Auditeur en cybersécurité organisationnelle (GRC)

Description de l’offre d’emploi

Chez XMCO, les technologies sont puissantes, mais ce sont les femmes et les hommes qui font la différence : derrière chaque support, un expert. Depuis 2002, nous formons des profils passionnés autour d’audits, pentests, Red Team, CTI, CERT.

Vivre l’eXperience XMCO, c’est penser différemment et détourner l’attendu pour créer l’inédit. Un cadre éthique et rigoureux, où la maîtrise, la confiance et l’ouverture nous permettent de trouver chaque jour des solutions qui répondent à des enjeux concrets. Envie de relever le défi ? Rejoignez la BU Audit en tant qu’Auditeur en cybersécurité organisationnelle, l’objectif est d’accompagner XMCO sur le développement de l’activité.

Missions clés

• Diagnostics/Analyses d'écart à des référentiels de sécurité (PCI DSS, ISO 27001, HDS, etc.)
• Audits de certification PCI DSS (commerçants, prestataires de services)
• Audits de sécurité (architecture, organisationnel et physique)
• Élaboration de rapports et plans de remédiation
• Gestion de projets
• Gestion de la relation client
• Contribution à l’évolution des offres de service GRC

Pré-requis du poste

• Audit
• Compétences avancées en sécurité organisationnelle
• Compétences avancées en sécurité technique
• Référentiels de sécurité : PCI DSS v4.0.1, ISO 27001/27002, HDS, LPM, NIS2, DORA
• Méthodes d’audit (ISO 19011)
• Gestion des risques (EBIOS Risk Manager, ISO 27005, FAIR…)
• Architecture sécurisée (réseau, administration, authentification)
• Mesures de sécurité technique (contrôle d'accès, sécurité réseau, chiffrement, sécurité physique, etc.)
• Pratiques sécurisées dans le Cloud

Certifications souhaitées

• ISO/IEC 27001 Lead Auditor/Lead Implementer
• GSNA, CISA, CISSP, CISM