Auditeur SSI (H/F) (IT)

2021-02-02 03:56:57 | 06300 | voir l'offre originale

Dans le cadre du développement de notre équipe d'audit, nous recherchons un auditeur/trice qui sera en charge de réaliser des évaluations techniques de la sécurité d'environnements informatiques de nos clients. Il/elle aura pour missions principales d'identifier les vulnérabilités et proposer des actions de remédiation. Il/elle peut réaliser différents types d'audits en fonction de son périmètre d'activité (tests d'intrusion, audit de code, audit d'architecture, revue de configuration, etc.) comprenant les activités ci dessous : Adopter une vision globale du système d'information à auditer ; Exécuter et documenter des audits de sécurité sur différents environnements informatiques en s'assurant du respect du cadre réglementaire encadrant ces pratiques ; Collecter les éléments de configuration des équipements à auditer et réaliser une revue des configurations (audits de configuration); Collecter les éléments d'architecture des systèmes à auditer et réaliser une revue de l'architecture (audit d'architecture) ; Réaliser une revue du code source des composants de l'environnement (audit de code) ; Définir les scénarios d'attaques et réaliser des attaques sur l'environnement cible (tests d'intrusion); Procéder à des interviews des équipes pour évaluer les impacts pour l'organisation des vulnérabilités détectées Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ; Mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers ; Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes ; Produire des tableaux de bord du niveau de sécurité et de conformité. Une formation minimum bac+3, avec une spécialisation cybersécurité, et une expérience similaire est nécessaire pour ce poste. Une précédente certification PASSI serait un plus. Il est également important d'avoir des compétences comportementales comme : - Capacité de synthèse et de vulgarisation pour des publics non techniques - Rédaction de rapports adaptés à différents niveaux d'interlocuteurs - Sens éthique - Capacité de travail en équipe - Rigueur


La diffusion du contenu de cette offre est encadrée par la présente licence