Nous recherchons un Spécialiste Conformité et Audit en Sécurité Informatique pour soutenir une institution financière internationale dans l’évaluation de l’efficacité des contrôles ICT et de sécurité, et pour garantir la conformité avec les normes internes et la réglementation en vigueur. Le spécialiste jouera un rôle clé dans les tests de contrôle, l’accompagnement des audits et l’amélioration de la gouvernance de la sécurité à travers la production de rapports, l’automatisation et la mise à jour des politiques.
Responsabilités
- Tester l’efficacité des contrôles ICT et de cybersécurité ainsi que des plans d’atténuation des risques.
- Proposer les meilleures pratiques pour construire et maintenir un cadre de contrôle ICT et cybersécurité robuste, en intégrant les technologies émergentes et les risques associés (cloud, IoT, mobilité, fournisseurs tiers).
- Soutenir la définition des indicateurs clés de risque (KRI) pour la sécurité ICT et contribuer à l’automatisation des tableaux de bord et rapports.
- Développer et maintenir des cadres d’évaluation des vulnérabilités cloud, et réaliser des évaluations techniques (ex. : mots de passe, droits d’accès).
- Contribuer à la production de rapports et de tableaux de bord de conformité ICT et sécurité.
- Effectuer des revues et recertifications des droits d’accès.
- Mettre à jour ou rédiger des politiques de sécurité informatique et des procédures ICT (LOD1 et LOD2).
- Fournir des rapports de conformité et identifier les systèmes non correctement corrigés.
- Apporter un soutien technique lors des audits internes et externes.
- Suivre la résolution des constats d’audit et veiller à leur mise en œuvre.
Profil et compétences requises
- Diplôme universitaire en informatique, cybersécurité, gestion des systèmes d’information ou domaine équivalent.
- Minimum 5 ans d’expérience en sécurité de l’information, incluant idéalement des tests de pénétration.
- Les certifications professionnelles telles que CEH, GIAC, GPEN, GXPN, OSCP, OSC sont un atout.
- Excellente maîtrise des techniques d’intrusion, de détection de vulnérabilités et de remédiation.
- Expérience pratique avec des outils offensifs (Metasploit, Kali Linux, Cobalt Strike) et des langages de script.
- Solide compréhension des protocoles réseau et web (TCP/IP, UDP, IPSEC, HTTP, etc.) et des principes d’ingénierie de sécurité.
- Excellentes compétences en résolution de problèmes, en communication et en analyse.
- Capacité à travailler efficacement dans un environnement international et réglementé.
Pourquoi nous rejoindre
Ce poste offre l’opportunité de renforcer les dispositifs de sécurité et de conformité au sein d’un environnement exigeant et stimulant. Vous travaillerez avec des experts en sécurité sur des projets innovants portant sur la gestion des risques, l’automatisation et l’amélioration continue des cadres ICT.
Comment postuler
Prêt(e) pour votre prochain défi ?
Postulez dès maintenant en nous envoyant votre CV à jour. Nous avons hâte de découvrir ce que vous pouvez apporter à l’équipe !
Les opportunités sont nombreuses. Du développement d’applications nues à l’informatique Gestion des infrastructures, y compris la conception, l’architecture et les exigences analyse.
Bien qu’ouvert aux technologies utilisées par nos clients, ABAKUS IT-SOLUTIONS cherche à principalement mais pas seulement des consultants maîtrisant : Serveurs Windows et Linux, réseaux, développements (JAVA, SAP, .NET,...) ainsi que des experts hautement spécialisés par exemple en cybersécurité ou en Content Management System (CMS) (SharePoint, Drupal, WebLogic...).
Dans en termes de compétences non techniques, ABAKUS IT-SOLUTIONS recrute des personnes dynamiques, ouvertes au monde, intéressé par l’innovation et ayant un sens aigu du client relation.
Un Une bonne maîtrise de l’anglais est indispensable, la capacité de parler français, allemand ou néerlandais est un atout.
Même Bien que la plupart de nos postes nécessitent au moins 3 ans d’expérience, certains sont ouverts aux nouveaux arrivants.
