Au sein de la Direction de l’Audit et des Risques du Groupe, l’Audit Informatique est chargé d’évaluer de manière indépendante et objective le management des risques et la gestion des SI. Il apporte ses conseils pour renforcer leur efficacité, dans le cadre d’un plan d’audit approuvé en COMEX.
Le poste à pourvoir est destiné à renforcer le pôle Audit Cybersécurité, constitué de 13 auditeurs et chefs de mission.
Les missions visent à évaluer et éprouver la sécurité des SI dans l’ensemble du
Groupe, au travers d’audits d’architecture, de configuration, de code et de tests
d’intrusion.
Vous assurez le pilotage opérationnel d’une équipe d’audit constituée pour la mission et contribuez à ses travaux.
En lien avec le superviseur, vous veillez au respect de la déontologie d’audit et
garantissez les objectifs de qualité et de délai des étapes et livrables de la
mission :

• Cahier des charges de la mission
• Définition des techniques et outils d’audit
• Interview des audités (MOA, MOE, infogérants…)
• Elaboration des protocoles et méthodes de tests
• Réalisation des tests
• Identification des causes de dysfonctionnement et formulation des recommandations
• Présentation des conclusions aux audités
• Rédaction du rapport
• Suivi des recommandations et évaluation des réponses des audités
• Bilan de fin de mission
  Vous contribuez à l’évolution des méthodes, techniques et outils d’audit du pôle.

Souhaitant mettre à profit votre expertise confirmée dans le domaine de l’audit cybersécurité, une pratique en matière de sécurité IT et/ou en tests d’intrusion serait un atout.
Vous disposez également des aptitudes personnelles et comportementales suivantes :

• Management d’équipe d’experts
• Bon relationnel
• Capacité de communication orale et écrite
• Esprit d’analyse et de synthèse
• Volonté de développement constante de ses compétences
• Souci de la précision et rigueurVous disposez d’un bac+5 ou équivalent, d’une expérience confirmée en gestion de projet ainsi que d’une expérience avérée en architecture sécurité, en administration système / réseau, ou en développement de services web.