Auditeur Sécurité Technique (H/F) - CDI

Sous la responsabilité du Responsable Sécurité des Systèmes d’information [RSSI], l’auditeur de sécurité technique réalise des évaluations techniques de la sécurité d’environnements informatiques. Il identifie les vulnérabilités et propose des actions de remédiation. Il peut réaliser différents types d’audits en fonction de son périmètre d’activité (tests d’intrusion, audit de code, revue de configuration, etc.).

 

Missions :


  • Adopter une vision globale du système d’information à auditer
  • Définir les plans d’audits au sein du SI de l’organisation
  • Exécuter et documenter des audits de sécurité sur différents environnements informatiques en s’assurant du respect du cadre réglementaire encadrant ces pratiques
  • Collecter les éléments de configuration des équipements à auditer et réaliser une revue des configurations (audits de configuration)
  • Collecter les éléments d’architecture des systèmes à auditer et réaliser une revue de l’architecture (audit d’architecture)
  • Réaliser une revue du code source des composants de l’environnement (audit de code)
  • Définir les scénarios d’attaques et réaliser des attaques sur l’environnement cible (tests d’intrusion)
  • Procéder à des interviews des équipes pour évaluer les impacts pour l’organisation des vulnérabilités détectées
  • Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ; mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers
  • Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
  • Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations techniques
  • Produire des tableaux de bord du niveau de sécurité et de conformité
  • Assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests
  • Élaborer des outils utilisés pour les audits
  • Identifier de nouveaux moyens pour détecter des failles qui peuvent toucher un système

 

 

Profil :

Formation Bac+3 à Bac+5 avec une spécialité en cybersécurité
2 ans d'expérience au minimum
Type de certification : OSCP, CISA ou autres certifications en lien avec les audits de sécurité
 





Le poste est à pouvoir sur la France entière.






 

 

En transmettant votre candidature, vous autorisez la collecte de vos informations personnelles. Les informations recueillies sont enregistrées dans un fichier informatisé par CHEOPS TECHNOLOGY pour la gestion des recrutements. Elles sont destinées au service Ressources Humaines de CHEOPS TECHNOLOGY. Conformément à la réglementation relative au traitement des données à caractère personnel en vigueur, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : servicerh@cheops.fr. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

Postuler

Partenaires stratégiques
de Cheops Technology

Étude
personnalisée

Contactez-nous

Nous trouverons ensemble une solution adaptée à votre besoin.