Auditeur de sécurité organisationnelle
Vous avez une capacité de synthèse et de restitution, des capacités rédactionnelles adaptées à différents niveaux d’interlocuteurs et faites preuves de rigueur, ce poste est fait pour vous.
Le poste en quelques mots :
L’auditeur en sécurité organisationnelle réalise des audits et des contrôles des processus de sécurité. Il s’assure de la conformité aux politiques internes et aux réglementations qui s’appliquent à l’organisation. Il contrôle que les politiques et règles de sécurité définies pour assurer le maintien en conditions de sécurité sont mises en œuvre, respectées et efficaces ; il identifie les vulnérabilités et propose des actions de remédiation.
Titre équivalent : Expert audit sécurité organisationnelle
Missions
Réalisation des Audits :
- Adopter une vision globale du système d’information à auditer
- Définir les plans d’audits et de contrôles au sein de l’organisation
- Mener des contrôles permanents et/ou périodiques de sécurité, notamment sur la base de revues documentaires, de collecte de preuves, d’accès aux consoles et aux rapports des outils de sécurité ou de l’utilisation d’outils automatisés de contrôle de conformité
- Mener et documenter des audits des processus de sécurité, analyser la documentation et les preuves, procéder à des interviews des équipes
- Évaluer la bonne application, l’efficacité et la conformité des politiques et procédures de sécurité de l’entreprise
- Évaluer la conformité à une norme ou à un référentiel, établir l’éligibilité à une certification
- Rédiger des rapports intégrant une analyse des vulnérabilités et écarts constatés et mettre en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
- Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations Produire des tableaux de bord du niveau de sécurité et de conformité
Notre conseil : ce poste est ouvert aux femmes et aux hommes. La motivation et l’envie d’apprendre sont les qualités fondamentales de la bonne réussite de votre projet. Ne vous mettez pas de barrière, vous pouvez le faire.
Compétences
Savoir-faire
- Connaissance de la gouvernance, des normes et des standards : maîtrise des méthodologies d’audits
- Connaissance du système d’information et des principes d’architecture
- Maîtrise des fondamentaux dans les principaux domaines de la SSI Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
Savoir-être
- Capacité de synthèse et de vulgarisation pour des publics non techniques
- Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
- Rigueur
Descriptif du métier dans le répertoire ANSSI
La protection physique d’un site par un audit sécurité informatique constitue l’un des fondamentaux dans toutes les obligations et dans toutes les bonnes pratiques de cybersécurité.
Comment accéder au métier ?
Formation : Bac +5 Métier accessible à partir d’une expérience professionnelle en audit I
Mastère Manager en cybersécurité
Le bloc Mastère est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos 4 spécialités: Technologie de l’Information (IT), Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?