EXPERT: AUDIT & PENTEST

Publiée le Jul 08, 2024


L'équipe Cyber & Service Delivery se renforce pour diverses raisons:

  • Dans un premier temps il s'agit de gérer et superviser la remédiation, auprès des équipes d'infrastructure, d'audits Cyber
  • En second lieu, de préparer et accompagner les audits à venir
  • De plus, il s'agit également de proposer et faire appliquer des politiques d'amélioration continue

Définition de la prestation:
Travailler en interaction 'active' avec les différents domaines de l'infrastructure: -
• Core services ;
• Modern workplace ;
• Networks ;
• Platform ;
• Services desks & end user support.

Une expérience significative dans une équipe GRC (Gouvernance Risk & Compliance) serait la bienvenue ainsi que des certifications ISO27001 et/ou CISA.

Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).


Activités de la prestation
1) Gérer et superviser, sous Service NOW, la résolution des recommandations d'audits:
• Ransomware ;
• Cloud security ;
• Obsolescence ;
• ...

2) Assurer la communication
• Animer des réunions trimestrielles, à audience "Monde", d'avancement avec les directeurs de l'infrastructure et de la sécurité ;
• Proposer des Dashboards temps-réel de suivi: sous Service Now et/ou PowerBi.

3) Participer et préparer les audits à venir
• Préparer un agenda et un planning de charge, conjointement avec les directeurs concernés ;
• Participer aux réunions de workshop, kick-off et de restitutions avec les cabinets d'audit ;
• Préparer, sous Service NOW, les recommandations d'audits (ENG, IPT, IPT_TASKS) avec les équipes d'infrastructure et les équipes Cyber.

4) Proposer et faire appliquer des politiques d'amélioration continue :
• Spécifier le besoin de nouveaux contrôles continues ;
• Assurer le suivi, en RUN.

L'environnement de travail, à l'international, demande de solides compétences organisationnelles et interculturelles. Une expérience en environnement anglophone est obligatoire.

TJM proposé
550€
Sous-domaine

Pentesteur

Localisation

Paris, France

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
2/3/2025
5-10 ans
Télétravail
450€/jour
PREMIUM
Consultant GRC
Smart Energy LLD
Conseil et Audit
Lyon, France
9/2/2025
3-5 ans
Télétravail
680€/jour
PREMIUM
Consultant SSI
Smart Energy LLD
Conseil et Audit
Paris, France
2/2/2025
5-10 ans
Télétravail
700€/jour
PREMIUM
Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
700€/jour
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
650€/jour
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
720€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur