Dans le cadre de la digitalisation et de la capitalisation de ses méthodologies d’audit cybersécurité, Oaklen Consulting souhaite développer un outil interne structurant l’ensemble du processus d’audit sur la base d’un cahier des charges fonctionnelles. Cet outil, basé sur une base de données Microsoft Access, vise à :

·        Standardiser la méthodologie d’audit,

·        Automatiser la production des livrables,

·        Renforcer la qualité et la traçabilité des audits,

·        Capitaliser les connaissances et retours d’expérience.

Ainsi sous la responsabilité de la Leader de Practice Cybersécurité, vos missions seront de trois ordres :

·        Développer une solution d’aide à la réalisation des audits,

·        Mettre en œuvre les mesures de sécurité nécessaires à la protection de cette solution,

·        Produire et faire évoluer le corpus documentaire technique et fonctionnel.

Développement et conception de la solution :

·        Travailler en proximité avec les équipes cyber pour développer la solution selon la méthode Agile,

·        Développer les cas d’usage décrits dans le cahier des charges :

o    Gestion du cycle de vie d’un audit (préparation, périmètre, audit sur site, reporting, QA),

o    Génération automatisée de liés aux processus d’audit du début à la fin,

o    Gestion des exigences sur différents standards,

o    Génération de questionnaires dynamiques (profils, technologies, exigences),

o    Calcul et visualisation de KPI d’avancement et de conformité,

·        Concevoir l’architecture fonctionnelle et technique de l’outil (modèle de données, formulaires, requêtes, automatisations) :

o    Mise en œuvre des IHM à l’intention des utilisateurs frontend (auditeurs et audités),

o    Développement sécurisé du code applicatif backend,

o    Création des liaisons entre les champs de la base de données,

o    Assurance de la mise en œuvre et le maintien de la base de données de l’outils,

·        Implémenter les logiques métiers complexes (arbres de décision, échantillonnage, statuts de conformité),

·        Assurer l’évolutivité de l’outil (multi-normes évoluants ponctuellement, multi-langues, enrichissement de la base de questions),

·        Participer à la mise en place d’une veille technologique et normative intégrée à l’outil,

·        Être force de proposition sur l’ergonomie, l’automatisation et l’optimisation des processus d’audit.

Mise en œuvre de la sécurité et du déploiement de l’outil :

·        Intégrer les exigences de sécurité des données dès la conception (privacy by design) :

o    Gestion des droits d’accès (profils utilisateurs : auditeurs, QA, administrateurs),

o    Protection des données sensibles et preuves d’audit,

o    Traçabilité des actions et validations (QA, audits, versions),.

·        Concevoir une architecture de stockage sécurisée (liens vers dépôts chiffrés, respect des politiques de rétention) :

o    Mise en place des mécanismes de conformité aux exigences internes,

o    Intégrité des preuves,

o    Gestion des versions des livrables,

o    Conservation des éléments contractuels,

·        Accompagner le déploiement de l’outil en environnement interne (poste utilisateur, réseau, partage sécurisé),

·       Elaborer l’analyse de risques liée à l’utilisation de l’outil.

Maintien à jour de la documentation technique et fonctionnelle :

·        Rédiger et maintenir la documentation technique via Git :

o    Architecture de la base de données,

o    Schémas de flux,

o    Règles de gestion,

o    Procédures d’installation, de mise à jour et de maintenance,

·        Rédiger la documentation fonctionnelle :

o    Guides utilisateur,

o    Catalogue d’utilisation de l’outil,

o    Description des cas d’usage par phase d’audit,

·        Assurer la cohérence entre l’évolution de l’outil et la documentation associée,

·        Participer à la création des supports de formation internes et à l’accompagnement des équipes.

#MatchingTheWorlds

Vous êtes diplômé·e (Bac +3) dʼune école dʼIngénieur, dʼune formation universitaire, avec spécialisation en informatique, système d’informations, cybersécurité, et justifiez d’au moins 2 ans dans ce secteur d’activité et une bonne maîtrise de l’anglais.

Vous êtes doté·e d’un esprit d’analyse et de synthèse, rigoureux·se et méthodique, avec un fort sens de la qualité, de la traçabilité et de la conformité. Pédagogue, vous savez structurer, formaliser et vulgariser des concepts techniques et fonctionnels complexes, notamment pour traduire une méthodologie métier en solution logicielle opérationnelle et pérenne.

Autonome, organisé·e et force de proposition, vous aimez concevoir et structurer des workflows métiers complexes, tout en veillant à la cohérence et à la maintenabilité des solutions développées. Votre rigueur documentaire vous permet de produire et maintenir une documentation technique et fonctionnelle claire et exploitable par l’ensemble des parties prenantes.

Vous disposez de solides compétences techniques, notamment en conception de bases de données relationnelles et en développement sous Python. Vous disposez d’une base de connaissances dans la création et la sécurisation des bases de données (ex, PostgreSQL), sur le déploiement des API Backend (ex, FastAPI). Vous avez déjà mis en œuvre et travaillé dans un environnement Git et avez développé des IHM.

Vous êtes à l’aise avec la génération automatisée de livrables (Word, PDF) et comprenez les enjeux liés à la sécurité de l’information ainsi qu’aux environnements IT (réseaux, systèmes et applications).

Une bonne compréhension des audits de conformité (enjeux des KPI et des reportings) et des normes de sécurité (PCI DSS, ISO 27001) serait appréciée, ainsi que des qualités relationnelles et communicationnelles indispensables pour collaborer efficacement avec des profils techniques, métiers et qualité au sein des équipes.