Auditeur interne Sécurité informatique / SI H/F

Je suis Thomas, Consultant sénior en recrutement spécialisé sur les métiers de la Cybersécurité, je vous propose aujourd’hui de découvrir l’offre ci-dessous et d’échanger ensemble : plutôt en visio ? Ou autour d’un verre ? Je serai ravi de vous accompagner et de vous présenter ce job plus en détail !

Auditeur interne Sécurité informatique / SI H/F

• ETI / Industrie ;
• Connaissances théoriques et pratiques de solutions de sécurité ;
• Utilisation d’un référentiel de Cybersécurité (NIST, Pingcastle …) et/ou certification cybersécurité (CISSP…) ;
• Notions de l'ISO 27001 ;
• Pratique d’audits et de tests de sécurité.

Entreprise

Nous accompagnons l'une, si ce n'est LA plus connue, des entreprises vendéenne. Proche de la mer et en pleine mutation, elle a décidé dernièrement de créer ce poste. 

L’équipe

Intégré à l’équipe Sécurité est composé de 4 personnes, vous assurez le pilotage de la démarche d’audit et d’amélioration continue de la cybersécurité :

• Définir et décliner la politique d’audit et de tests des mesures de protection des Systèmes d’information et des données personnelles qui y sont traitées, pour s’assurer de leur bonne compréhension et application ;
• S’assurer de la complétude et de la mise à jour du référentiel documentaire qui décrit tous les processus et procédures opérationnels coté métier et coté IT pour garantir la protection des données et le niveau de sécurité des systèmes d’information ;
• Superviser le plan d’améliorations pour augmenter la conformité aux bonnes pratiques de sécurité.

Le Poste

• Définir le périmètre d’audit incluant les Systèmes d’information de l’entreprise et ceux des partenaires business clés ;
• Réaliser les plans d’audits, de contrôles, et de tests de la sécurité ;
• Mener et documenter ces audits, analyser la documentation et les preuves correspondantes ;
• Mener des contrôles permanents et/ou périodiques de sécurité ;
• Rédiger et/ou analyser des rapports résultant de ces audits et ces tests et prioriser les actions de remédiation en fonction des risques de sécurité et de leurs impacts sur les métiers ;
• Évaluer la conformité à une norme ou à un référentiel de sécurité ;
• Rédiger et maintenir à jour la documentation de sécurité SI (politique de sécurité SI, Plan de reprise, charte utilisateur…) ;
• Contrôler la bonne application et l’efficacité de ces politiques et procédures de sécurité de l’entreprise ;
• Produire des tableaux de bord du niveau de sécurité et de conformité ;
• Communiquer et animer les tableaux de bord Sécurité tous les mois ;
• Appliquer les recommandations permettant de remédier aux risques découlant des vulnérabilités et des non-conformités découvertes ;
• Collaborer avec les équipes informatiques pour mettre en œuvre ces recommandations ;
• Contribuer aux projets d’intégration et de déploiement des solutions de sécurité pour améliorer les postures de sécurité et augmenter la conformité aux bonnes pratiques de sécurité.

Pourquoi postuler ? 

• Cadre idéal proche de la mer
• société connue et reconnue où il y fait bon vivre
• 2/3j de télétravail
• Formation sur la partie technique offerte par l’entreprise 
• Poste à évolutions …

Ce que vous apportez :

• Votre capacité à organiser / industrialiser, prioriser, planifier, anticiper ;
• Votre sens de la communication orale et écrite claire et structurée ;
• Votre force de conviction et capacité d’écoute pour sensibiliser l’ensemble du personnel aux enjeux de la Sécurité Informatique ;
• Votre capacité à travailler en équipe : collaboration avec l’équipe Opération IT, Support IT, applications métiers.

Présentation Underguard

Underguard, c’est la branche recrutement dédiée cybersécurité du groupe Externatic, cabinet de recrutement apportant son expertise depuis plus de 10 ans auprès d’entreprises pour la captation des profils pénuriques de l’IT et la Cyber.

Chaque offre d'emploi correspond à un poste réel. RDV sur underguard.fr

Rejoignez notre communauté sur LinkedIn !