Responsable Audit et Contrôle SSI - Paris - CDI H/F
Notre client, entreprise spécialisée dans le domaine du juridique, basé à Paris, recherche un Responsable Audit et Contrôle SSI F/H pour un poste en CDI.
Votre rôle sera d'élaborer et de mettre en oeuvre le plan d'audit de sécurité annuel de l'entreprise et de conduire sur le terrain des audits de conformité, des missions de contrôle du respect des exigences de sécurité contractuelles.
* Elaborer et mettre en oeuvre le plan d'audit de sécurité annuel de l'entreprise et conduire sur le terrain des audits de conformité, des missions de contrôle du respect des exigences de sécurité contractuelles (régaliennes ou imposées dans les conventions), cette activité couvrira les périmètres suivants :
* Le périmètre du système d'information
* Les activités sous-traitées ou déléguées à des tiers (prestataires, hébergeurs, etc.)
* Les entités agréées par l'entreprise
* Les entités homologuées
* Les instances et les offices notariaux qui auront exprimé le besoin d'assistance dans l'évaluation et l'amélioration du niveau de sécurité
* Contrôler le respect des cahiers des charges des agréments et labélisations, soit directement, soit au moyens d'auditeurs à sélectionner puis à encadrer, et proposer au Directeur sécurité des Systèmes d'information les mesures convenables
* Définir un dispositif de contrôle interne sécurité permettant de déployer au sein de l'entité des dispositifs de contrôle de la sécurité manuels ou automatisés couvrant tant le système d'information que les activités conduites par le conseil dans le cadre du développement de son plan du numérique
* Piloter opérationnellement les interventions de réaction à incident et d'investigations sous les directives du DSSI sur le périmètre
* Vérifier le respect des politiques Cyber dans la profession
Robert Half International France SAS traite les données des candidats qui sont nécessaires pour mener à bien le processus de candidature. Vous trouverez plus d' informations sur la protection des données, en particulier sur vos droits légaux, à https://www.roberthalf.com/fr/fr/protection-donnees-personnelles.
* Fourchette de rémunération : 80 000 €/100 000 €
* Télétravail un jour/semaine
Vous bénéficiez d'une expérience de 7 ans minimum dans l'univers de l'audit (en tant qu'auditeur de sécurité ou de responsable du contrôle interne SI/sécurité dans une structure spécialisée en audit) et disposez idéalement d'une expérience en pilotage d'activités d'audit de sécurité (organisationnels, fonctionnels, projets et techniques).
COMPÉTENCES
Vous disposez, sans être un expert, d'une bonne connaissance en :
* Systèmes d'information
* Sécurité des systèmes d'information
* Gestion de projets
* Référentiels de sécurité (eIDAS, RGS, ISO 27001, ISO 27005).
* Protection des données (RGPD, NIS)
Seraient appréciées des expériences terrain telles que :
* Participation à des missions de sécurité offensive (Red Team et Purple Team) ;
* Réalisation d'Audits de sécurité techniques ;
* Conduite de missions de réponse à incident et d'investigations numériques
* Tests Intrusion Web, Internes et Mobiles ;
* Audit D'architectures sur tout type d'infrastructures (Cloud, On Premise, DevSecOps, etc.) ;
* Revues de configuration sur différentes technologies (Systèmes d'exploitation, base de données, équipements réseaux, solutions logiciels, environnement cloud, etc.) ;
SAVOIR ETRE :
* Doté d'un bon sens relationnel, vous êtes enthousiaste, dynamique, prêt à vous investir et avez un fort esprit d'équipe. Vous avez également un sens politique et une aisance de la communication orale et écrite alliée à un très bon sens de la conceptualisation et de la formalisation, ainsi que d'une bonne capacité de synthèse et de vulgarisation.
* Au sein de vos missions, vous faites preuve de rigueur, d'autonomie, de fortes capacités d'analyse et vous démontrez curiosité et adaptabilité. Pour réussir, vous vous appuyez sur votre esprit d'entrepreneur, votre curiosité, votre passion pour les thématiques liées à la cybersécurité et votre sens de l'excellence