Auditeur sécurité informatique

Mission du poste

• Analyse des risques, et la mise en place de solutions qui permettent de s'assurer du niveau de sécurité requis. Il améliore la performance de l'organisation dans la maîtrise des risques et vérifier qu'elle est bien conforme aux exigences de la norme ISO 2700X ou autre référentiel sécurité ainsi qu’aux exigences réglementaires ou contractuelles.

• Audit et le contrôle du Système d’information et des solutions de sécurité sur un rythme défini permettant d'assurer l'adéquation de la politique de sécurité choisie avec l'évolution des techniques et des pratiques.

• Conception des méthodes et des outils d’audit pour pouvoir réaliser les audits. Avant chaque mission, il prépare avec l'audité tous les documents nécessaires pour être plus efficace au moment de la réalisation de l’audit. Il prévoit un plan d'audit adapté compte tenu des informations dont il dispose, il mène l'audit sur site depuis la réunion d'ouverture jusqu'à la présentation de ses constats et conclusions en réunion de clôture. Il rédige un rapport d'audit en anticipant les réactions des audités.

• Etude du système d'information dans sa globalité. Afin de proposer une sécurité maximale (protection contre les attaques, mais aussi confidentialité), il cherche avant tout à identifier les points faibles du système. Il est parfois secondé par des hackers volontaires, des professionnels de l'intrusion.

• En lien avec les informaticiens et les responsables des services concernés, il définit une stratégie de sécurité adaptée aux besoins et à la culture de l'entreprise. À l'arrivée, c'est un panel de procédures qui va de la gestion des mots de passe à la cryptologie (chiffrer et déchiffrer les messages sortants et entrants), en passant par les pare-feu, les antivirus, la limitation des accès au réseau en cas d'informations stratégiques, etc.

• Pour faire évoluer les solutions, il suit au plus près le droit et les réglementations spécifiques, et s'informe sur les nouvelles technologies. Sensibiliser les utilisateurs et les directions aux règles et aux enjeux de sécurité s'avère également primordial.




Profil du candidat

Titulaire d'un diplome d'ingénieur ( Ecole polytechnique, SUPCOM, ENSI ou INSAT). vous etes eligibles à un contrat SIVP

Atouts

Rigueur, expertise et organisation.



Postuler