AUDIT DE SECURITE

- Construction du programme annuel d’audits de sécurité et suivi d’avancement
- Réalisation des audits de sécurité sous responsabilité du RSSI
- Pilotage des audits fournisseurs et suivi d’avancement
- Contribution aux audits internes et externes : entretiens, preuves, analyse des constats
- Suivi des remédiations et conservation des enregistrements
- Revue de la maturité Cyber et contribution à la définition des objectifs de sécurité

CONTRÔLE PERMANENT

- Construction du planning annuel des contrôles SSI
- Réalisation des contrôles SSI et formalisation des axes d’amélioration
- Consolidation des résultats, bilan et amélioration continue du plan de contrôle
- Gestion de la procédure d’exceptions et définition des contre-mesures adaptées
- Expertises SSI et aide à la prise de décision, dans le cadre des comités projets ou RUN

TRANSVERSE

- Gestion de la conformité SSI aux réglementations RGPD, DORA, SOLVA2 et HDS
- Analyse d’impacts et intégration des nouveaux référentiels applicables
- Contribution au maintien des certifications ISO27001 :2022 et HDS et promotion de l’amélioration continue
- Production des indicateurs et reportings périodiques

PROFIL
- 5 ans d’expérience en SSI
- Expérience en conduite de contrôles et d’audits SSI
- Aisance dans l’analyse de preuves, constats, écarts et recommandations
- Expériences démontrées dans des contextes régulés et/ou normés

COMPÉTENCES TECHNIQUES
- Méthodologie et livrables d’audit SSI (plans d’audit, grilles de contrôle, restitutions)
- Certification ISO27001 Lead Auditor (ou équivalent)
- Aisance avec la mise en application des référentiels règlementaires (RGPD, DORA…)
- Maitrise approfondie des mesures de sécurité (organisationnelle et technologiques)
- Production d’indicateurs, tableaux de bord et reportings.