Activez les alertes d’offres d’emploi par e-mail !
Auditeur Sénior en Cybersécurité GRC (H / F)
Nextep HR
Paris
Sur place
EUR 50 000 - 70 000
Plein temps
Résumé du poste
Une société de consultation en cybersécurité recherche un Auditeur Sénior pour renforcer son équipe à Paris. Le candidat idéal doit avoir une solide expertise en audits de sécurité, notamment en ISO 27001 et PCI DSS. Les missions comprennent la conduite d'audits, la rédaction de rapports, et l'encadrement de consultants. Des opportunités d'évolution et des projets variés sont offerts dans un environnement collaboratif.
Prestations
Qualifications
- Auditeur Sénior en cybersécurité avec expertise en ISO 27001 et PCI DSS.
- Doit savoir encadrer des équipes et assurer la relation client.
- Leader avec une communication efficace.
Responsabilités
- Réaliser des diagnostics et analyses d'écart.
- Conduire des audits de certification et de sécurité.
- Rédiger des rapports et définir des plans de remédiation.
- Gérer des projets et encadrer des consultants.
Connaissances
Formation
Notre Client :
Depuis plus de 20 ans, nous accompagnons nos clients dans la sécurisation de leurs systèmes d\'information. Notre force : des experts passionnés et engagés, capables d\'allier rigueur, éthique et innovation pour répondre à des enjeux concrets. Nous cultivons un environnement où la maîtrise technique, la confiance et l\'ouverture sont au coeur de chaque projet.
Votre mission : En tant qu\'Auditeur Sénior en cybersécurité organisationnelle, vous contribuerez au développement de notre activité Audit en apportant votre expertise et en encadrant des équipes.
- Réaliser des diagnostics et analyses d\'écart selon différents référentiels de sécurité (ISO 27001, PCI DSS, HDS, etc.)
- Conduire des audits de certification et de sécurité (organisationnel, technique et physique)
- Rédiger des rapports et définir des plans de remédiation
- Gérer des projets (budget, planning, staffing)
- Encadrer et former des consultants juniors et confirmés
- Assurer la relation client et participer à l\'avant-vente de missions GRC
- Contribuer à l\'évolution des offres de services
Compétences et expertises attendues :
- Maîtrise des audits et référentiels de sécurité (PCI DSS v4, ISO 27001 / 27002, HDS, LPM, NIS2, DORA)
- Connaissance approfondie en sécurité organisationnelle et technique
- Méthodes d\'audit (ISO 19011) et gestion des risques (EBIOS, ISO 27005, FAIR...)
- Architecture sécurisée et mesures de sécurité technique (réseau, contrôle d\'accès, chiffrement, Cloud...)
Qualités personnelles :
- Leadership et capacité de mentorat
- Communication claire et efficace, à l\'oral comme à l\'écrit
- Rigueur, sens de l\'éthique et orientation service
- Capacité à présenter et vulgariser des sujets complexes devant des publics variés
Certifications appréciées :
- PCI QSA, ISO / IEC 27001 Lead Auditor / Lead Implementer
- GSNA, CISA, CISSP, CISM ou équivalent
- Missions variées et stimulantes dans des environnements et technologies divers
- Intégration dans une équipe collaborative où la technique et l\'humain sont essentiels
- Opportunités d\'évolution (technique, management, avant-vente, Red Team)
- Participation à des conférences et CTF (online / on-site)
Conditions : Lieu : Paris
Contrat : CDI
Avantages : PEE, abonnement Gymlib
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
