Auditeur(trice) sécurité organisationnelle & physique senior (h/f)

Auditeur(trice) Sécurité Organisationnelle & Physique Senior (H/F)

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues !

Nous recherchons un(e) Auditeur(trice) Sécurité Organisationnelle & Physique Senior pour intervenir dans des contextes réglementaires exigeants (PASSI – RGS / LPM). Vous interviendrez sur des audits de gouvernance, de maturité cyber et de sécurité physique, tout en collaborant étroitement avec les équipes techniques. En tant que Senior, vous aurez un rôle clé : conduire des audits organisationnels de bout en bout et piloter ou travailler en binôme avec des auditeurs techniques afin d’assurer une couverture complète des risques.


Responsabilités principales

* Réalisation d’audits organisationnels et de gouvernance cybersécurité (politique SSI, gestion des risques, conformité réglementaire).
* Évaluation de la maturité en cyberdéfense opérationnelle (SOC, CERT, gestion des incidents, supervision, détection et réponse).
* Conduite d’audits de sécurité physique (contrôles d’accès, sûreté des sites, protection des actifs critiques).
* Réalisation d’audits de tiers (filiales, fournisseurs, partenaires).
* Pilotage ou coordination d’audits mixtes (organisationnels + techniques).
* Rédaction de rapports d’audit actionnables et adaptés aux parties prenantes (RSSI, direction, métiers).
* Contribution à l’amélioration continue des référentiels, méthodologies et outils.


Vos missions détaillées

* Audits organisationnels & conformité
o Évaluation des dispositifs de gouvernance SSI :
+ Politique de sécurité (PSSI), gestion des risques (EBIOS RM ou équivalent)
+ Organisation de la sécurité (RSSI, rôles, responsabilités)
+ Gestion des accès, des identités et des habilitations
o Analyse de conformité aux référentiels :
+ PASSI / RGS / LPM
+ DORA, NIS2, ISO 27001/27002, II901 (selon contexte)
o Évaluation des processus :
+ Gestion des incidents de sécurité
+ Continuité d’activité (PCA/PRA)
+ Gestion des vulnérabilités et des correctifs
+ Sensibilisation et formation
* Audits de maturité cyberdéfense
o Analyse des capacités de détection et de réponse :
+ SOC, CERT, CSIRT
+ Outils de supervision (SIEM, EDR, NDR…)
+ Évaluation des processus opérationnels : qualification des incidents, escalade et remédiation, threat intelligence, benchmark de maturité (framework type NIST CSF, MITRE ATT&CK, etc.)
* Audits de sécurité physique
o Évaluation des dispositifs de sûreté :
+ Contrôles d’accès physiques (badges, biométrie, gardiennage)
+ Vidéosurveillance, détection intrusion
+ Protection des zones sensibles (salles serveurs, data centers)
+ Analyse des risques physiques et environnementaux
+ Tests de cohérence entre sécurité physique et logique
* Audits de tiers (filiales / fournisseurs)
o Évaluation des risques liés aux prestataires : due diligence sécurité, clauses contractuelles SSI, audits sur site ou à distance, analyse de dépendance et de criticité, recommandations de sécurisation des relations tiers.
* Pilotage & coordination
o Travail en binôme avec auditeurs techniques (intrusion, architecture)
o Pilotage de missions d’audit globales (organisationnelles + techniques)
o Coordination avec les équipes internes (RSSI, IT, juridique, métiers)
o Animation de réunions, comités de restitution et ateliers
o Rédaction de rapports structurés (Constats, écarts, niveaux de maturité, Recommandations priorisées)
o Restitution aux directions (technique et exécutive)
o Suivi des plans de remédiation


Compétences et exigences

* Maîtrise des référentiels de sécurité : PASSI, RGS, LPM, ISO 27001/27002, NIST CSF, ainsi que DORA / NIS2 / II901 (apprécié)
* Cyberdéfense opérationnelle : compréhension des organisations SOC/CERT et des chaînes de détection & réponse
* Sécurité physique : connaissance des standards de sûreté, analyse des dispositifs de protection et des interactions physique/logique
* Audit & méthodologie : expérience en audit organisationnel, capacité à structurer une mission (périmètre, interviews, analyse documentaire)
* Esprit d’analyse et de synthèse : capacité à identifier les risques, prioriser et formuler des recommandations pertinentes
* Coordination & leadership : pilotage d’audits complexes, collaboration avec auditeurs techniques, aisance avec des interlocuteurs variés
* Reporting & communication : rédaction de livrables clairs et actionnables, capacité à vulgariser et restituer efficacement


Atouts appréciés

* Expérience en audits PASSI
* Connaissance des environnements critiques (OIV/OSE)
* Expérience en audits de tiers / supply chain
* Certifications : ISO 27001 Lead Auditor / Implementer, CISA, CRISC, CISSP
* Expérience en coordination d’audits mixtes (organisationnel + technique)


Pourquoi nous rejoindre ?

* Suivi de carrière réalisé par un manager tech avec des échanges réguliers
* Certifications techniques et soft skills en libre accès, objectif de 2 certifications minimum par an, vouchers fournis et coaching d’experts
* Partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab…
* Trajectoire aux possibilités variées : mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad
* Rôles internes pour construire votre carrière : manager, formateur interne, tech leader, digital champion, squad leader…
* Contributions internes : relations écoles, recrutement, commerce, rédaction d’articles, animation de meet‑up ou de communauté…
* Espirit de communauté fort : événements internes, activités sportives et culturelles via plus de 30 clubs Happiness@Devoteam
* Vision Tech for People incarnée dans nos valeurs, pratiques responsables, programme de développement durable (label Ecovadis) et engagements forts avec la Fondation Devoteam


Processus de recrutement chez Devoteam

* Talent Acquisition Interview : évaluation des compétences, niveau d’anglais et motivation
* Tech & Business Interview : approfondissement des compétences techniques et vérification de l’adéquation aux besoins avec un expert métier
* Leadership Interview : évaluation du potentiel, des ambitions et envisagement de l’évolution au sein de Devoteam
* Entretien en présentiel privilégié ; prise de référence demandée ; tests techniques, anglais, personnalité éventuels selon profil
* Proposition d’embauche proposée après sélection, suivie de la formalisation du contrat de travail

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.

#J-18808-Ljbffr