Cette offre n’est plus disponible.

Auditeur Cybersécurité H/F

Résumé du poste
CDI
Nantes
Salaire : 47K à 52K €
Début : 07 novembre 2024
Télétravail fréquent
Expérience : > 5 ans
Éducation : Bac +5 / Master
Compétences & expertises
Contenu généré
Connaissances en cybersécurité
Gestion de projets
Méthodologies Agile
Compétences en mécanique

La Sécurité Sociale
La Sécurité Sociale

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

Vous rejoindrez la sous-direction de la sécurité du SI qui se charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI.

Votre rôle :

Vous intègrerez l'équipe Risques Opérationnels et Exposition aux Menaces qui opère les activités de gestion des risques cyber, de gestion des vulnérabilités et de sécurité offensive. Elle est composée de 10 experts (7 internes et 3 prestataires) et un alternant.

À mi-chemin entre expertise technique et gouvernance, vous serez chargé(e) de synchroniser les travaux de Sécurité Offensive et de Gestion des Vulnérabilités dans l'objectif de produire puis communiquer des livrables unifiés avec une approche basée sur le risque.

Les missions qui vous seront confiées :

  • Participer au cadrage des activités de sécurité offensive en apportant aux experts un éclairage sur les risques prioritaire du périmètre audité.
  • Analyser les résultats des rapports de tests d'intrusion (pentests) et les évaluations de vulnérabilités pour apporter un éclairage par le risque.
  • Intégration des données : Combiner et corréler les informations provenant des pentests et des outils de gestion des vulnérabilités afin de fournir une vision globale d'un périmètre.
  • Rapports et communication : Rédiger des rapports clairs, concis et adaptés aux différents publics, en traduisant les résultats techniques en informations exploitables pour les décideurs.
  • Approche basée sur le risque : Évaluer l'impact des vulnérabilités sur les actifs critiques de l'entreprise et recommander des mesures de remédiation prioritaires, en tenant compte des ressources disponibles et des contraintes organisationnelles.
  • Collaboration interdisciplinaire : Travailler en étroite collaboration avec l'ensemble des parties prenantes pour assurer une coordination parfaite, faciliter la mise en œuvre des recommandations et renforcer la posture de sécurité globale.
  • Suivi et participation à la gestion des projets en agile en respectant les délais et les objectifs.

Profil recherché

Vous êtes diplômé(e) d'un Bac+5 en informatique et/ou avez une solide expérience en cybersécurité (5 ans), idéalement dans un rôle similaire, avec une exposition à la fois au pentesting et à la gestion des vulnérabilités.,

Vous disposez des compétences techniques suivantes :

  • Maîtrise des concepts de sécurité informatique, des méthodologies de pentesting, ainsi que des outils de gestion des vulnérabilités
  • Compréhension des principes de gestion des risques en cybersécurité et capacité à prioriser les actions en fonction de l'impact potentiel sur l'organisation (Connaissance EBIOS-RM, certification un +)
  • Connaitre les normes telles que ISO 27001, ISO 27002, ISO 27005 (certification un +)
  • Savoir exploiter et implémenter les référentiels (comme NIS, RGPD, ANSSI, PSSI interne)
  • Connaissance des méthodes de gestion de projets en agile
  • Un + : Certifications CISSP, CEH, OSCP

De plus, vous faites preuve de curiosité concernant les nouvelles technologies, les dernières actualités de cybermenaces, de techniques d'attaque et de solutions de sécurité.

Vous avez des capacités pour analyser des données complexes et synthétiser des informations pour en faire des recommandations claires et actionnables et faites preuve d'un esprit critique.

Doté(s) de qualités relationnelles et rédactionnelles, vous savez communiquer à l'écrit et à l'oral, en vulgarisant la technique pour vous adapter à vos différents interlocuteurs (chefs/directeur de projets Métiers, ingénieurs, administrateurs réseau, responsables conformité, etc.).

Nos Atouts :

Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :

  • Un dispositif de recrutement et un parcours d'intégration complet pour faciliter la prise en main de votre poste et découvrir votre environnement
  • Une rémunération annuelle sur 14 mois (salaire + primes), titres restaurants, mutuelle, CSE, etc.
  • Une flexibilité entre présentiel et télétravail (jusqu'à 3 js /semaine)
  • Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 js /an)
  • Une offre de formation pour développer votre employabilité et votre projet professionnel
  • Des conditions de travail soucieuses du bien-être des collaborateurs
  • Et bien d'autres avantages et prestations sociales intéressantes.

Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.

Si notre offre vous intéresse, nous vous invitons à postuler sur le site lasecurecrute.fr

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Cybersécurité”.