Auditeur Confirmé IT, spécialisé en Sécurité des SI (Cyber Sécurité)-(H/F)
Group Corporate Functions
La Defense - France
il y a 12j

Environment

Les Systèmes d’Information et les 18 000 informaticiens de la Société Générale sont au coeur du fonctionnement de la banque, ils sont porteurs d’enjeux majeurs en termes de performance, de compétitivité, d’innovation et de sécurité pour tous les métiers du Groupe.

Dans ce contexte, vous travaillerez avec les Directions Informatiques de la Société Générale en France et à l’international, au sein de la Direction du Contrôle Périodique du Groupe.

Pratique, méthodique et indépendant, l'Audit des Systèmes d'Information mobilise 120 experts IT, des ingénieurs sécurité, des développeurs, des architectes ou des chefs de projets dans le monde.

Vous interviendrez dans des environnements métiers, techniques et humains particulièrement variés et stimulants, fréquemment en collaboration avec d’autres équipes d’audit ou d’Inspection Générale, et ce dans les 76 pays où le Groupe est présent.

Mission

Basé à Paris, au sein de notre siège de La Défense, vous contribuerez à identifier et réduire les risques sur les systèmes d'information, et en particulier dans les deux domaines d’expertise que sont la Sécurité des Systèmes d’Information (SSI) et la gestion des infrastructures informatiques dans toutes les lignes métiers Société Générale en France et à l’international.

Vous aurez l’occasion de développer une compréhension des enjeux métier du périmètre sur lequel vous interviendrez pour les décliner au SI.

L’auditeur SI spécialisé doit non seulement disposer des compétences techniques suffisantes lui permettant d’appréhender rapidement les environnements informatiques variés et complexes auxquels il sera confronté mais il doit également être capable d’évaluer les processus de gestion associés et des métiers associés.

A ce titre : - Vous recueilliez, dans le respect des règles d’éthiques et de confidentialité, les informations nécessaires qui vous permettront d’appréhender le contexte bancaire et informatique de la mission à laquelle vous participez -

Vous proposez et effectuez des contrôles visant à identifier et à évaluer les principaux risques - Vous recommandez des axes d’améliorations pragmatiques et à forte valeur ajoutée pour les métiers -

Vous maintenez des relations constructives et de confiance avec vos interlocuteurs métiers, et ce en toute indépendance et avec diplomatie -

Vous restituez les conclusions de vos travaux à des interlocuteurs de haut niveau - Vous participez activement au suivi de la mise en oeuvre de vos recommandations -

Vous contribuez tout au long de l’année à l’amélioration du socle méthodologique de l’équipe et de la Direction Selon votre profil et votre expérience, vous pourrez être amené à encadrer des équipes d’auditeurs.

Vous serez alors responsable de : - L’organisation des travaux et la gestion des priorités afin d’atteindre les objectifs de la mission dans les temps impartis -

  • L’encadrement de votre équipe, et l'évaluation des auditeurs en fin de mission. - L’évaluation des risques sur le périmètre qui vous est confié ;
  • La vérification de la qualité, la pertinence et la traçabilité des investigations réalisées par votre équipe et la rédaction du rapport d’audit.
  • Les missions auxquelles vous contribuez sont menées en collaboration avec des équipes d’audit généralistes ou de l’Inspection Générale ou de manière autonome.

    Profile

    De Formation Supérieure BAC+5 (école d’ingénieur ou 3ème cycle universitaire spécialisé) vous avez une expérience d'au moins 5 ans au sein d’un cabinet d’audit ou de conseil, d’une société de services informatiques ou d’un département informatique d’un grand Groupe.

    Vous êtes intéressé par les problématiques bancaires, disposez d’une solide culture générale dans le domaine des systèmes d’information ET d’une expertise reconnue dans au moins un des domaines suivants : -

    Sécurité des Systèmes d’Informations - Sécurité dans les développements / revues de sécurité de code - Tests d’intrusion -

    Architectures techniques / fonctionnelles et urbanisation des Systèmes d’Informations - Gestion des infrastructures et de la production informatique Une certification professionnelle de type CISSP, CISM ou OSCP serait appréciée.

    Vous maîtrisez l’anglais à l’oral comme à l’écrit, vous appréciez de travailler dans un environnement multiculturel et êtes mobiles à l’international (30 % de déplacements).

    Vous avez l’esprit critique, de bonnes capacités de synthèse et d’analyse et êtes rigoureux. Autonome, impliqué et disponible, vous avez le goût du travail en équipe.

    Postuler
    Ajouter aux favoris
    Retirer des favoris
    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature