Consultant audit & conseil

Mission

Fondée en 1969, Cegedim est une entreprise innovante de technologies et de services spécialisée dans la gestion des flux numériques de l’écosystème santé et BtoB, ainsi que dans la conception de logiciels métiers destinés aux professionnels de santé et de l’assurance. Cegedim compte plus de 6700 collaborateurs dans plus de 10 pays et a réalisé un chiffre d’affaires de 654 millions d’euros en 2024.

Loin de l’informatique traditionnelle, incarne cette innovation, en fournissant à ses clients, tant internes Groupe qu’externes, des services Cloud souverains en mode self-service, comprenant notamment une collection de middleware (PaaS) prête à l’emploi, ainsi qu’un accompagnement allant jusqu’au design thinking des applications. Le tout, reposant sur une infrastructure « best of breed », dans un cadre sécurisé et robuste, certifié ISO 20000/27001/HDS, au sein de nos datacenters situés en France.

Présentation du poste

Le consultant Audit & Conseil assiste les partenaires de dans la définition et l’implémentation de leur politique de sécurité. Il/Elle participe à la mise en œuvre des SMSI, évalue la performance et la maturité des dispositifs déjà en place, et assure le suivi des actions d’amélioration continue en conformité avec les normes telles qu’ISO 27001. Il réalise également les analyses de risques et pilote les plans de traitement associés

Localisation : Boulogne-Billancourt

Missions principales :

Mettre en œuvre et piloter le Système de Management de la Sécurité de l’Information (SMSI) de ses clients, notamment par la mise en place d’un socle documentaire complet (politiques, procédures, processus tels que TPRM, gestion des risques, gestion des incidents, .

Proposer un tableau de bord SSI permettant de mesurer l’atteinte des objectifs du SMSI à travers des indicateurs de performance, d’analyser les résultats et de formuler des actions d’amélioration adaptées.


Analyse de risque :

1. Réaliser régulièrement des analyses de risques qualitatives ou quantitatives (méthodologies EBIOS RM, ISO 27005, FAIR, MEHARI), puis définir et piloter le plan de traitement des risques associé

Intégration de la sécurité dans les projets :

2. Participer activement aux comités de pilotage des projets en tant que référent sécurité, garant du respect des politiques internes et des standards en vigueur

Résilience et continuité d'activité :

3. Planifier, animer et piloter les exercices de gestion de crise cybersécurité, puis proposer les actions correctives nécessaires.
4. Assurer l’assistance à la mise en œuvre des dispositifs PUPA, PRA et PCA

Audit :

5. Intervenir dans les réponses aux appels d’offres et assurer le rôle d’interlocuteur privilégié des clients lors des audits
6. Réaliser des audits de conformité ainsi que des audits organisationnels et physiques, et accompagner les clients vers la conformité aux référentiels ISO 27001, DORA et NIS2
7. Piloter l’obtention de la certification PASSI pour le service d’audit interne en standardisant les méthodologies, afin de garantir la reconnaissance formelle de sa rigueur, de son indépendance et de son professionnalisme

Ce que nous offrons :

8. Un package salarial compétitif avec les avantages suivants :
9. 2 jours de télé travail par semaine
10. 13 jours de RTT
11. Carte ticket restaurant
12. Prime d’intéressement/participation
13. Prime de vacances
14. Très bonne mutuelle.

Profile

Vous disposez d’un diplôme de niveau Bac+5 en informatique.

Vous disposez de plus de 5 ans d’expérience réussies dans la gestion de projet sécurité d’implémentation de l’ISO 27001, DORA et NIS2I (sans compter des stages ou alternances).

Vous êtes autonome et disposez d'une bonne communication orale et écrite, de capacités d'analyse et de synthèse. Vous êtes organisé et rigoureux. Votre force de proposition, leadership et capacité de décision seront des atouts pour mener à bien vos missions.

Skills

Audit ISO 27 001 SMSI DORA NIS2I PASSI EBIOS RM FAIR MEHARI

Mot du recruteur

CEGEDIM est un groupe innovant où la technologie est un pilier fondamental pour permettre à nos produits d’être les meilleurs sur le marché. Loin de l’informatique traditionnelle, concrétise cette innovation, en fournissant à ses clients des services Cloud entièrement automatisés et managés, leur permettant de disposer d’une infrastructure moderne, maîtrisée, sécurisée et robuste, sur l’ensemble de nos datacenters. Cette flexibilité permet aujourd’hui à nos clients d’utiliser les produits les plus innovants du marché, et donc à nos produits d’être les plus compétitifs. Notre évolution permanente est notre richesse. En plus de notre engagement technologique, nous intégrons une démarche de Responsabilité Sociétale des Entreprises (RSE) au cœur de nos activités et œuvrons à bâtir une offre numérique responsable. Nous nous engageons à réduire notre empreinte carbone, à promouvoir l'inclusion et la diversité au sein de nos équipes, et à soutenir le bien-être et le développement professionnel de nos employés. Nous recherchons des profils dynamiques, curieux et voulant s’épanouir en côtoyant les dernières technologies. Consultez nos offres, et n’hésitez pas à soumettre votre candidature.

Frédéric Le Guillou

Chief Information Officer Cegedim Group, General Manager