Réalisation & Pilotage D'audits - Paris, France - LDTEL
Description
Contexte de la missionVotre mission sera de réaliser des audits organisationnels ou piloter des audits en environnement technique (architecture, configuration, voire test d'intrusion) concernant des activités de l'opérateur.
Livrables
- Cadrage d'audit avec les différents acteurs
- Sélection d'un cabinet quand nécessaire (exemple audit d'architecture SI)
Rédaction du cahier des charges pour la réalisation de l'audit par le cabinet
Diffusion de l'appel d'offres et coordination avec les différents soumissionnaires
Aide à la décision pour le choix du cabinet d'audit
Contractualisation avec le prestataire
- Organisation du projet, animation des réunions nécessaires avec les différents acteurs (lancement, suivi, entretiens, restitution, etc.), pilotage de son avancement dont reporting
- Identification et mise en œuvre des prérequis à l'audit par le cabinet : collecte documentaire, prérequis d'exploitation, accès et moyens de tests
- Réalisation d'audits organisationnel auprès d'équipes techniques (ISP, développement de logiciel), d'équipes métier (usage de data Lake, traitement de données )
- Contextualisation des failles détectées en relation avec la gouvernance cybersécurité, la MOE, les exploitants et challenge du cabinet sur les recommandations associées
- Définition des actions associées aux recommandations avec leur priorité et leur échéance
- Rédaction d'une présentation destinée au management de restitution de l'audit
Compétences
- Connaissance des normes, procédures et techniques d'audit (une certification ISO27001 LA et/ou CISA est souhaitable): Expert
- Fort niveau d'autonomie: Expert
- Connaissance d'au moins une méthodologie d'analyse de risques (EBIOS idéalement, une certification ISO 27005 est souhaitable): Expert
- Forte capacité à travailler en équipe et en transverse: Expert
- Capacité de synthèse et de reporting: Expert
- Connaissance de la sécurité des systèmes d'information (une certification de type CSX ou ISO27001 LI est souhaitable.): Confirmé
- Anglais technique lu, écrit et parlé: Confirmé
- Connaissance de la règlementation (LPM, NIS, RGPD): Confirmé
- Connaissance des guides de l'ANSSI (référentiel PASSI, guide d'hygiène, liste des solutions et prestataires qualifiés/certifiés, etc.): Confirmé
IMPORTANT:
- Le consultant doit avoir une aisance pour communiquer (communication technique auprès des métiers et non technique auprès des instances hiérarchiques)
- Personnalité recherchée avec avec de la qualité dans la relation humaine
- Ils vont commencer avec un audit sur un domine technique avec besoin de challenger un prestataire autour de la configuration Power PI. Quelqu'un en capacité de comprendre des techniciens (domaine d'audit d'architecture) mais aussi quelqu'un qui sache piloter et restituer
Type d'emploi : Temps plein, CDI
Salaire : 50 000,00€ à 87 000,00€ par an
Avantages:
- Participation au Transport
- RTT
- Titre-restaurant
Programmation:
- Du Lundi au Vendredi
- Travail en journée
Types de primes et de gratifications:
- Prime semestrielle
Lieu du poste : Un seul lieu de travail
Plus d'emplois de LDTEL
-
Pilote Implémentation Kpi
Paris, France - il y a 1 semaine
-
Assistant Maitrise D'ouvrage
Noisy-le-Grand, France - il y a 2 jours
-
Sécurité Pki Confirmé
Meudon, France - il y a 1 semaine