Auditeur SSI (IT)Free-Work
Nantes (44)Indépendant / Franchisé
Il y a 5 jours
Critères de l'offre
Métiers :
- Auditeur (H/F)
Compétences :
- Réglementaire
Lieux :
- Nantes (44)
Conditions :
- Indépendant / Franchisé
- 500 € - 650 € par jour
- Temps Plein
L'entreprise : Free-Work
Infotel accompagne les directions Informatiques et Métiers des grandes entreprises depuis plus de 43 ans (Airbus, Air France, PSA, BNP Paribas, Banque de France, BPCE, etc.). C'est aujourd'hui plus de 3 000 personnes qui ont rejoint le groupe (Paris, Toulouse, Lyon, Bordeaux, Lille, Rennes, Nantes, Monaco, etc.). Nous avons ainsi réalisé en 2023 un chiffre d'affaires de 307,5 M€.
Notre filiale OAIO intervient sur des problématiques de transformation digitale : consulting, design et innovation. L'objectif est de pouvoir associer stratégie digitale, expertise technologique et développement dans une dynamique commune et agile, d'être présent dès la conception aux côtés des métiers.
Retrouvez nos informations sur www.infotel.com
Notre filiale OAIO intervient sur des problématiques de transformation digitale : consulting, design et innovation. L'objectif est de pouvoir associer stratégie digitale, expertise technologique et développement dans une dynamique commune et agile, d'être présent dès la conception aux côtés des métiers.
Retrouvez nos informations sur www.infotel.com
Description du poste
L'auditeur en SSI a pour mission d'effectuer des inspections de sécurité et des audits sur les SI afin d'en connaître l'état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité. Un auditeur SSI peut effectuer des audits de différents niveaux, selon son périmètre d'activité (tests d'intrusion, audit de code, revue de configuration, etc.). Il identifie les vulnérabilités et propose des actions de remédiation. Il assure le contrôle de la conformité technique, opérationnelle, réglementaire, légale.
Date de début : 15/06/2025
Description du profil
Analyse de risques :
• Administrer la réalisation d'inspections locales (interviews, audits, tests d'intrusion, analyses d'architecture).
• Produire des tableaux de bord du niveau de sécurité et de conformité.
Étude et préconisations :
• Rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles.
• Rédiger des fiches techniques sur des domaines SSI techniques ou plus généraux.
Conception d'outils :
• Élaborer des outils utilisés pour les audits.
• Identifier de nouveaux moyens pour détecter des failles.
Audit et contrôle :
• Contrôle la bonne application des procédures.
• Vérifie la sécurité organisationnelle, le PRA/PCA, DLP (Data Loss Prevention), la conformité par rapport aux exigences d'une norme (exemple : PCI DSS) ou un référentiel.
• Procède aux audits des configurations et audits de code.
Veille :
• Assurer une veille active et ciblée dans les domaines des menaces, nouvelles technologies, référentiels réglementaires et les nouvelles normes
• Administrer la réalisation d'inspections locales (interviews, audits, tests d'intrusion, analyses d'architecture).
• Produire des tableaux de bord du niveau de sécurité et de conformité.
Étude et préconisations :
• Rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles.
• Rédiger des fiches techniques sur des domaines SSI techniques ou plus généraux.
Conception d'outils :
• Élaborer des outils utilisés pour les audits.
• Identifier de nouveaux moyens pour détecter des failles.
Audit et contrôle :
• Contrôle la bonne application des procédures.
• Vérifie la sécurité organisationnelle, le PRA/PCA, DLP (Data Loss Prevention), la conformité par rapport aux exigences d'une norme (exemple : PCI DSS) ou un référentiel.
• Procède aux audits des configurations et audits de code.
Veille :
• Assurer une veille active et ciblée dans les domaines des menaces, nouvelles technologies, référentiels réglementaires et les nouvelles normes
Référence : 527060