Chef de mission Audit Cybersécurité

Contexte

Mission longue durée au sein d'un acteur majeur du secteur banque et assurance international, sur un programme d'audit cybersécurité couvrant l'ensemble du périmètre Groupe : filiales internes, prestataires tiers et cibles d'acquisition.

Vous prenez la responsabilité de bout en bout des audits qui vous sont confiés, du cadrage à la restitution exécutive.

Les principales tâches incluent :

- Supervision de l’équipe en charge de l’audit, afin de garantir le respect des délais et la bonne qualité de l’audit ;

- Réalisation des audits complets des filiales internes ou de tiers, sur la base des politiques, procédures et contrôles cybersécurité afin d’assurer la conformité aux exigences réglementaires et aux standards du secteur bancaire ;

- Identification des vulnérabilités et faiblesses liées à la sécurité dans les SI des filiales/tiers ou lors de due diligence sur de nouvelles acquisitions, afin de recommander les actions correctives appropriées ;

- Collaboration avec des équipes transverses pour développer et mettre en œuvre des mesures de sécurité robustes protégeant les données et actifs de l’organisation ;

- Préparation des rapports d’audit détaillés, présentation des résultats et recommandations concrètes à la direction ;

- Veille active sur les dernières tendances, menaces et technologies en cybersécurité afin de garantir que l’organisation reste à la pointe des meilleures pratiques.

Chaque audit comportera des phases réalisées à distance (depuis les locaux ou en télétravail), ainsi que des interventions sur site chez les fournisseurs concernés ou filiales du Groupe.

Profil recherché

• 4 à 8 ans d'expérience en audit cybersécurité, dont au moins une expérience significative en supervision d'équipe

• Solide connaissance des process et méthodologies d'audit (preparation, fieldword, restitution..)

• Bonne connaissance du secteur bancaire ou financier, et de ses contraintes réglementaires (DORA, NIS2, exigences ACPR / BCE)

• Maîtrise des référentiels et standards de sécurité : ISO 27001/27002, NIST CSF, CIS Controls

• Bonne compréhension des architectures SI, du cloud (AWS, Azure, GCP) et des contrôles de sécurité techniques (AppSec, SOC, VOC, Système et Réseau)

• Capacité à évaluer les politiques, procédures et dispositifs de contrôle interne

Certifications appréciées

• CISA, CISSP, ISO 27001 Lead Auditor

• Une certification complémentaire (CRISC, CISM, ISO 27005) est un plus

Langues

• Anglais professionnel impératif (audits internationaux, restitutions en anglais)

Soft skills

• Leadership et capacité à piloter une équipe d'audit

• Aisance dans la restitution à des sponsors exécutifs

• Rigueur, esprit de synthèse, sens du résultat