Auditeur Cybersécurité Confirmé H / F

La mission de CS GROUP : être à la pointe des technologies pour garantir la sécurité de tous dans un monde en pleine mutation. L'expertise reconnue du groupe lui permet d'intervenir là où les enjeux sont les plus critiques : aéronautique, défense, énergie, spatial. Et, aussi, là où les réponses sont à inventer ou à réinventer : lutte anti-drones, cybersécurité

Notre esprit Tech et pragmatique, ainsi que notre agilité d'ETI nous permettent d'allier proximité, engagement et innovation, pour diffuser notre culture à tous les niveaux : dans la relation client, dans le mode de management interne, dans notre engagement social et environnemental

Et bien sûr, dans le développement de votre carrière, notre ambition est de faire de vous un collaborateur accompli : formations, revue de carrière, mobilité, programme ambassadeur

Nous sommes engagés à vos côtés, au service de votre épanouissement professionnel !

Au sein de la BU Cybersécurité de CS GROUP, vous intégrez l'équipe Audit et Conseil et prenez en charge des Audits sous toutes ses dimensions (audits organisationnels, techniques et tests d'intrusion). L'objectif est de contrôler l'application des référentiels de sécurité sur le SI client en mettant en oeuvre les programmes d'audit et en réalisant les activités d'audit basés sur les normes ISO 19011 et ISO 27001 et le référentiel PASSI. Vous rejoignez une équipe soudée qui a un rôle majeur pour la sécurité de nos clients.

Votre rôle et vos missions

• Préparation et réalisation du volet organisationnel des audits : contrôle de conformité, analyse de documents, entretiens, vérification des preuves fournies, audit de sécurité physique
• Rédaction de rapports d'audit, assortis de préconisations portant sur les faiblesses organisationnelles et techniques identifiées
• Formalisation et standardisation des procédures d'audits organisationnels
• Rédaction de recommandations génériques dans les domaines organisationnels (réglementation, gouvernance, intégration de la sécurité dans les projets, homologation, continuité des activités
• Vous gérez l'encadrement, la formation et l'accompagnement des collaborateurs intervenant sur des activités d'audit
• Développement de méthodes pour surveiller et mesurer les efforts en matière de risques, de conformité et d'assurance
• Vérification des postures de sécurité des logiciels d'application / réseaux / systèmes pour s'assurer qu'elles sont mises en oeuvre comme prévu
• Détection et documentation des écarts entre la réalité et ce qui est recommandé ou obligatoire et proposer les actions pour les corriger
• Veille active sur les réglementations, les normes et bonnes pratiques dans les domaines de la protection des SI et de la gouvernance SSI
• Assistance à la reprise de contrôle d'un SI suite à un incident de grande envergure
• Évaluation des dossiers de sécurité : analyse de risques, PSSI, procédures

Diplômé(e) d'une école d'Ingénieurs ou équivalent Universitaire, vous avez au moins 7 ans d'expérience sur un poste équivalent, et vous avez une forte culture cybersécurité.

Compétences techniques et fonctionnelles clés :

• Vous travaillez en mode projet et vous savez gérer une équipe
• Vous maîtrisez les différentes méthodologies d'audit et les différents types d'audits de sécurité
• Vous connaissez les référentiels et les normes PASSI, LPM, RGS, ISO27001
• Vous connaissez les principes de sécurité appliqués à différents environnements technologiques
• Vous avez connaissance des recommandations et des guides de sécurisation de l'ANSSI
• Vous avez une certification l'ISO 27001 Lead Auditor ou Certified Information System Security Professional (CISSP) / ISACA Certified Information Security Manager (CISM) / ISACA Certified Information Systems Auditor (CISA) / GIAC Systems and Network Auditor (GSNA) / IRCA ISMS Auditor ou équivalent
• Vous maîtrisez toutes les arcanes de la communication orale et écrite
• Votre niveau d'anglais est courant à l'écrit comme à l'oral