Auditeur sécurité des systèmes d’information confirmé h/f

Votre environnement
Votre mission

Au sein du centre opérationnel, vous aurez la charge de mettre nos clients à l'épreuve. Consciencieux(se) et sérieux(se), vous savez réaliser votre mission dans une optique de qualité de service et de respect des engagements souscrits avec nos clients.

Dans le cadre de vos fonctions, vos missions principales sont :
- Vous réaliserez des audits sur un ou plusieurs des domaines suivants :
- Evaluer les systèmes d’informations des audités vis-à-vis de référentiels d’audit variés : ISO 2700x, Bonnes pratiques de l’ANSSI, SWIFT, PCI/DSS, etc ;
- Auditer les éléments de configuration des équipements à auditer et réaliser une revue des configurations (audits de configuration);
- Auditer les éléments d’architecture des systèmes à auditer et réaliser une revue de l’architecture (audit d’architecture) ;
- Evaluer les systèmes d’informations des audités vis-à-vis de référentiels d’audit variés : ISO 2700x, Bonnes pratiques de l’ANSSI, SWIFT, PCI/DSS, etc ;
- Auditer les éléments de configuration des équipements à auditer et réaliser une revue des configurations (audits de configuration);
- Auditer les éléments d’architecture des systèmes à auditer et réaliser une revue de l’architecture (audit d’architecture) ;
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes ;
- Rédiger des rapports intégrant vos constats, les impacts possibles et des recommandations pertinentes ;

Vos compétences

Votre profil :
- Vous disposez d'une formation de niveau Bac +2 à minima à Master 2 ou Ingénieur, avec une spécialisation en sécurité des systèmes d'information ;
- Vous connaissez la démarche d’audit (ISO 19011) ou avez procédé à des audits ;
- Vous connaissez la sécurité des systèmes Unix et Windows, les réseaux IP, ainsi que celle des principales applications commerciales (serveurs Web, bases de données, Middleware, etc.) ;
- Vous êtes à l'aise dans la rédaction de documents en français et dans la soutenance de vos travaux, y compris à des personnes non techniques.
- La rédaction et la présentation de missions en anglais est un plus.

Les qualités recherchées :

Les qualités recherchées :
- Vous êtes curieux de nature, et cherchez à apprendre en permanence ;
- Vous disposez d’une bonne moralité et d’une forte éthique personnelle ;
- Vous cherchez un environnement dynamique et exigeant, apporterez un état d'esprit positif et constructif pour toujours améliorer les services rendus aux clients ;
- La familiarité avec la Loi de Programmation Miliaire (France) ou la Loi de Lutte Contre la Criminalité Technologique (Monaco) est un plus ;
- Disposer de certifications de sécurité CISA, CISSP, ISO/IEC 27001 LA, ou certifications techniques (Cisco, Microsoft, Linux) est un plus.

Vous pourrez évoluer vers :
- la qualification PASSI de l’ANSSI (FR) ou de l’AMSN (MC) ;
- vers des postes d’encadrement à termes ;
- vers des missions de conseil en cybersécurité.

L’attention des candidats est appelée sur le fait que le candidat retenu peut faire l’objet d’une enquête de moralité afin d’être habilité au sens de l’article 7 de l’arrêté ministériel n° 2016-723 du 12 décembre 2016 portant application de l’article 18 de la loi n° 1.430 du 13 juillet 2016 portant diverses mesures relatives à la préservation de la sécurité nationale et fixant les niveaux de classification des informations.

Vous
vous reconnaissez ? Alors rejoignez-nous !

Lieu de travail: Monaco

: