Retour aux offres d'emploi
Logo de Caisse des Dépôts

Auditeur-trice Cybersécurité F/H

PARIS 07 (75)

CDI

Systèmes d'informations / Télécom / Développement

Cybersécurité

5 ans et plus

Bac +5 et plus

Description

La direction de l'audit du groupe de CDC couvre l'ensemble des cinq grands métiers de la CDC - Banque des territoires, Bpifrance, Gestion d'actifs, Politiques sociales, Gestion des participations stratégiques - ainsi que les filiales de premier rang. Elle est organisée en cinq départements : Gestion financière, prudentielle et des risques, Banque des territoires, Politiques sociales et performance opérationnelle, Gouvernance et pilotage des filiales, Systèmes d'information et sciences des données. Le poste proposé est situé au sein du département Système d'information et sciences de la donnée, qui est l'un des cinq départements sectoriels composant l'inspection générale - direction de l'audit du groupe (IGAu). En tant qu'auditeur-auditrice, vous serez intégré(e) dans le fonctionnement courant de l'équipe. Sous la responsabilité d'un(e) responsable de département, vous aurez en charge l'ensemble des phases d'une mission d'audit (du diagnostic initial à la rédaction des rapports). Vous assurerez des missions d'audit inscrites au programme annuel, principalement sur le périmètre IT de l'Établissement public de la CDC et de ses filiales. Les missions mobilisent généralement un binôme d'auditeurs sous la supervision d'un chef de mission et/ou responsable de département. En votre qualité d'auditeur(trice), vous serez amené(e) à vous investir dans les différentes phases des missions : * Cadrage : prise de connaissance du périmètre d'audit, collecte des informations nécessaires à la pertinence de la mission dans un contexte de confidentialité tout en respectant les règles d'éthique, organisation des travaux et planification des entretiens et éventuels déplacements, élaboration des référentiels d'audit. * Investigation : réalisation des tests et évaluer les risques, des entretiens, des reconstitutions de processus, des recoupements d'informations et des contrôles de conformité qu'il documente, analyse des résultats et définit les axes d'amélioration, exprime une opinion motivée sur le dispositif de maîtrise des risques et l'efficacité du contrôle interne et formule des recommandations. En tant qu'auditeur (trice) cybersécurité, vous serez amené à réaliser des audits sur les systèmes d'information, les réseaux et les applications pour identifier les vulnérabilités, mener des tests d'intrusion, analyser les configurations des systèmes et des équipements de sécurité pour s'assurer de leur conformité aux meilleures pratiques et aux normes de sécurité… Restitution : rédaction du rapport et note de synthèse des travaux, risques et constats, restitutions orales aux audités et suivi des plans d'actions proposés par les audités dans le cadre de campagnes trimestrielles. Le poste implique peu de déplacements. Les audits sont principalement réalisés à Paris et dans la « petite couronne » et de façon très occasionnelle dans les implantations régionales (Bordeaux, Angers, Cholet). Le poste implique peu de déplacements, les entités auditées se situant principalement à Paris et sa région. Le poste éligible à une prime variable sur objectifs (PVO) cible de 6% ou 8 % selon l'expérience.

Profils recherchés

Nous recherchons un profil d'auditeur(trice) Cybersécurité avec des connaissances approfondies en systèmes et réseaux. Une expertise dans la mise en conformité avec les normes et les lois en vigueur (Dora) ainsi que des compétences rédactionnelles développées sont aussi requises. Vous justifiez à la fois : * d'un diplôme d'une école d'ingénieurs ou d'un Master 2 en informatique avec une spécialisation en cyber sécurité ; * d'une expérience significative ( supérieur à 3 ans) dans les domaines la maîtrise des risques informatiques autour de la cybersécurité Qualités personnelles : Notre organisation est attachée à promouvoir au quotidien un mode de travail collaboratif. Vous êtes curieux(se) d'esprit tout en faisant preuve de discrétion, de rigueur et d'organisation dans vos travaux. Vous avez une capacité d'analyse et de synthèse. Proactif(tive) et autonome, vous savez collaborer dans un environnement multidisciplinaire. Ayant le sens des responsabilités et du résultat, vous respectez les délais et les normes internes de travail et savez installer les conditions d'un dialogue efficace, constructif et franc avec votre hiérarchie. Vous faites preuve d'une éthique professionnelle sans faille et possédez les clés pour gérer et maîtriser les relations humaines dans l'environnement particulier des activités de contrôle.