Offre d'emploi Auditeur-trice Cybersécurité F/H
Caisse des Dépots
Descriptif
Description de l'entreprise :Avec ses filiales et ses partenaires stratégiques, la Caisse des Dépôts constitue le premier pôle financier public. Investisseur de long terme au service de l'intérêt général et du développement économique du pays, la Caisse des Dépôts se charge de plusieurs missions, dont la protection de l'épargne populaire, le financement et soutien du logement social, la gestion des mandats publics, l'accompagnement des Français dans leurs parcours de vie et la contribution au développement économique.
La Caisse des Dépôts Etablissement Public s'organise en quatre métiers : la Banque des Territoires, la Gestion d'actifs, la Gestion des participations stratégiques, et les Politiques sociales.
La Direction de l'Audit du Groupe CDC assure le pilotage du réseau d'audit du Groupe CDC, assure des missions d'assurance planifiées et d'inspection, et ce pour l'ensemble des cinq grands métiers de la CDC ainsi que les filiales de premier rang.
Vous pourrez acquérir une connaissance unique des activités du Groupe CDC et apporter une vision proactive, en identifiant les tendances et en attirant l'attention sur les défis de demain.
Direction tremplin de la CDC, l'audit vous permettra de rebondir en direction métier ou filiale, vous offrant ainsi de perspectives concrètes d'évolution en interne. La promotion au sein de l'audit est également une voie privilégiée ».Mission :Le poste proposé est situé au sein du département Système d'information et sciences de la donnée, qui est l'un des cinq départements sectoriels composant l'inspection générale - direction de l'audit du groupe (IGAu).
En tant qu'auditeur-auditrice, vous serez intégré(e) dans le fonctionnement courant de l'équipe. Sous la responsabilité d'un(e) responsable de département, vous aurez en charge l'ensemble des phases d'une mission d'audit (du diagnostic initial à la rédaction des rapports).
Vous assurerez des missions d'audit inscrites au programme annuel, principalement sur le périmètre IT de l'Établissement public de la CDC et de ses filiales.
Les missions mobilisent généralement un binôme d'auditeurs sous la supervision d'un chef de mission et/ou responsable de département. En votre qualité d'auditeur(trice), vous serez amené(e) à vous investir dans les différentes phases des missions :
• Cadrage : prise de connaissance du périmètre d'audit, collecte des informations nécessaires à la pertinence de la mission dans un contexte de confidentialité tout en respectant les règles d'éthique, organisation des travaux et planification des entretiens et éventuels déplacements, élaboration des référentiels d'audit.
• Investigation : réalisation des tests et évaluer les risques, des entretiens, des reconstitutions de processus, des recoupements d'informations et des contrôles de conformité qu'il documente, analyse des résultats et définit les axes d'amélioration, exprime une opinion motivée sur le dispositif de maîtrise des risques et l'efficacité du contrôle interne et formule des recommandations. En tant qu'auditeur (trice) cybersécurité, vous serez amené à réaliser des audits sur les systèmes d'information, les réseaux et les applications pour identifier les vulnérabilités, mener des tests d'intrusion, analyser les configurations des systèmes et des équipements de sécurité pour s'assurer de leur conformité aux meilleures pratiques et aux normes de sécurité...
Restitution : rédaction du rapport et note de synthèse des travaux, risques et constats, restitutions orales aux audités et suivi des plans d'actions proposés par les audités dans le cadre de campagnes trimestrielles.
Par ailleurs, vous pourrez être amené(e ) à vous impliquer dans :
• les projets internes de la direction de l'audit tel que la transformation et amélioration continue des processus et pratiques d'audit : l'auditeur travaille donc dans le respect des objectifs de qualité et de délais fixés par l'Inspection Générale, et s'appuie sur une méthodologie d'audit spécifique.
• les projet du département de rattachement tel que le déploiement d'une feuille de route numérique, diffusion des pratiques data analyst au sein de la direction, etc.
• les exercices annuels d'évaluation, cartographie des risques, programmation pluriannuelle d'audit sur votre périmètre d'entité, analyses et reporting à la gouvernance, ...
• De manière plus ponctuelle, vous pourrez appuyer les équipes d'audit IT / métiers pour les sujets relatifs à la cybersécurité dans leurs missions.
Ces missions reflètent l'essentiel de l'activité à ce jour mais sont susceptibles d'ajustements au regard des évolutions futures de la Direction.
Le poste implique peu de déplacements. Les audits sont principalement réalisés à Paris et dans la « petite couronne » et de façon très occasionnelle dans les implantations régionales (Bordeaux, Angers, Cholet).
Afin d'acquérir ou de maintenir vos pratiques d'audit, vous pourrez être amené(e) selon votre niveau, à suivre une formation certifiante obligatoire (IFACI). L'auditeur pourra bénéficier d'un programme de formation tout au long de sa mission au sein de l'Inspection Générale.
Le poste implique peu de déplacements, les entités auditées se situant principalement à Paris et sa région.
La Caisse des Dépôts Etablissement Public s'organise en quatre métiers : la Banque des Territoires, la Gestion d'actifs, la Gestion des participations stratégiques, et les Politiques sociales.
La Direction de l'Audit du Groupe CDC assure le pilotage du réseau d'audit du Groupe CDC, assure des missions d'assurance planifiées et d'inspection, et ce pour l'ensemble des cinq grands métiers de la CDC ainsi que les filiales de premier rang.
Vous pourrez acquérir une connaissance unique des activités du Groupe CDC et apporter une vision proactive, en identifiant les tendances et en attirant l'attention sur les défis de demain.
Direction tremplin de la CDC, l'audit vous permettra de rebondir en direction métier ou filiale, vous offrant ainsi de perspectives concrètes d'évolution en interne. La promotion au sein de l'audit est également une voie privilégiée ».Mission :Le poste proposé est situé au sein du département Système d'information et sciences de la donnée, qui est l'un des cinq départements sectoriels composant l'inspection générale - direction de l'audit du groupe (IGAu).
En tant qu'auditeur-auditrice, vous serez intégré(e) dans le fonctionnement courant de l'équipe. Sous la responsabilité d'un(e) responsable de département, vous aurez en charge l'ensemble des phases d'une mission d'audit (du diagnostic initial à la rédaction des rapports).
Vous assurerez des missions d'audit inscrites au programme annuel, principalement sur le périmètre IT de l'Établissement public de la CDC et de ses filiales.
Les missions mobilisent généralement un binôme d'auditeurs sous la supervision d'un chef de mission et/ou responsable de département. En votre qualité d'auditeur(trice), vous serez amené(e) à vous investir dans les différentes phases des missions :
• Cadrage : prise de connaissance du périmètre d'audit, collecte des informations nécessaires à la pertinence de la mission dans un contexte de confidentialité tout en respectant les règles d'éthique, organisation des travaux et planification des entretiens et éventuels déplacements, élaboration des référentiels d'audit.
• Investigation : réalisation des tests et évaluer les risques, des entretiens, des reconstitutions de processus, des recoupements d'informations et des contrôles de conformité qu'il documente, analyse des résultats et définit les axes d'amélioration, exprime une opinion motivée sur le dispositif de maîtrise des risques et l'efficacité du contrôle interne et formule des recommandations. En tant qu'auditeur (trice) cybersécurité, vous serez amené à réaliser des audits sur les systèmes d'information, les réseaux et les applications pour identifier les vulnérabilités, mener des tests d'intrusion, analyser les configurations des systèmes et des équipements de sécurité pour s'assurer de leur conformité aux meilleures pratiques et aux normes de sécurité...
Restitution : rédaction du rapport et note de synthèse des travaux, risques et constats, restitutions orales aux audités et suivi des plans d'actions proposés par les audités dans le cadre de campagnes trimestrielles.
Par ailleurs, vous pourrez être amené(e ) à vous impliquer dans :
• les projets internes de la direction de l'audit tel que la transformation et amélioration continue des processus et pratiques d'audit : l'auditeur travaille donc dans le respect des objectifs de qualité et de délais fixés par l'Inspection Générale, et s'appuie sur une méthodologie d'audit spécifique.
• les projet du département de rattachement tel que le déploiement d'une feuille de route numérique, diffusion des pratiques data analyst au sein de la direction, etc.
• les exercices annuels d'évaluation, cartographie des risques, programmation pluriannuelle d'audit sur votre périmètre d'entité, analyses et reporting à la gouvernance, ...
• De manière plus ponctuelle, vous pourrez appuyer les équipes d'audit IT / métiers pour les sujets relatifs à la cybersécurité dans leurs missions.
Ces missions reflètent l'essentiel de l'activité à ce jour mais sont susceptibles d'ajustements au regard des évolutions futures de la Direction.
Le poste implique peu de déplacements. Les audits sont principalement réalisés à Paris et dans la « petite couronne » et de façon très occasionnelle dans les implantations régionales (Bordeaux, Angers, Cholet).
Afin d'acquérir ou de maintenir vos pratiques d'audit, vous pourrez être amené(e) selon votre niveau, à suivre une formation certifiante obligatoire (IFACI). L'auditeur pourra bénéficier d'un programme de formation tout au long de sa mission au sein de l'Inspection Générale.
Le poste implique peu de déplacements, les entités auditées se situant principalement à Paris et sa région.
Profils
Nous recherchons un profil d'auditeur(trice) Cybersécurité avec des connaissances approfondies en systèmes et réseaux. Une expertise dans la mise en conformité avec les normes et les lois en vigueur (Dora) ainsi que des compétences rédactionnelles développées sont aussi requises.
Vous justifiez à la fois :
• d'un diplôme d'une école d'ingénieurs ou d'un Master 2 en informatique avec une spécialisation en cyber sécurité ;
• d'une expérience significative ( supérieur à 3 ans) dans les domaines la maîtrise des risques informatiques autour de la cybersécurité
Qualités personnelles :
Notre organisation est attachée à promouvoir au quotidien un mode de travail collaboratif.
Vous êtes curieux(se) d'esprit tout en faisant preuve de discrétion, de rigueur et d'organisation dans vos travaux. Vous avez une capacité d'analyse et de synthèse.
Proactif(tive) et autonome, vous savez collaborer dans un environnement multidisciplinaire.
Ayant le sens des responsabilités et du résultat, vous respectez les délais et les normes internes de travail et savez installer les conditions d'un dialogue efficace, constructif et franc avec votre hiérarchie.
Vous faites preuve d'une éthique professionnelle sans faille et possédez les clés pour gérer et maîtriser les relations humaines dans l'environnement particulier des activités de contrôle.
Vous justifiez à la fois :
• d'un diplôme d'une école d'ingénieurs ou d'un Master 2 en informatique avec une spécialisation en cyber sécurité ;
• d'une expérience significative ( supérieur à 3 ans) dans les domaines la maîtrise des risques informatiques autour de la cybersécurité
Qualités personnelles :
Notre organisation est attachée à promouvoir au quotidien un mode de travail collaboratif.
Vous êtes curieux(se) d'esprit tout en faisant preuve de discrétion, de rigueur et d'organisation dans vos travaux. Vous avez une capacité d'analyse et de synthèse.
Proactif(tive) et autonome, vous savez collaborer dans un environnement multidisciplinaire.
Ayant le sens des responsabilités et du résultat, vous respectez les délais et les normes internes de travail et savez installer les conditions d'un dialogue efficace, constructif et franc avec votre hiérarchie.
Vous faites preuve d'une éthique professionnelle sans faille et possédez les clés pour gérer et maîtriser les relations humaines dans l'environnement particulier des activités de contrôle.
- Lieu : Paris (75)
- Famille de métiers : Conseil / Audit
- Métier : Audit
- Contrat : CDI
- Expérience : Non communiqué
- Niveau d'études : Maîtrise, master 1 (Bac+4)
- Prise de poste : Dès que possible
- Temps de travail : Temps partiel
Paris (75)
CDI
Non communiqué
Bac+4
Dès que possible