Auditeur SSI (F/H)

Chez Stroople, nous ne cherchons pas seulement à pourvoir des postes. Nous accueillons des talents qui aspirent à développer le meilleur d’eux-mêmes. Nous valorisons la diversité des profils et le dépassement de soi.

Vous aimez prendre des initiatives, vous êtes curieux et cherchez continuellement à améliorer votre performance, vous souhaitez laisser une empreinte positive et contribuer à un monde numérique plus sûr ?

Chez Stroople, ces valeurs guident au quotidien notre façon d’être, d’agir, de prendre soin de nos collaborateurs et de servir nos clients.

Si ces valeurs vous parlent et que vous vous sentez une âme de Stroopler, rejoignez-nous !

Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Nos consultants en cybersécurité anticipent les menaces, protègent des attaques et renforcent la résilience des entreprises françaises et internationales. Notre raison d’être est simple : protéger le business de nos clients !

Sur mesure [locution nominale | ce qui est fait de façon personnalisée].
Chez Stroople, soyez vous-même ! Intrigués par les qualités propres à chaque membre de l’équipe, nous cherchons à identifier ce que chacun fait le mieux. C’est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d’évoluer dans un environnement qui vous correspond.

Avantages [nom au pluriel | les bonnes choses que l'on apprécie après avoir travaillé dur].
Chez Stroople, nous prenons soin de vous et vous proposons un package de rémunération globale attractif. Ce package personnalisé et optimisé comprend :

• une mutuelle GRATUITE avec options à la carte,
• un compte personnel de formation crédité vous permettant de choisir VOUS-MEME vos formations,
• des séances de coaching pour vous accompagner dans le développement de vos talents,
• 35 jours de congés pour profiter de la vie et vous reposer,
• la possibilité d’épargner ou de vous faire payer jusqu’à 10 jours de congés non pris par an,
• des bonus pour vous dépasser,
• un maximum d’avantages défiscalisés (forfait home office, mobilité durable, …). 

Ce que vous ferez:

Au sein de notre practice Risk Assessment, vous aurez pour mission d'effectuer des audits de cybersécurité sur les SI de nos partenaires afin d'en connaître l'exposition, l'état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité. Vous pourrez effectuer des audits de différents niveaux, selon votre périmètre d'activité. Vous assurerez le contrôle de la conformité technique, opérationnelle, réglementaire et légale.

Ainsi, vous aurez pour principales responsabilités de :

• Documenter les contrôles de cybersécurité clés, les objectifs de contrôle et les procédures de test.

• Maintenir et mettre à jour les cadres de contrôle pour les processus IT, en conformité avec les meilleures pratiques industrielles évolutives et les exigences réglementaires.

• Gérer l'inventaire des preuves de contrôle de cybersécurité collectées lors des campagnes d'évaluation des contrôles, audits, certifications, etc.

• Contribuer à l'évaluation des pratiques de sécurité des fournisseurs tiers de nos partenaires.

• Évaluer régulièrement l'efficacité de conception et opérationnelle des contrôles de cybersécurité.

• Assurer la conformité avec les grands standards de cybersécurité (par exemple, ISO 27001, NIST) et les exigences législatives/réglementaires (par exemple, DORA, GDPR).

• Contribuer à la surveillance des changements réglementaires et adapter les contrôles en conséquence.

• Maintenir une compréhension à jour des exigences légales et réglementaires et de leur impact sur le cadre de contrôle.

• Soutenir les efforts d'évaluation des risques IT pour identifier les vulnérabilités et les menaces potentielles, dans le cadre du développement du cadre de contrôle interne.

• Analyser avec les acteurs de contrôle et le coordinateur de la remédiation de la conformité les déficiences de contrôle identifiées lors des audits et évaluations de sécurité, pour identifier les améliorations des contrôles de cybersécurité à proposer.

Ce que vous apporterez:

De formation ingénieur informatique (Bac+5) avec une spécialité sécurité des systèmes d’information, vous bénéficiez d'une expérience professionnelle d'au moins 5 ans dans le domaine de la cybersécurité et dans l'évaluation des risques.

On vous reconnaît de bonnes aptitudes à communiquer sur des problèmes techniques complexes et les risques qu'ils posent.

Vous disposez de solides connaissances des principes et des meilleures pratiques de la sécurité de l'information. Vous êtes familier avec les méthodologies d'évaluation des risques telles que NIST ou ISO/IEC 27001. Vous disposez d'une bonne compréhension du référentiel ICS (Industrial Control System) et de la sécurité des applications.

Vous bénéficiez d'excellentes compétences analytiques pour traiter des ensembles de données complexes.

Vous savez proposer, à partir d'un diagnostic, des solutions, méthodes ou outils répondant aux enjeux identifiés.

Vous disposez idéalement d'une expérience au sein du domaine de la banque et assurance.

Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière.

Veuillez-vous limiter à 2 demandes.

Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à joinus@stroople.com. À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.