Este puesto ya no está disponible.

Consultant Cybersécurité - Auditeur Organisationnel (F/H)

Indefinido
Paris
Salario: No especificado
Unos días en casa
Experiencia: > 3 años
Formación: Licenciatura / Máster

OWN
OWN

¿Te interesa esta oferta?

jobs.faq.title

El puesto

Descripción del puesto

📣 Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.

Tu as un oeil aiguisé pour identifier les menaces et les vulnérabilités des processus existants ? Tu as à la fois un esprit d’analyse et de synthèse et tu proposes des solutions pragmatiques ? Tu as un bon relationnel, tu possèdes un bon esprit d’équipe et tu es passionné par le domaine de la sécurité de l’information ?

Rattaché à l’équipe GRC (Gouvernance, Gestion des Riques et Conformité), tu contribues de manière opérationnelle à la sécurité numérique de nos clients. Tu effectues des inspections de sécurité et des audits sur SI afin d’en connaître l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité. Tu interviens auprès de nos clients dans le cadre d’environnements hétérogènes et de technologies variées.

En tant que Auditeur organisationnel, tes missions seront 👩‍💻🧑‍💻

  • Préparation et réalisation du volet organisationnel des audits (contrôle de conformité, analyse de documents, entretiens, vérification des preuves fournies, audit de sécurité physique, etc.)
  • Réaliser les audits organisationnels et physiques
  • Formaliser et standardiser les procédures d’audits
  • Rédiger des rapports d’audit, assortis de préconisations portant sur les faiblesses techniques et organisationnelles identifiées
  • Rédiger des recommandations génériques dans les domaines organisationnels (gouvernance, homologation, réglementation, etc.) et physique
  • Rechercher les failles de sécurité et proposer aux clients des solutions techniques et/ou organisationnelles pour les corriger et améliorer le niveau de sécurité
  • Évaluation des dossiers de sécurité (analyse de risques, PSSI, procédures)
  • Mener une veille technologique active sur les règles, normes et bonnes pratiques dans les domaines de la protection des SI et de la gouvernance SSI

Requisitos

Nous avons hâte de te rencontrer si 🤩

  • Tu es diplômé d’une école d’ingénieur ou d’une université (niveau Bac+5) spécialisée en informatique, sécurité des systèmes informatiques et des réseaux
  • Tu as au moins 5 ans d’expérience au sein d’un cabinet de conseil ou d’audit, ou d’une fonction d’audit ou de sécurité informatique en entreprise
  • Tu maîtrises les principaux référentiels, normes et réglementations relatifs à la sécurité des systèmes d’information (ISO 2700x, ISO 22301, RGS, IGI 1300, etc.)
  • Tu connais la gouvernance SSI, la gestion des incidents, la continuité et la reprise des activités
  • Tu as des connaissances techniques (sécurisation des systèmes d’exploitation, architecture réseau, etc.) permettant d’appréhender les vulnérabilités techniques et d’en déterminer les causes organisationnelles
  • Tu aimes le travail en équipe, partager tes découvertes et idées dans une structure à taille humaine où l’avis de chacun compte et où tout le monde peut apporter sa contribution
  • Ta capacité à apporter des réponses pragmatiques sur des sujets techniques et organisationnels n’est plus à prouver
  • Tu te reconnais lorsque l’on parle : de rigueur, d’esprit d’investigation, d’esprit d’analyse et de capacité de synthèse
  • Ta capacité à coordonner des projets transverses, convaincre et fédérer n’est plus à prouver
  • Tu disposes d’un niveau de français et d’anglais te permettant de communiquer avec aisance tant à l’oral qu’à l’écrit avec différents interlocuteurs

👀 Ce poste t’intéresse mais tu as l’impression de ne pas cocher toutes les cases ? Postule sans hésiter et dis-nous dans l’espace lettre de motivation pourquoi nous devons absolument nous rencontrer !


Proceso de selección

📝 Voici ce qui t’attend si tu candidates :

  1. Premier échange téléphonique avec Fanny, Talent Acquisition Manager (15’)
  2. Deux entretiens avec nos opérationnels (60’)
  3. Discussion (à nouveau !) avec Fanny, pour rentrer dans le détail de tes aspirations et valider ensemble que si nous te faisons une offre celle-ci te correspondra à 100% (45’)

Au programme : des discussions plus que des questions pièges ! Ces moments d’échanges te permettront de comprendre le fonctionnement et les valeurs de OWN. Mais ils sont aussi (et surtout) l’occasion pour toi de nous présenter ton parcours et tes attentes pour ton prochain job !

📣 Chez OWN, toutes les candidatures sont traitées de manière égale. Nous valorisons la diversité et nous efforçons chaque jour de créer et maintenir un environnement de travail inclusif pour tous nos collaborateurs

¿Quieres saber más?