:
- Évaluer les risques et les contrôles informatiques dans le cadre de missions d’évaluation de la maturité, de la conformité et de la performance des systèmes IT des clients.
- Examiner les systèmes IT existants et émergents pour vérifier leur conformité aux normes de contrôle, de sécurité et d’opérations, et proposer des améliorations basées sur les meilleures pratiques.
- Analyser les contrôles de sécurité des clients pour identifier les failles potentielles et recommander des solutions de renforcement efficaces.
- Gérer les évaluations de la maturité des systèmes de cybersécurité et des risques liés aux tiers.
- Réaliser des tests techniques, documenter les résultats, et préparer des rapports détaillés destinés à la direction et aux parties prenantes.
- Encadrer des consultants juniors, en assurant leur onboarding, le coaching quotidien, et la révision de leurs travaux pour garantir la qualité des livrables.
- Collaborer avec des équipes pluridisciplinaires (Audit financier, Data & Analytics, Cybersécurité, Blockchain, etc.) pour offrir des solutions innovantes et globales aux clients.
- Contribuer au développement des méthodologies et pratiques d’audit IT, notamment en participant à des initiatives d’innovation, de formation interne et de partage des connaissances.
Profil recherché:
- Diplôme d’une école d’ingénieur, de commerce ou d’un troisième cycle en Gestion, Finance, Systèmes d’information ou tout autre diplôme pertinent.
- Expérience de 4 à 6 ans en entreprise ou en cabinet d’audit/conseil dans le domaine des Systèmes d’information (Audit interne, DSI, Contrôle interne, etc.).
- Certifications telles que CPA, CISSP, CISA, CISM, CRISC, ISO27001 Lead Auditor appréciées.
- Solide expérience dans les audits ou évaluations de contrôles de sécurité (SOC 2, ISO 27001, NIST) constitue un atout.
- Excellentes compétences en communication, à l’écrit comme à l’oral, en français et en anglais.
- Capacité à gérer plusieurs missions de manière autonome dans un environnement dynamique et rapide.