RESPONSABLE DE MISSION / SUPERVISEUR AUDIT IT & CYBERSECURITE H / F

REACTIV', cabinet de recrutement, à taille humaine, spécialisé en comptabilité, finance, paie et gestion des risques recherche pour l'un de ses clients, un très beau groupe international, situé dans le 92, un Responsable de mission / Superviseur Audit IT & Cybersécurité H / F, en CDI.

Vous évoluez au sein d'un groupe dynamique, responsable, bienveillant et en croissance permanente. Au sein de la Direction de l’Audit Interne, Risk management, Qualité & Sécurité et rattaché(e) au Directeur de l’auditeur interne et de l’audit IT / Cybersécurité, vous travaillez étroitement avec le Directeur de la sécurité informatique et en collaboration avec un auditeur interne IT / Cybersécurité.

Vous bénéficierez du soutien d'auditeurs externes en sécurité informatique, si nécessaire, ou d’auditeurs internes en filiales.

En tant que Responsable de Mission / Superviseur Audit IT & Cybersécurité, vous piloterez et réaliserez des audits couvrant la gouvernance, les opérations et les environnements techniques IT et cybersécurité.

Vous serez chargé d'identifier les risques techniques, les faiblesses de l'architecture et les lacunes de contrôle, tout en challengeant les pratiques et en évaluant l'exposition aux risques de manière pragmatique.

Vos principales missions sont :

1. Contribuer à l'élaboration du plan d'audit annuel IT & Cybersécurité

2. Pilotage des missions d'audit

• Piloter les missions d'audit informatique et de cybersécurité, de la planification au reporting.
• Définir le périmètre et les objectifs de l'audit en fonction des priorités et des risques de l'entreprise.
• Superviser l'exécution de l'audit, en garantissant sa qualité, sa profondeur et sa pertinence.
• Collaborer avec l'auditeur désigné, en lui fournissant conseils et assistance.

3. Identification et évaluation des risques techniques

• Identifier les risques liés à l'architecture informatique, aux infrastructures, aux opérations de cybersécurité et aux technologies émergentes.
• Détecter les vulnérabilités, les erreurs de configuration, l'obsolescence et les faiblesses systémiques.
• Évaluer la conception et l'efficacité des contrôles informatiques et de cybersécurité.

4. Analyse des données et soutien continu à l'audit

• Réaliser des analyses basées sur les données pour étayer les conclusions de l'audit.
• Exploiter les sources de données techniques (journaux, indicateurs clés de performance, incidents) pour identifier les risques.
• Contribuer aux initiatives d'audit continu.

5. Défi technique, revue critique et recommandations

• Remettre en question les décisions techniques, l'architecture et les mesures de sécurité grâce à une approche fondée sur les risques.
• S'appuyer sur l'expérience des RSSI pour évaluer la cybersécurité, la gouvernance et la maturité.
• Formuler des recommandations pragmatiques et pertinentes pour l'entreprise.
• Suivi des recommandations d'audit
• Garantir leur mise en œuvre et la maîtrise des risques.
• Rendre compte de l'état d'avancement des recommandations à la haute direction.

6. Communication des risques orientée métier

• Traduire les conclusions des audits techniques en risques impactant l'entreprise.
• Rédiger des rapports d'audit clairs et exploitables pour un public non technique.
• Présenter les conclusions et favoriser la sensibilisation aux risques au sein de l'organisation.

7. Engagement des parties prenantes et développement des équipes

• Établir des relations constructives avec les parties prenantes des services informatiques, de la cybersécurité et de l'entreprise.
• Favoriser le partage des connaissances et le perfectionnement technique de l'équipe.
• Assumer éventuellement des responsabilités formelles de gestion d'équipe à moyen terme.

Vos possibilités d’évolutions sont larges au sein du groupe, la direction de l’audit étant une pépinière.

De formation supérieure (License, master 2 en université ou école d'ingénieur), en informatique sécurité de l'information, informatique ou domaine connexe, vous bénéficiez idéalement d'une expérience réussie en tant que RSSI, RSSI adjoint ou poste équivalent de direction en cybersécurité ou encore d’une expérience d'au moins 6 ans en audit informatique, audit de cybersécurité ou conseil en sécurité.

Par ailleurs, vous avez :

• une solide expertise des architectures informatiques, des infrastructures, des environnements cloud et des cadres de cybersécurité.
• une capacité avérée à identifier les risques techniques et les faiblesses de l'architecture.
• d’excellentes compétences analytiques, notamment en analyse de données pour l'évaluation des risques.
• Idéalement une expérience du suivi et du suivi des recommandations d'audit avec une approche pragmatique et orientée métier.

Un anglais des affaires d’un excellent niveau à l’écrit comme à l’oral est obligatoire (langue de travail).

Une certification internationale est un plus (CIA, CISA, CISSP, ISO27001, …) Le poste nécessite 20 % de déplacement, principalement en Europe.

Rigueur analytique, esprit de résolution de problèmes, qualités rédactionnelles, écoute, communication, esprit de synthèse, autonomie, curiosité, esprit d’équipe et leadership, vous permettront de mener à bien vos missions.

Possibilité de gérer un préavis - CDI -Télétravail : 2j / sem