Auditeur(trice) sécurité organisationnelle & physique senior (h/f)

Company Description

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues !

Pour en découvrir plus sur Devoteam, .

Job Description

Nous recherchons un(e) Auditeur(trice) Sécurité Organisationnelle & Physique Senior pour intervenir dans des contextes réglementaires exigeants (PASSI – RGS / LPM).
Vous interviendrez sur des audits de gouvernance, de maturité cyber et de sécurité physique, tout en collaborant étroitement avec les équipes techniques.

En tant que Senior, vous aurez un rôle clé : conduire des audits organisationnels de bout en bout et piloter ou travailler en binôme avec des auditeurs techniques afin d’assurer une couverture complète des risques.

Responsabilités principales

Réalisation d’audits organisationnels et de gouvernance cybersécurité (politique SSI, gestion des risques, conformité réglementaire).
Évaluation de la maturité en cyberdéfense opérationnelle (SOC, CERT, gestion des incidents, supervision, détection et réponse).
Conduite d’audits de sécurité physique (contrôles d’accès, sûreté des sites, protection des actifs critiques).
Réalisation d’audits de tiers (filiales, fournisseurs, partenaires).
Pilotage ou coordination d’audits mixtes (organisationnels + techniques).
Rédaction de rapports d’audit actionnables et adaptés aux parties prenantes (RSSI, direction, métiers).
Contribution à l’amélioration continue des référentiels, méthodologies et outils.

Vos missions détaillées

Audits organisationnels & conformité:
Évaluation des dispositifs de gouvernance SSI :
Politique de sécurité (PSSI), gestion des risques (EBIOS RM ou équivalent)
Organisation de la sécurité (RSSI, rôles, responsabilités)
Gestion des accès, des identités et des habilitations
Analyse de conformité aux référentiels :
PASSI / RGS / LPM
DORA, NIS2, ISO 27001/27002, II901 (selon contexte)
Évaluation des processus :
Gestion des incidents de sécurité
Continuité d’activité (PCA/PRA)
Gestion des vulnérabilités et des correctifs
Sensibilisation et formation

Audits de maturité cyberdéfense
Analyse des capacités de détection et de réponse :
SOC, CERT, CSIRT
Outils de supervision (SIEM, EDR, NDR…)
Évaluation des processus opérationnels :
Qualification des incidents
Escalade et remédiation
Threat intelligence
Benchmark de maturité (framework type NIST CSF, MITRE ATT&CK, etc.

Audits de sécurité physique
Évaluation des dispositifs de sûreté :
Contrôles d’accès physiques (badges, biométrie, gardiennage)
Vidéosurveillance, détection intrusion
Protection des zones sensibles (salles serveurs, data centers)
Analyse des risques physiques et environnementaux
Tests de cohérence entre sécurité physique et logique

Audits de tiers (filiales / fournisseurs)
Évaluation des risques liés aux prestataires :
Due diligence sécurité
Clauses contractuelles SSI
Audits sur site ou à distance
Analyse de dépendance et de criticité
Recommandations de sécurisation des relations tiers

Pilotage & coordination
Travail en binôme avec auditeurs techniques (intrusion, architecture)
Pilotage de missions d’audit globales (organisationnelles + techniques)
Coordination avec les équipes internes (RSSI, IT, juridique, métiers)
Animation de réunions, comités de restitution et ateliers
Rédaction de rapports structurés (Constats, écarts, niveaux de maturité, Recommandations priorisées)
Restitution aux directions (technique et exécutive)
Suivi des plans de remédiation

Qualifications

Maîtrise des référentiels de sécurité : PASSI, RGS, LPM, ISO 27001/27002, NIST CSF, ainsi que DORA / NIS2 / II901 (apprécié)
Cyberdéfense opérationnelle : compréhension des organisations SOC/CERT et des chaînes de détection & réponse, capacité à évaluer la maturité
Sécurité physique : connaissance des standards de sûreté, analyse des dispositifs de protection et des interactions physique/logique
Audit & méthodologie : expérience en audit organisationnel, capacité à structurer une mission (périmètre, interviews, analyse documentaire)
Esprit d’analyse et de synthèse : capacité à identifier les risques, prioriser et formuler des recommandations pertinentes
Coordination & leadership : pilotage d’audits complexes, collaboration avec auditeurs techniques, aisance avec des interlocuteurs variés
Reporting & communication : rédaction de livrables clairs et actionnables, capacité à vulgariser et restituer efficacement

Atouts appréciés

Expérience en audits PASSI
Connaissance des environnements critiques (OIV/OSE)
Expérience en audits de tiers / supply chain
Certifications :ISO 27001 Lead Auditor / Implementer
CISA, CRISC, CISSP
Expérience en coordination d’audits mixtes (organisationnel + technique)

Additional Information

Pourquoi nous rejoindre ?

1. Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ;

2. Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ;

3. Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ;

4. Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad.

5. Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, …

6. Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, …

7. Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ;

8. Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam ?

Il comporte 2 à 3 entretiens :

9. Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation

10. Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier

11. Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.