• Assister le superviseur à la création d’une offre de service Audit cybersécurité au sein du département.

Cybersécurité Groupe : conception, pricing, marketing, déploiement.

• Organiser, animer et produire les supports de comité opérationnels et stratégiques en lien avec l’offre de services en création.

• Piloter le déploiement de l’offre de services en coordonnant les équipes internes et les cabinets externes, tout en garantissant la qualité des livrables par une revue systématique des livrables produits par les cabinets d’audit.

• Identifier les axes d’amélioration et faire évoluer l’offre.

• Accompagner les cabinets à monter en compétence sur la méthodologie et l’approche d’audit spécifique.

Dans le cadre de la création de l’offre de service cybersécurité :

• Concevoir et structurer l’offre de service d’audit cybersécurité en élaborant la proposition de valeur et les caractéristiques opérationnels des services.

• Rédiger la documentation (procédure, cahier des charges, Template, méthodologie, etc.) associée à l’offre de service en création.

• Conduire des appels d’offre (RFI/RFP) avec des cabinets externes.

• Définir les SLA (Service Level Agreements), puis produire et mesurer la performance des services (KPI, feedback client) et la présenter dans le comité adéquat.

• Mener les comités avec les parties prenantes.

• Elaborer des supports de communication/Reporting à destination de la direction.

• Participer aux mises à jour et rédaction de documents.

(ii) Organiser, piloter et garantir de la qualité des livrables produits par les cabinets d’audit :

• Cadrer les missions d’audit cybersécurité avec les parties prenantes en définissant le périmètre, les objectifs et les attentes spécifiques de la mission d’audit.

• Planifier les missions d’audit cybersécurité en établissant le calendrier, les ressources, les outils et les rôles au sein des équipes internes et externes.

• Superviser et piloter la réalisation d’un audit en organisant des points de suivi d’avancement des travaux, garantir la conformité méthodologique et la qualité des livrables produits par les cabinets.

• Procéder à une revue critique des livrables, s’assurer de leur conformité aux exigences et identifier les axes d’amélioration.

• Participer aux restitutions.

(iii) Accompagner les cabinets d’audit à la montée en compétence sur l’approche d’audit :

• Assurer un accompagnement sur-site afin de les former directement dans leur environnement de travail, en assurant un transfert de compétences pratique et adapté aux situations rencontrées.

• Maîtrise approfondie des risques informatiques, des méthodologies d’audit en cybersécurité, des processus associés ainsi que du cadre réglementaire applicable.

• Expériences en audit Cyber et bonne connaissance des méthodologies d’analyses de risques (EBIOS / Iso 27001-2-5 / NIST).

• Capacité à comprendre les risques liés aux données, aux systèmes informatiques ou en matière de Cybersécurité et à appliquer sa connaissance des règlementations en matière de sécurité et de gestion des données.

• Bonne compréhension des architectures réseaux, des systèmes d’information et des principaux outils de sécurité (SIEM, gestion des vulnérabilités, analyse de logs). Familiarité avec les composants d’infrastructure, tels que :

o Systèmes de gestion de base de données (ex : SQL Server, Oracle),

o Plateformes informatiques majeures (Windows, UNIX),

o Architecture client/serveur, applications Web,

o Composants réseaux : pare-feu, routeurs, commutateurs, point d’accès réseau (IAPs).

• Faire preuve d’un esprit critique, de rigueur et d’exigence dans l’approche d’audit cybersécurité.

• Bon rédactionnel (Word, PowerPoint).

• Français courant.

• Anglais courant.

• entretien avec le recruteur.

• entretien avec Lenstra.

• entretien avec le client final.