Auditeur en cybersécurité organisationnelle (GRC)

Auditeur en cybersécurité organisationnelle (GRC)

• Audit et Conseil

Description de l'offre d'emploi

Chez XMCO, les technologies sont puissantes, mais ce sont les femmes et les hommes qui font la différence : derrière chaque support, un expert.

Depuis 2002, nous formons des profils passionnés autour d’audits, pentests, Red Team, CTI, CERT.

Vivre l’eXperience XMCO, c’est penser différemment et détourner l’attendu pour créer l’inédit .

Un cadre éthique et rigoureux, où la Maitrise, la Confiance et l’Ouverture nous permettent de trouver chaque jour des solutions qui répondent à des enjeux concrets.

Envie de relever le défi ? Rejoignez la BU Audit en tant qu’ Auditeur en cybersécurité organisationnelle, l’objectif est d’accompagner XMCO sur le développement de l’activité.

Missions clés

Diagnostics/Analyses d'écart à des référentiels de sécurité (PCI DSS, ISO 27001, HDS, etc.)

Audits de certification PCI DSS (commerçants, prestataires de services)

Élaboration de rapports et plans de remédiation

Gestion de projets

Gestion de la relation client

Contribution à l’évolution des offres de service GRC

Pré-requis du poste

Compétences et expertises

Compétences avancées en sécurité organisationnelle

Compétences avancées en sécurité technique

Référentiels de sécurité : PCI DSS v4.0.1, ISO 27001/27002, HDS, LPM, NIS2, DORA

Méthodes d’audit (ISO 19011)

Architecture sécurisée (réseau, administration, authentification)

Mesures de sécurité technique (contrôle d'accès, sécurité réseau, chiffrement, sécurité physique, etc.)

Pratiques sécurisées dans le Cloud

Certifications souhaitées

ISO/IEC 27001 Lead Auditor/Lead Implementer