Auditeur de sécurité organisationnelle et technique F/H
Le SIAAP recherche sa/son Auditeur de sécurité organisationnelle et technique.
Poste basé à Paris 12.
Au sein de la Direction du Système d'Information, sous l'autorité du Responsable de la Sécurité des Systèmes d'Information (RSSI), l'auditeur de sécurité organisationnelle et technique réalise des audits et des contrôles des processus de sécurité. Il s'assure de la conformité aux politiques internes et aux réglementations qui s'appliquent au SIAAP. Il participe à la définition des politiques et règles de sécurité pour assurer le maintien en conditions de sécurité, et s'assure qu'elles sont mises en oeuvre, respectées et efficaces. Enfin, il réalise des évaluations techniques de la sécurité d'environnements informatiques, identifie les vulnérabilités, et propose des actions de remédiation.
L'auditeur de sécurité organisationnelle et technique est susceptible d'intervenir dans tous les domaines en
contribuant à toutes les missions de la DSI et de toutes les directions du SIAAP et en particulier le
renforcement constant de la cybersécurité, pour les domaines dit "informatique de gestion" et "informatique industrielle", sous le contrôle du Responsable de la Sécurité des Systèmes d'Information (RSSI).
Dans le cadre des programmes de transformations numériques, il pilote la déclinaison des objectifs de transformation de ce programme dans son service. A ce titre, il fera partie de l'équipe programme en mode
matriciel.
L'auditeur de sécurité exerce les activités principales suivantes :
*Réalisation des audits
- Adopter une vision globale du système d'information à auditer
- Définir les plans d'audits et de contrôle au sein de l'organisation
- Mener des contrôles permanents et/ou périodiques de sécurité, notamment sur la base de revues documentaires, de collecte de preuves, d'accès aux consoles et aux rapports des outils de sécurité ou de l'utilisation d'outils automatisés de contrôle de conformité
- Mener et documenter des audits des processus de sécurité, analyser la documentation et les preuves, procéder à des interviews des équipes
- Évaluer la bonne application, l'efficacité et la conformité des politiques et procédures de sécurité du SIAAP
- Évaluer la conformité à une norme ou à un référentiel, établir l'éligibilité à une certification.
Savoirs:
- Connaissance de la gouvernance, des normes et des standards : maîtrise des méthodologies d'audits
- Connaissance du système d'information et des principes d'architecture
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes
ISO(2700X), normes sectorielles (EBIOS, PCI-DSS...)
- Sécurité des systèmes d'exploitation Sécurité des réseaux et protocoles
- Connaissance des couches applicatives
- Maîtrise des méthodologies d'audits
- Maîtrise des techniques d'audits techniques de sécurité
- Connaissance des techniques d'attaques et d'intrusion Connaissance des vulnérabilités des
environnements
- Veille technologique en cybersécurité et étude des tendances
Savoir-faire :
- Avoir un bon niveau d'expression écrite et orale
- Capacité de synthèse et de vulgarisation pour des publics non techniques
- Rédaction de rapports adaptés à différents niveaux d'interlocuteurs
- Intérêt pour les nouvelles technologies (veille technologique)
Offre terminée le 30 septembre 2024 à 00:00
