Mission Audit de sécurité d'un système d'information
Qui sommes-nous ?
eCyberprotect partners est un cabinet de conseil expert en sécurité des systèmes d’information, d’audit, de formation, de certification sur ISO27001 et la RGPD, et d’assistance à maitrise d’ouvrage, filiale de eGroupe.
Nos locaux sont à Vanves (92).
Nous accompagnons nos clients en conseil stratégique, audits et projets de mise en conformité. Notre expertise est reconnue dans les domaines de la protection des données personnelles, l’élaboration et le déploiement de Systèmes de Management de la Sécurité de l’Information (SMSI). Notre expertise est valorisée par notre accréditation nous permettant de délivrer des formations certifiantes sur le référentiel ISO27001 (Lead Auditeur/ Lead Implementer), ISO22301 (PCA) ainsi que sur la RGDP (Certification DPO – Data Protection Officer).
Notre charte : la co-responsabilité
Notre charte de co-responsabilité est basée sur des exigences individuelles de qualité et d’efficience. Elle permet le développement collectif du savoir-faire du groupe et des équipes dans un climat de bienveillance. Sa finalité est d’aider nos clients à transformer leur organisation.
Mission
Pour l’un de nos clients actuels, nous recherchons un consultant capable de conduire une mission d’audit ISO27001. Le déroulé prévu pour cette mission est le suivant :
- La planification du projet
- La réalisation d’interviews, d’observations sur site et l’analyse de documents
- La réalisation de tests permettant d’identifier des vulnérabilités liées la sécurité, et de tester la robustesse des dispositifs en place
- La collecte de preuves
- L’analyse d’écarts entre les dispositifs en place et les standards et bonnes pratiques de l’industrie (NIST, ISO 2700x, PCI-DSS, ANSSI, FFIEC …)
- L’établissement d’un rapport écrit et la réalisation d’une restitution orale des constats.
- Lieu : région parisienne - banlieue nord.
- Démarrage : dès que possible.
- Durée : 6 mois.
- Type de contrat : Consultant Freelance ou en portage salarial pour de la régie.
- Conditions générales : l'acceptation de nos Conditions générales est un préalable.
- Commande : nos bons de commande sont émis par période de 3 mois renouvelables.
Compétences attendues
Le consultant devra avoir une expérience significative en audit des organisations informatiques. Une certification ISO27001 est indispensable, la certification Lead Auditor serait un plus.
En outre, il devra avoir un vernis général sur les divers domaines du système d’information :
- La gouvernance des SI.
- La production informatique et ITIL.
- Le développement logiciel.
- L’externalisation de service.
Cette mission étant très centrée sur des livrables, une aptitude à converger vers le résultat est indispensable.
- Experience : 5 ans dans la sécurité des systèmes d'information.
- Certifications : ISO27001 (Lead Auditeur est un plus), ITIL.
- Savoir-faire : audit, connaissances juridiques, organisation et gouvernance d'une DSI.
Postuler
Pour faire acte de candidature sur cette mission, merci de remplir le formulaire ci-dessous en y joignant le CV concerné.