Auditeur en cybersécurité organisationnelle

Chez XMCO, les technologies sont puissantes, mais ce sont les femmes et les hommes qui font la différence : derrière chaque support, un expert.

Depuis 2002, nous formons des profils passionnés autour d’audits, pentests, Red Team, CTI, CERT.


Vivre l’eXperience XMCO, c’est penser différemment et détourner l’attendu pour créer l’inédit. Un cadre éthique et rigoureux, où la Maitrise, la Confiance et l’Ouverture nous permettent de trouver chaque jour des solutions qui répondent à des enjeux concrets.


Envie de relever le défi ? Rejoignez la BU Audit en tant qu’Auditeur sénior en cybersécurité organisationnelle l’objectif est d’accompagner XMCO sur le développement de l’activité.


Missions clés :

* Diagnostics/Analyses d'écart à des référentiels de sécurité (PCI DSS, ISO 27001, HDS, etc.)
* Audits de certification PCI DSS (commerçants, prestataires de services)
* Audits de sécurité (architecture, organisationnel et physique)
* Élaboration de rapports et plans de remédiation
* Gestion de projets (budget, planning, staffing)
* Encadrement de consultants juniors et confirmés pour favoriser leur montée en compétences
* Gestion de la relation client
* Avant-vente technique de missions GRC
* Contribution à l'évolution des offres de services GRC


Compétences et expertises :

* Compétences avancées en sécurité organisationnelle
* Compétences avancées en sécurité technique
* Référentiels de sécurité : PCI DSS v4.0.1, ISO 27001/27002, HDS, LPM, NIS2, DORA
* Méthodes d’audit (ISO 19011)
* Gestion des risques (EBIOS Risk Manager, ISO 27005, FAIR…)
* Architecture sécurisée (réseau, administration, authentification)
* Mesures de sécurité technique (contrôle d'accès, sécurité réseau, chiffrement, sécurité physique, etc.)
* Pratiques sécurisées dans le Cloud


Soft-skills :

* Leadership et tutorat
* Partage des connaissances entre experts
* Communication client (orale, écrite, rapports clairs)
* Aisance en présentation devant des publics divers (techniques, direction)
* Rigueur, éthique, sens du service


Certifications souhaitées :

* PCI QSA
* ISO/IEC 27001 Lead Auditor/Lead Implementer
* GSNA, CISA, CISSP, CISM ou équivalent


Rejoindre l’équipe Audit, c’est :

Une équipe de consultants passionnés, curieux, polyvalents, en recherche d’expertise et où l’humain compte autant que la technique.

* Mise à disposition d’un grand terrain de jeu via des missions variées et atypiques (secteurs, technologies, environnement)
* Intégration dans une équipe soudée où l’humain et la qualité technique sont au cœur de nos préoccupations
* Possibilités d’évolution selon les forces de chacun (technique, management, avant-ventes, redteam)
* Proximité avec ses pairs
* Participation à des conférences & CTF (online/on-site)