Activez les alertes d’offres d’emploi par e-mail !
Auditeur sénior grc et pci / dss - cdi (h / f) (CDI)
NEXTEP HR
Paris
Sur place
EUR 55 000 - 75 000
Plein temps
Résumé du poste
Une société de conseil en cybersécurité recherche un Auditeur Sénior en cybersécurité organisationnelle. Vous serez responsable des audits de sécurité, de la gestion de projets, et du mentorat d'équipes. Une expertise en référentiels de sécurité est essentielle, tout comme les compétences en communication. Des certifications telles que PCI QSA et ISO 27001 sont appréciées. Le poste est basé à Paris avec un contrat CDI.
Prestations
Qualifications
- Leadership et capacité de mentorat.
- Communication claire et efficace, à l'oral comme à l'écrit.
- Rigueur, sens de l'éthique et orientation service.
Responsabilités
- Réaliser des diagnostics et analyses d'écart selon différents référentiels de sécurité.
- Conduire des audits de certification et de sécurité.
- Rédiger des rapports et définir des plans de remédiation.
- Gérer des projets (budget, planning, staffing).
- Encadrer et former des consultants juniors et confirmés.
- Assurer la relation client et participer à l'avant-vente de missions GRC.
- Contribuer à l'évolution des offres de services.
Connaissances
Formation
Depuis plus de 20 ans, nous accompagnons nos clients dans la sécurisation de leurs systèmes d'information. Notre force : des experts passionnés et engagés, capables d'allier rigueur, éthique et innovation pour répondre à des enjeux concrets. Nous cultivons un environnement où la maîtrise technique, la confiance et l'ouverture sont au coeur de chaque projet.
En tant qu'Auditeur Sénior en cybersécurité organisationnelle, vous contribuerez au développement de notre activité Audit en apportant votre expertise et en encadrant des équipes.
- Réaliser des diagnostics et analyses d'écart selon différents référentiels de sécurité (ISO 27001, PCI DSS, HDS, etc.)
- Conduire des audits de certification et de sécurité (organisationnel, technique et physique)
- Rédiger des rapports et définir des plans de remédiation
- Gérer des projets (budget, planning, staffing)
- Encadrer et former des consultants juniors et confirmés
- Assurer la relation client et participer à l'avant-vente de missions GRC
- Contribuer à l'évolution des offres de services
- Maîtrise des audits et référentiels de sécurité (PCI DSS v4, ISO 27001 / 27002, HDS, LPM, NIS2, DORA)
- Connaissance approfondie en sécurité organisationnelle et technique
- Méthodes d'audit (ISO 19011) et gestion des risques (EBIOS, ISO 27005, FAIR…)
- Architecture sécurisée et mesures de sécurité technique (réseau, contrôle d'accès, chiffrement, Cloud…)
- Leadership et capacité de mentorat
- Communication claire et efficace, à l'oral comme à l'écrit
- Rigueur, sens de l'éthique et orientation service
- Capacité à présenter et vulgariser des sujets complexes devant des publics variés
- PCI QSA, ISO / IEC 27001 Lead Auditor / Lead Implémenter
- GSNA, CISA, CISSP, CISM ou équivalent
- Missions variées et stimulantes dans des environnements et technologies divers
- Intégration dans une équipe collaborative où la technique et l'humain sont essentiels
- Opportunités d'évolution (technique, management, avant-vente, Red Team)
- Participation à des conférences et CTF (online / on-site)
Lieu : Paris
CDI
PEE, abonnement Gymlib
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
