Auditeur-trice expert(e) cybersécurité Cybersécurité Aix-En-Provence

Description du poste

Votre futur environnement de travail

Au sein de la Division Cybersécurité et du Value Center Prevent vous intégrez léquipe Audit sur notre site de 

Vos rôles et missions

En tant quAuditeur(trice) expert(e) en cybersécurité intégré(e) à léquipe Audit vous êtes en charge de contribuer activement à toutes les phases des missions daudit. À ce titre vos principales responsabilités sont les suivantes :

• Vous participez au cadrage des missions notamment à travers lanalyse des besoins clients la définition des périmètres et la rédaction des réponses aux appels doffres et des propositions commerciales.
• Vous assurez la relation client tout au long des missions garantir la qualité des livrables et veiller au respect des engagements contractuels et méthodologiques.
• Vous constituez encadrez et animez les équipes daudit en assurant la coordination des travaux et en garantissant leur bonne exécution.
• Vous élaborez les documents de cadrage tels que les conventions daudit les plans daudit et les plannings associés.
• Vous conduisez les audits de sécurité sur site ou à distance : analyse documentaire entretiens observations terrain collecte et analyse des preuves.
• Vous rédigez les rapports daudit et présenter les conclusions auprès des parties prenantes (équipes techniques RSSI direction) en fournissant des constats clairs et des recommandations pragmatiques.
• Vous identifiez des opportunités de développement en contribuant au développement de loffre de services daudit et en favorisant lélargissement des prestations auprès des clients.

Ce que nous vous proposons :

• Un accord télétravail pour télétravailler jusquà 2 jours par semaine selon vos missions.
• Un package avantages intéressants : une mutuelle un CSE des titres restaurants un accord dintéressement des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers autant de passerelles à imaginer ensemble.
• Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
• Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
• La possibilité de sengager auprès de notre fondation ou de notre partenaire Vendredi .
• Lopportunité de rejoindre le collectif TechMe UP (formations conférences veille et bien plus encore).

Qualifications :

Issu(e) dune formation supérieure en école dingénieur ou équivalent universitaire vous justifiez dau moins 4 années dexpérience dans la réalisation daudits techniques en cybersécurité.

Doté(e) dune expertise large dans le domaine de la sécurité des systèmes dinformation vous êtes en mesure de conduire des audits sur au moins trois des domaines suivants :

• Architectures techniques
• Paramétrage et configuration des systèmes
• Sécurité organisationnelle et physique
• Tests dintrusion
• Analyse de code

Vous maîtrisez les principes méthodologies et exigences déontologiques du processus daudit notamment ceux définis dans la norme ISO 19011. Vous êtes certifié(e) ISO/IEC 27001 Lead Auditor et avez participé à la réalisation daudits PASSI.

Votre rigueur rédactionnelle vous permet de produire des rapports daudit clairs structurés et exploitables intégrant constats analyses et recommandations adaptées au contexte de lentité auditée.

Vous êtes reconnu(e) pour votre autonomie votre esprit danalyse et de synthèse ainsi que pour votre sens de lécoute et de la communication. Organisé(e) et persévérant(e) vous savez évoluer dans des environnements exigeants.

La mobilité en France et à linternational constitue pour vous une opportunité denrichissement professionnel. Vous maîtrisez langlais courant à lécrit comme à loral.

Vous souhaitez rejoindre une équipe dexperts passionnés et travailler sur des missions à fort enjeu technique mêlant innovation technologies de pointe et cybersécurité opérationnelle

Rejoignez une entreprise qui sengage dans les communautés nationales et internationales pour influencer le développement des normes et standards cyber. Sopra Steria est le premier membre du Programme Affiliate de Mitre en Europe et participe activement à OASIS et lInterCERT.

Informations supplémentaires :

Employeur inclusif et engagé notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. Cest pourquoi attachés à la mixité et à la diversité nous encourageons toutes les candidatures et tous les profils.

Work :

Yes