Mission Audit de sécurité d'un système d'information

Qui sommes-nous ?

eCyberProtect partners est un cabinet de conseil et d’assistance à maitrise d’ouvrage français spécialisé en sécurité. Depuis 2009, notre groupe est spécialisé dans le conseil en organisation et le pilotage des projets de transformation pour réussir le déploiement de référentiels stratégiques.

eCyberProtect partners est reconnu pour son expertise dans le domaine de la protection des données personnelles et confidentielles, ainsi que dans le domaine du Système de Management de la Sécurité de l’Information (SMSI). Le cabinet est autorisé à dispenser des formations ISO27000 et RGPD, il est aussi autorisé à conduire des audits ISO27001 certifiants.

Notre charte : la co-responsabilité

Notre charte de co-responsabilité est basée sur des exigences individuelles de qualité et d’efficience. Elle permet le développement collectif du savoir-faire du groupe et des équipes dans un climat de bienveillance. Sa finalité est d’aider nos clients à transformer leur organisation.

Mission

Pour l’un de nos clients actuels, nous recherchons un consultant capable de conduire une mission d’audit ISO27001. Le déroulé prévu pour cette mission est le suivant :

  • La planification du projet
  • La réalisation d’interviews, d’observations sur site et l’analyse de documents
  • La réalisation de tests permettant d’identifier des vulnérabilités liées la sécurité, et de tester la robustesse des dispositifs en place
  • La collecte de preuves
  • L’analyse d’écarts entre les dispositifs en place et les standards et bonnes pratiques de l’industrie (NIST, ISO 2700x, PCI-DSS, ANSSI, FFIEC …)
  • L’établissement d’un rapport écrit et la réalisation d’une restitution orale des constats.
  • Lieu : région parisienne - banlieue nord.
  • Démarrage : dès que possible.
  • Durée : 6 mois.
  • Type de contrat : Consultant Freelance ou en portage salarial pour de la régie.
  • Conditions générales : l'acceptation de nos Conditions générales est un préalable.
  • Commande : nos bons de commande sont émis par période de 3 mois renouvelables.

Compétences attendues

Le consultant devra avoir une expérience significative en audit des organisations informatiques. Une certification ISO27001 est indispensable, la certification Lead Auditor serait un plus.

En outre, il devra avoir un vernis général sur les divers domaines du système d’information :

  • La gouvernance des SI.
  • La production informatique et ITIL.
  • Le développement logiciel.
  • L’externalisation de service.

Cette mission étant très centrée sur des livrables, une aptitude à converger vers le résultat est indispensable.

  • Experience : 5 ans dans la sécurité des systèmes d'information.
  • Certifications : ISO27001 (Lead Auditeur est un plus), ITIL.
  • Savoir-faire : audit, connaissances juridiques, organisation et gouvernance d'une DSI.

Postuler

Pour faire acte de candidature sur cette mission, merci de remplir le formulaire ci-dessous en y joignant le CV concerné.

Numéro de téléphone ou nous pouvons vous joindre.
Nous vous conseillons de privilégier une adresse email destinée à un usage professionnel.
Annonce qui a retenu votre attention.
Fichier PDF avec un CV à jour par rapport à la recherche concernée.
Exemple de mission type recherchée correspondant à un savoir-faire.
Pour accéder, modifier et supprimer vos données personnelles, merci de nous contacter à l'adresse mail contact@eCyberProtect.fr.