Au sein du département Information Security de notre client, le ou la consultant(e) sera en charge de mener à bien des activités d'audit de gestion risques IT :- Réaliser et formaliser les entretiens d'auto-évaluation des opérationnels pour évaluer le niveau de conformité des contrôles- Formaliser ou mettre à jour des cartographies de risques- Réaliser et formaliser des évaluations de second niveau de contrôles informatiques (type contrôle permanent) avec une approche par les risques- Accompagner des audits- Préparer et contribuer à des comités où la Direction ISRM est partie prenante- Maintenir des indicateurs et des tableaux de reporting. Assurer un suivi de plans d'action.Profil candidat:Le consultant a pour mission d'effectuer des inspections de sécurité et des audits sur les SI afin d'en connaître l'état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité. Le consultant peut effectuer des audits de différents niveaux, selon son périmètre d'activité (tests d'intrusion, audit de code, revue de configuration, etc.). Identifier les vulnérabilités et proposer des actions de remédiation. Assurer le contrôle de la conformité technique, opérationnelle, réglementaire, légale.
