Expert Contrôle (Audit et Contrôle Interne) (H/F)

• expérience sur des projets techniques IT
• management de contrats de prestation
• suivi de la performance
• anglais technique opérationnel
• connaissances des référentiels ISO 27001, ISO 27005, Méthodes EBIOS RM, CRA, NIS 2, RGPD

Rattaché(e) à la Responsable Contrôle et Coordination du Maintien en Condition de Sécurité (C&CMCS) et sous sa responsabilité directe, vos missions en tant seront les suivantes :

• Mettre en œuvre toutes les activités relevant de l’activité de Contrôle dans le cadre d’études, projets et évolutions métiers de Comutitres

• Définir et réaliser le Plan de contrôle annuel de Cybersécurité ;

• Coordonner l’ensemble des audits de sécurité (audits organisationnel, analyses de risques, tests d’intrusions, audits de code, d’architecture, de configuration, réglementaire, etc.) et des programmes de « Bug Bounty » ;

• Suivre et traiter les risques de Cybersécurité liés aux vulnérabilités et non-conformités ;

• Traiter et suivre les demandes IT spécifiques (ITSM) ;

• Assurer une assistance technique dans le cadre du traitement et du suivi des incidents de sécurité ;

• Assister tous les collaborateurs(trices) et intervenant(e)s de l’équipe SSI-DP sur les sujets et problématiques de Cybersécurité.

• Définir, mettre en œuvre et assurer la démarche d’amélioration continue afin d’améliorer en continu l’efficacité de l’ensemble de l’activité de MCS et en l’adaptant aux exigences courantes ;

Vous contribuerez également à :

• Créer et améliorer des outils et process en relation directe ou indirecte avec les activités du Pôle ;
• L’élaboration et/ou la mise en œuvre de politiques métiers ;
• La gestion de projets et organisation du travail ;
• La réalisation d’une veille sectorielle dans le domaine de Comutitres et en relation avec la Cybersécurité.

Votre Profil recherché :

Vous êtes titulaire d’un Bac +5 Ingénieur ou équivalent universitaire en informatique et possédez au moins 4 ans d’expérience sur des sujets/projets techniques IT et/ou d’infrastructures IT ;

Vous disposez également d’une expérience en management de contrats de prestation externalisés et suivi de la performance.

Vous avez un niveau d’anglais technique opérationnel aussi bien à l’écrit qu’à l’oral et avez de bonnes connaissances des référentiels ISO 27001, ISO 27005, Méthodes EBIOS RM, CRA, NIS 2, RGPD, ect …

Vous avez de bonnes compétences techniques en relation avec les sujets IT, d’infrastructures (On-premise et Cloud).

Des notions relatives aux démarches d’audits ou contrôles de conformité (même autres que cybersécurité) seraient appréciables pour ce poste.

Et si en plus vous avez une appétence forte pour les nouvelles technologies et les sujets novateurs comme la cybersécurité, alors ce poste est fait pour vous !

Rémunération : entre 50 et 60k€ brut annuel, selon profil et expérience