Référencé par le Capital Magazine figurant parmi les « Meilleurs employeurs 2023 », CS est une société filiale autonome de Sopra Steria GROUP avec un rayonnement en France et à l'international (plus de 2500 collaborateurs). Experts des systèmes critiques pour les secteurs de la Défense, l'Industrie, le Spatial, la Cybersécurité et l'IA.
Partenaire ANSSI, certifié PASSI RGS et LPM, la Business Unit Cybersécurité sécurise les infrastructures des industries les plus critiques (nucléaires, militaires), nous protégeons les informations les plus sensibles (Lettre recommandée électronique, Signature Notariale, etc.). Nous proposons un accompagnement global : de la conception jusqu'aux services managés, en passant par l'intégration systèmes & sécurité, le conseil ainsi que la délégation d'expertise (AT).
Nous recrutons un/une Auditeur Technique Cybersécurité pour rejoindre notre BU Cybersécurité au sein de l'agence Audit & Conseil qui assure un service de Conseil en sécurité de l'information qui va de la stratégie de l'entreprise à la mise en conformité en passant par la gouvernance et la gestion des risques. Nos différentes certifications et qualifications nous permettent d'effectuer des audits de maturité/conformité (ISO 27001, RGS, NIS 2, LPM, DORA), des analyses de risque (ISO 27005, EBIOS RM), des audits techniques, des audits organisationnels (PASSI) ainsi que des tests d'intrusion.
Vos missions :
- Réaliser des Audits de sécurité :
- Audit d'architectures ;
- Revues de configuration sur différentes technologies ;
- Audit de code source sur différents langages et frameworks;
- Préparation et réalisation du volet organisationnel des audits : contrôle de conformité, analyse de documents, entretiens, vérification des preuves fournies, audit de sécurité physique
- Rédaction de rapports d'audit, assortis de préconisations portant sur les faiblesses organisationnelles et techniques identifiées ;
- Potentiellement des tests d'intrusion.
Environnement technique :
- Recommandations et guides de sécurisation de l'ANSSI,
- Méthodologies des différents audits de sécurité,
- Langages de programmation etc.
De formation Bac +5 écoles d'ingénieur ou équivalent, vous avez une expérience minimum de 5 ans en audit technique (code, configuration, organisationnel, test d'intrusion). La maîtrise des différents audits de sécurité et de ses méthodologies est indispensable à l'exercice de votre fonction.
Vous aimez travailler en équipe et prendre des initiatives ? Vous êtes autonome et avez un excellent relationnel ? Alors vous êtes la pépite que nous recherchons !
De formation Bac +5 écoles d'ingénieur ou équivalent, vous avez une expérience minimum de 5 ans en audit technique (code, configuration, organisationnel, test d'intrusion). La maîtrise des différents audits de sécurité et de ses méthodologies est indispensable à l'exercice de votre fonction.
Vous aimez travailler en équipe et prendre des initiatives ? Vous êtes autonome et avez un excellent relationnel ? Alors vous êtes la pépite que nous recherchons !