Notre cabinet recherche pour son client des Consultants ayant une expérience dans les audits de sécurité organisationnels. Cela dans le cadre du développement de son offre d’accompagnement ISO27001 (HDS, RGS, etc.).

Vous maîtrisez ce type d’audit tout en ayant une appétence pour la technique.

Diagnostics/Analyses d'écart à des référentiels de sécurité (PCI DSS, ISO 27001, HDS, etc.)
Audits de certification PCI DSS (commerçants, prestataires de services)
Audits de sécurité (architecture, organisationnel et physique)
Élaboration de rapports et plans de remédiation
Gestion de projets (budget, planning, staffing)
Encadrement de consultants juniors et confirmés pour favoriser leur montée en compétences
Gestion de la relation client
Avant-vente technique de missions GRC
Contribution à l'évolution des offres de services GRC

Compétences avancées en sécurité organisationnelle
Compétences avancées en sécurité technique
Référentiels de sécurité : PCI DSS v4.0.1, ISO 27001/27002, HDS, LPM, NIS2, DORA
Méthodes d’audit (ISO 19011)
Gestion des risques (EBIOS Risk Manager, ISO 27005, FAIR…)
Architecture sécurisée (réseau, administration, authentification)
Mesures de sécurité technique (contrôle d'accès, sécurité réseau, chiffrement, sécurité physique, etc.)
Pratiques sécurisées dans le Cloud

• ISO/IEC 27001 Lead Auditor/Lead Implementer
• GSNA, CISA, CISSP, CISM ou équivalent