Audrey THENON - Chargée de Recrutement

audrey.thenon@laposte.fr

Hervé MOLINA - Directeur de l’Audit Informatique Groupe

herve.molina@laposte.fr

Au sein de la Direction de l’Audit et des Risques du Groupe, l’Audit Informatique est chargé d’évaluer de manière indépendante et objective le management des risques et la gestion des SI, et d’apporter ses conseils pour renforcer leur efficacité, dans le cadre d’un plan d’audit approuvé en COMEX.

Le poste à pourvoir est destiné à renforcer le pôle Audit de Cybersécurité, constitué de 13 auditeurs et chefs de mission.

Les missions visent à évaluer et éprouver la sécurité des SI dans l’ensemble du Groupe, au travers d’audits d’architecture, de configuration, de code et de tests d’intrusion.

Vous assurez le pilotage opérationnel d’une équipe d’audit constituée pour la mission et contribuez à ses travaux.

En lien avec le superviseur, vous veillez au respect de la déontologie d’audit et garantissez les objectifs de qualité et de délai des étapes et livrables de la mission :

- Cahier des charges de la mission
- Définition des techniques et outils d’audit
- Interview des audités (MOA, MOE, infogérants…)
- Elaboration des protocoles et méthodes de tests
- Réalisation des tests
- Identification des causes de dysfonctionnement et formulation des recommandations
- Présentation des conclusions aux audités
- Rédaction du rapport
- Suivi des recommandations et évaluation des réponses des audités
- Bilan de fin de mission

Vous contribuez à l’évolution des méthodes, techniques et outils d’audit du pôle. 

Vous rejoignez l’Audit Informatique du Groupe, qui est qualifié PASSI (Prestataire de Sécurité des Systèmes d’Information) auprès d’un organisme certificateur accrédité par l’Agence Nationale de Sécurité des Systèmes d’Information.

Vous intervenez dans toutes les branches d’activité du Groupe La Poste, leurs filiales, chez des fournisseurs IT, voire d’autres filiales du Groupe Caisse des Dépôts, et rencontrez des contextes métiers et technologiques variés.

Vous réalisez vos travaux dans le respect des normes d’audit et vous vous appuyez sur des outils et référentiels nationaux (RGS, LPM, Guides ANSSI…) et internationaux (OWASP, CIS, MITRE …) reconnus.

Vous assurez le management opérationnel des auditeurs affectés aux missions que vous pilotez. Vous participez à la montée en compétences et au développement des nouveaux arrivants que vous « coachez » lors de leurs premières missions.

Les déplacements représentent environ 15% du temps d’une mission.

Vous serez formé à la méthodologie et aux techniques d’audit général, bénéficierez d’un plan de formation personnalisé pour accompagner votre prise de fonction et le développement de vos techniques d’audit en matière de cybersécurité.

Vous serez encouragé à maintenir vos compétences et à en développer de nouvelles, en passant notamment une ou plusieurs certifications dans les domaines de l’audit et/ou de la sécurité des SI.

Vous disposez d'un bac+5 ou équivalent, d’une expérience en gestion de projet ainsi que d’une expérience avérée en architecture sécurité, en administration système / réseau, ou en développement de services web, et vous souhaitez mettre à profit cette expertise dans le domaine de l’audit de cybersécurité.

Une pratique en matière de sécurité IT et/ou en tests d'intrusion serait un atout supplémentaire.

Vous disposez également des aptitudes personnelles et comportementales suivantes :

- Management d’équipe
- Bon relationnel
- Capacité de communication orale et écrite
- Esprit d'analyse et de synthèse
- Volonté de développement constante de ses compétences
- Souci de la précision et rigueur