Réalisation & Pilotage D'audits - Paris, France - LDTEL

LDTEL
LDTEL
Entreprise vérifiée
Paris, France

il y a 1 semaine

Sophie Dupont

Posté par:

Sophie Dupont

beBee Recruiter
Description
Contexte de la mission

Votre mission sera de réaliser des audits organisationnels ou piloter des audits en environnement technique (architecture, configuration, voire test d'intrusion) concernant des activités de l'opérateur.

Livrables
- Cadrage d'audit avec les différents acteurs
- Sélection d'un cabinet quand nécessaire (exemple audit d'architecture SI)

Rédaction du cahier des charges pour la réalisation de l'audit par le cabinet

Diffusion de l'appel d'offres et coordination avec les différents soumissionnaires

Aide à la décision pour le choix du cabinet d'audit

Contractualisation avec le prestataire
- Organisation du projet, animation des réunions nécessaires avec les différents acteurs (lancement, suivi, entretiens, restitution, etc.), pilotage de son avancement dont reporting
- Identification et mise en œuvre des prérequis à l'audit par le cabinet : collecte documentaire, prérequis d'exploitation, accès et moyens de tests
- Réalisation d'audits organisationnel auprès d'équipes techniques (ISP, développement de logiciel), d'équipes métier (usage de data Lake, traitement de données )
- Contextualisation des failles détectées en relation avec la gouvernance cybersécurité, la MOE, les exploitants et challenge du cabinet sur les recommandations associées
- Définition des actions associées aux recommandations avec leur priorité et leur échéance
- Rédaction d'une présentation destinée au management de restitution de l'audit

Compétences
- Connaissance des normes, procédures et techniques d'audit (une certification ISO27001 LA et/ou CISA est souhaitable): Expert
- Fort niveau d'autonomie: Expert
- Connaissance d'au moins une méthodologie d'analyse de risques (EBIOS idéalement, une certification ISO 27005 est souhaitable): Expert
- Forte capacité à travailler en équipe et en transverse: Expert
- Capacité de synthèse et de reporting: Expert
- Connaissance de la sécurité des systèmes d'information (une certification de type CSX ou ISO27001 LI est souhaitable.): Confirmé
- Anglais technique lu, écrit et parlé: Confirmé
- Connaissance de la règlementation (LPM, NIS, RGPD): Confirmé
- Connaissance des guides de l'ANSSI (référentiel PASSI, guide d'hygiène, liste des solutions et prestataires qualifiés/certifiés, etc.): Confirmé

IMPORTANT:

- Le consultant doit avoir une aisance pour communiquer (communication technique auprès des métiers et non technique auprès des instances hiérarchiques)
- Personnalité recherchée avec avec de la qualité dans la relation humaine
- Ils vont commencer avec un audit sur un domine technique avec besoin de challenger un prestataire autour de la configuration Power PI. Quelqu'un en capacité de comprendre des techniciens (domaine d'audit d'architecture) mais aussi quelqu'un qui sache piloter et restituer

Type d'emploi : Temps plein, CDI

Salaire : 50 000,00€ à 87 000,00€ par an

Avantages:

- Participation au Transport
- RTT
- Titre-restaurant

Programmation:

- Du Lundi au Vendredi
- Travail en journée

Types de primes et de gratifications:

- Prime semestrielle

Lieu du poste : Un seul lieu de travail
Plus d'emplois de LDTEL
Voir tous les emplois de LDTEL