Chef de projet de cybersécurité

Responsable de mission

Mission auditeure : La mission consiste à identifier les risques techniques et de sécurité, en analysant les architectures informatiques, les infrastructures et les environnements cloud. L'objectif est de garantir la cybersécurité et la gouvernance de l'entreprise.

Pour cela, vous pilotez et réalisez des audits couvrant la gouvernance, les opérations et les environnements techniques IT et cybersécurité. Vous serez chargé d'identifier les risques liés à l'architecture informatique, aux infrastructures, aux opérations de cybersécurité et aux technologies émergentes.

Vous travaillez au sein d'une équipe dynamique, bienveillante et en croissance. Vous bénéficierez du soutien d'auditeurs externes en sécurité informatique si nécessaire ou d'auditeurs internes en filiales.

Vos principales missions sont :

- Contribuer à l'élaboration du plan d'audit annuel IT & Cybersécurité

- Pilotage des missions d'audit

- Piloter les missions d'audit IT et cybersécurité, de la planification au reporting.

- Définir le périmètre et les objectifs de l'audit en fonction des priorités et des risques de l'entreprise.

- Superviser l'exécution de l'audit, en garantissant sa qualité et sa pertinence.

- Identification et évaluation des risques techniques

- Identifier les risques liés à l'architecture informatique, aux infrastructures, aux opérations de cybersécurité et aux technologies émergentes.

- Détecter les vulnérabilités, les erreurs de configuration, l'obsolescence et les faiblesses systémiques.

- Évaluer la conception et l'efficacité des contrôles informatiques et de cybersécurité.

- Analyse des données et soutien continu à l'audit

- Réaliser des analyses basées sur les données pour étayer les conclusions de l'audit.

- Exploiter les sources de données techniques (journaux, indicateurs clés de performance, incidents) pour identifier les risques.

- Contribuer aux initiatives d'audit continu.

- Défi technique, revue critique et recommandations

- Remettre en question les décisions techniques, l'architecture et les mesures de sécurité grâce à une approche fondée sur les risques.

- S'appuyer sur l'expérience des RSSI pour évaluer la cybersécurité, la gouvernance et la maturité.

- Formuler et suivre les recommandations d'audit - Garantir leur mise en oeuvre et la maîtrise des risques.

- Communication des risques orientée métier

- Traduire les conclusions des audits techniques en risques impactant l'entreprise.

- Rédiger des rapports d'audit clairs et exploitables pour un public non technique.

- Présenter les conclusions et favoriser la sensibilisation aux risques au sein de l'organisation.

- Engagement des parties prenantes et développement des équipes

- Établir des relations constructives avec les parties prenantes des services informatiques, de la cybersécurité et de l'entreprise.

- Favoriser le partage des connaissances et le perfectionnement technique de l'équipe.

- Assumer des responsabilités formelles de gestion d'équipe à moyen terme.

Au bout de quelques mois, vous aurez consolidé vos compétences dans la mise en œuvre de politiques de sécurité robustes et efficaces. Vous êtes capable de communiquer efficacement avec des acteurs multiples, que ce soit entre départements ou entreprises partenaires. Vous développez votre réseau, et construisez des réseaux solides qui seront utiles dans votre carrière future.

Dans cette position, vous contribuez également à améliorer la stratégie de sécurité de l'entreprise, ce qui signifie avoir un impact direct sur ses performances globales.