La Direction de l’Audit effectue différents types de missions. L’Auditeur/rice Interne IT apporte les éclairages techniques pertinents pour la bonne réalisation de celles qui classiquement peuvent porter sur :
● La revue du contrôle interne des entités du Groupe (compréhension et revue de processus, avec tests de détail et volet comptable en tant que de besoin).
● La revue des dispositifs de maîtrise des grands risques du Groupe, sur la base d’analyses transverses.

Les missions avec un volet IT, au nombre d’environ 8 par an, sont déterminées en fin d’année pour l’exercice suivant. Dans le contexte actuel, elles font une place importante aux problématiques de cybersécurité, en s’appuyant le cas échéant sur des prestataires extérieurs pour mener des tests d’intrusion. Autour de ce socle, le plan d'audit IT est complété par des missions relatives à l'analyse de la gestion du déploiement de projets informatiques ou de la stratégie IT/Cyber/Data à un niveau local ou groupe.

Compte tenu de l'empreinte internationale du groupe (plus de 60 pays), le poste exige des déplacements par période de deux semaines à l'international représentant au plus 35% du temps annuel.

L’Auditeur/rice interne IT est chargé, en binôme ou de manière autonome, de traiter intégralement un thème de la mission : depuis la préparation/structuration, la réalisation, jusqu’à la rédaction et la présentation du rapport. Ce rapport inclut généralement un certain nombre de recommandations dont il/elle doit suivre qu’elles ont bien été mises en œuvre.

Il/Elle travaille en équipe de deux à trois auditeurs selon les missions (le rôle de responsable de mission étant exercé à tour de rôle suivant les thèmes de mission), potentiellement sur n’importe quelle entité du Groupe.

Au-delà des missions, Il/Elle est le référent IT de la Direction de l’Audit et met ses compétences et sa connaissance de l’IS&T Groupe au service de l’équipe en tant que de besoin. Avec l’Expert Data et divers membres de la Direction de l’Audit, iI/elle participe à son Comité Digital dont la mission est de définir et de mettre en oeuvre la stratégie digitale de la Direction (incluant la formation de l’équipe, le partage d’expérience, la prise en compte du volet IS&T dans les différents programmes de travail...).

Nous vous proposons de rejoindre une entreprise dont l’objectif est de devenir le leader de la transformation écologique !

Ce que nous vous proposons :

• Faire partie d’un collectif qui se préoccupera de votre future carrière et de votre développement
• Des opportunités d’évolution au sein du Siège de Veolia et plus largement au sein du Groupe Veolia, en France et à l’international
• Possibilité de faire partie de projets enrichissants en dehors de votre travail quotidien
• Veolia s’engage en faveur d’un pacte social global pour l’ensemble de ses collaborateurs-trices partout dans le monde
• Nous nous engageons à vous garantir la meilleure expérience possible

Mais aussi :

• 100% de l’abonnement aux transports urbains remboursés
• 10 jours de RTT
• RIE et tickets restaurants pour les jours télétravaillés
• Intéressement
• Programme de participation à l’actionnariat du groupe Veolia

Chez Veolia Environnement SA, nous savons que certain-e-s candidat-e-s ne postulent que s’ils pensent avoir coché toutes les cases. Mais nous préférons de loin voir votre candidature plutôt que de risquer de passer à côté de votre potentiel !

En tant qu'entreprise inclusive, Veolia s’engage pour la diversité et accorde la même considération à toutes les candidatures, sans discrimination. 

Compétences techniques
● Capacités d’analyse;
● Des connaissances du secteur, du positionnement de l’entreprise et de ses services, seraient un réel plus;
● Très bon esprit de synthèse;
● Grande aisance rédactionnelle et capacité à formaliser des dossiers d'audit en respectant une méthodologie rigoureuse;
● Parfaite maîtrise de l’anglais à l’oral et à l’écrit;
● La connaissance d’autres langues étrangères est un atout;
● Connaissances Informatiques et digital :
○ Gouvernance des SI et architecture applicative
○ Revue des plans de gestion de crise IT
○ Infrastructure (principe d'architecture réseau on premise et cloud, hardening des postes de travail)
○ Cybersécurité (gestion des droits d'accès et mot de passe, SOC, SIEM, firewall, outils de détection...)

○ Des connaissances en data management ou en gestion de projet IT seraient un plus.

Aptitudes professionnelles et savoir-être
● Aisance relationnelle pour travailler en équipe et goût pour les déplacements;
● Ouverture d’esprit et capacité d’adaptation dans des environnements complexes ou changeants;
● Sens de l’écoute, curiosité, humilité, envie d’apprendre et partager;
● Discrétion et objectivité par rapport aux documents et informations récoltés;
● Aptitude à communiquer diplomatiquement;
● Rigueur, intégrité et esprit de synthèse;
● Esprit d’initiative pour améliorer les processus existants et apporter de la valeur;
● Bonne gestion du stress.
Un taux de déplacement de 35% maximum est à prévoir.

De formation supérieure acquise en école d'ingénieur, de commerce, université (Master) avec une spécialisation informatique (recommandée),
Vous avez a minima 3 à 5 années d'expérience acquise dans une DSI/Direction de la Cybersécurité et idéalement avec un passage en cabinet de consulting/audit. La connaissance du domaine industriel sera également valorisée.