Au sein de la BU Cybersécurité de CS GROUP, vous intégrez l'équipe Audit et Conseil et prenez en charge des Audits sous toutes ses dimensions (audits organisationnels, techniques et tests d'intrusion). L'objectif est de contrôler l'application des référentiels de sécurité sur le SI client en mettant en œuvre les programmes d'audit et en réalisant les activités d'audit basés sur les normes ISO 19011 et ISO 27001 et le référentiel PASSI. Vous rejoignez une équipe soudée qui a un rôle majeur pour la sécurité de nos clients.

Votre rôle et vos missions

• Préparation et réalisation du volet organisationnel des audits : contrôle de conformité, analyse de documents, entretiens, vérification des preuves fournies, audit de sécurité physique…
• Rédaction de rapports d’audit, assortis de préconisations portant sur les faiblesses organisationnelles et techniques identifiées
• Formalisation et standardisation des procédures d’audits organisationnels
• Rédaction de recommandations génériques dans les domaines organisationnels (réglementation, gouvernance, intégration de la sécurité dans les projets, homologation, continuité des activités…
• Vous gérez l'encadrement, la formation et l'accompagnement des collaborateurs intervenant sur des activités d'audit
• Développement de méthodes pour surveiller et mesurer les efforts en matière de risques, de conformité et d’assurance
• Vérification des postures de sécurité des logiciels d’application/réseaux/systèmes pour s’assurer qu’elles sont mises en oeuvre comme prévu
• Détection et documentation des écarts entre la réalité et ce qui est recommandé ou obligatoire et proposer les actions pour les corriger
• Veille active sur les réglementations, les normes et bonnes pratiques dans les domaines de la protection des SI et de la gouvernance SSI
• Assistance à la reprise de contrôle d’un SI suite à un incident de grande envergure
• Évaluation des dossiers de sécurité : analyse de risques, PSSI, procédures

Diplômé(e) d'une école d'Ingénieurs ou équivalent Universitaire, vous avez au moins 7 ans d'expérience sur un poste équivalent, et vous avez une forte culture cybersécurité.

Compétences techniques et fonctionnelles clés :

• Vous travaillez en mode projet et vous savez gérer une équipe
• Vous maîtrisez les différentes  méthodologies d'audit et les différents types d'audits de sécurité
• Vous connaissez les référentiels et les normes PASSI, LPM, RGS, ISO27001
• Vous connaissez les principes de sécurité appliqués à différents environnements technologiques
• Vous avez connaissance des recommandations et des guides de sécurisation de l'ANSSI
• Vous avez une certification l'ISO 27001 Lead Auditor  ou Certified Information System Security Professional (CISSP) / ISACA Certified Information Security Manager (CISM) / ISACA Certified Information Systems Auditor (CISA) / GIAC Systems and Network Auditor (GSNA) / IRCA ISMS Auditor ou équivalent
• Vous maîtrisez toutes les arcanes de la communication orale et écrite
• Votre niveau d'anglais est courant à l'écrit comme à l'oral