Groupe Air France-KLM
- Auditeur interne SI Senior, CISA, CISM
2009 - maintenant
Activités clés:
• Pilotage et réalisation des missions d’audit interne Systèmes d’Information (en interne Air France ou en commun avec le département d’audit interne KLM pour les missions Groupe) afin d’évaluer les processus de management des risques et de gouvernance des systèmes d’information sur l’ensemble des métiers (Sales, Revenue Management, Passenger business, Ground services, Finances / Corporate, Flight Operations) et filiales du Groupe Air France-KLM :
o audit de la gouvernance des SI (Cobit) et des processus DSI (ex. : gouvernance des fournisseurs informatiques clés, pilotage des coûts informatiques Air France-KLM…),
o audit de projets/programmes (ex. : déploiement SAP en filiale, processus de gestion des identités),
o audit des Plans de Reprise d’Activité informatiques et des Plans de continuités métiers Air France-KLM,
o audit d’applications métiers diverses incluant des travaux d’analyse de données,
o audit du management de la sécurité des SI (ISO 27000),
o actions de suivi d’audit sur le périmètre IT.
• Elaboration du plan d’audit annuel sur le périmètre IT.
• Suivi des recommandations des missions du périmètre IT et des risques associés.
• Mise à jour des référentiels d’audit informatique internes et veille sur les référentiels externes.
• Amélioration de la méthodologie et des outils d’audit interne :
o Elaboration d’un tableau de bord pour le suivi de l’activité d’audit et le reporting au comité d’audit.
o Expertise en analyse de données (CAATs, IDEA) et formation des auditeurs généralistes à la méthodologie d’analyse de données.
o Formation et sensibilisation des auditeurs généralistes aux risques liés aux SI au travers d’un module de formation dédié.
• Evaluation des IT General Controls (SOX IT) et promotion du contrôle interne à travers les audits.
COMPETENCES
- Management : Pilotage de missions d’audit, animation d’une équipe de 4 personnes.
- Audit SI : Pilotage et réalisation des missions d’audit SI, maîtrise des logiciels d’audit spécialisés (CAATs) (IDEA, ACL).
- Gouvernance SI : connaissance des processus de gouvernance SI et maîtrise des référentiels associés (COBIT, ITIL, CMMI, ISO 27000, PMBOK, PRINCE 2, eSCM, Plan de Continuité d’Activité),
- Conformité SI : IT General Controls (SOX IT).
- Management des risques et contrôle interne SI : Analyse des processus métiers, recensement et analyse des risques, cartographie des risques, suivi des plans d’actions dans le cadre des audits de SI, ITGCs.
- Project Management : Recueil des besoins et rédaction de spécifications, animation d’ateliers, communication et conduite du changement en tant que MOA principale sur le projet de mise en place d’un outil de suivi du portefeuille de recommandations des services d’audit.
- Informatique :
o Bureautique : Windows, utilisation quotidienne du Pack Office (Word, Excel, Powerpoint, Access, outlook), Visio, MS Project;
o Méthodes et outils de modélisation : Merise, UML, Rational Rose ;
o Langages : C/C++, JAVA, SQL, PL/SQL, Delphi, GAP (AS/400), PHP, HTML, XML, FLASH, Photoshop
o Bases de données : Oracle, MySQL, SQL Server
- Aptitudes transverses :
o Autonomie, initiative, rigueur.
o Capacités d’analyse, de synthèse et de proposition
o Capacité à prendre de la hauteur sur un sujet et à adopter une approche par les processus.
o Qualités rédactionnelles, sens de la communication et force de conviction.
o Capacité à travailler en équipe et dans les temps impartis notamment en environnement multiculturelle.
- Langues :
o Anglais lu, parlé, écrit (échanges quotidiens, réunions, rédaction des rapports)
o Espagnol lu et parlé (niveau scolaire)
Groupe La Poste
- Auditeur interne SI puis Responsable de mission, CISA, CISM
Paris-15E-Arrondissement
2004 - 2009
Activités clés :
• Intérim du Responsable de domaine « audit Sécurité des SI » avec une équipe de 4 personnes (janvier-juin 2009).
• Pilotage et réalisation des missions d’audit sur le périmètre Groupe (France et étranger) afin d’évaluer les processus de management des risques et de gouvernance des systèmes d’information sur l’ensemble des métiers (Colis, Enseigne, La Banque Postale, Courrier et Corporate/Transverse) et filiales du Groupe La Poste:
o audit de la gouvernance des SI (Cobit) et des processus DSI (Gouvernance des SI de filiales du Groupe),
o audit des Plans de Reprise d’Activité informatiques du Groupe,
o audit d’applications métiers diverses incluant des travaux d’analyse de données,
o audit du management de la sécurité des SI au niveau du Groupe (ISO 27000),
o actions de suivi d’audit sur le périmètre IT.
• Elaboration du plan d’audit annuel sur le périmètre IT
• Suivi des recommandations des missions du périmètre IT Corporate/Tranverse et des risques associés.
• Amélioration de la méthodologie et des outils d’audit :
o Maîtrise d’Ouvrage principale pour la mise en œuvre d’un outil de suivi des recommandations et des plans d’action pour l’ensemble des services d’audit du Groupe.
o Conception d’un module de formation sur la méthodologie d’analyse de données pour les services d’audit métiers du Groupe (rédaction d’un article dans la revue AFAI de mai 2007),
o Conception d’un outil de mesure de la satisfaction client (commanditaires et entités auditées).
o Reporting de l’Audit IT pour le comité d’audit Groupe
• Mise à jour des référentiels d’audit informatique : veille sur les référentiels externes et mise à jour des référentiels internes.
• Promotion du contrôle interne à travers les formations, les séminaires et les participations à des comités ou groupes de travail en interne (Comité Sécurité des SI Groupe…) ou en externe.
