Auditeur Sécurité des SI et Conformité (H/F)
Notre client est une institution qui réunit les sociétés d’assurance de premier plan. Dans le cadre du développement de son offre de services aux assureurs, notre client a créé une offre d’audits des délégataires de gestion. Il s’agit de réaliser les audits à une fréquence régulière, dans un contexte réglementaire complexe et en constante évolution, afin de permettre aux porteurs de risque de respecter leurs engagements. Ces audits couvrent deux volets : Sécurité des SI et Conformité.
Dans ce contexte, notre client poursuit la construction d’une équipe interne experte, dédiée à cette activité, et recherche un profil confirmé d’Auditeur Sécurité des SI (H/F) qui élargira progressivement son périmètre d’intervention aux audits de conformité, grâce à un accompagnement structuré de sa montée en compétences.
Vous serez responsable de la réalisation de missions d’audit : vous interviendrez au cœur des entreprises et de leurs processus pour apporter les conseils visant à les aider à maîtriser leurs risques. La Sécurité des SI constitue votre cœur de métier ; vous serez progressivement formé.e et accompagné.e pour intervenir également sur le volet Conformité des audits, jusqu’à couvrir les deux dimensions des missions.
Missions principales
Majeure – Audit Sécurité des SI (cœur de métier)
Audit de systèmes d’information sur toutes les couches du SI : applicative, réseau et infrastructures (serveurs, bases de données) – Stratégie et Gouvernance Cyber
- Analyse préliminaire et élaboration du programme d’audit
- Conception et exécution des tests de robustesse
- Vérification des points de contrôles définis
- Consolidation des éléments afin de préparer la restitution des travaux
- Suivi de la mise en œuvre des recommandations émises
Mineure – Audit Conformité (montée en compétences accompagnée)
Après une phase de formation et d’intervention en binôme avec les auditeurs conformité de l’équipe, vous participerez de manière croissante aux travaux suivants :
- Audit des enjeux de compliance réglementaire applicables dans le cadre de Solvency 2 (conformité légale et réglementaire et aux instructions internes), du RGPD, de la sécurité financière (LCB-FT, sanctions internationales), de la lutte contre la fraude et de la qualité des données
- Revue de la conformité : mise à l’épreuve des procédures, audit des dispositifs de contrôle interne et de gestion des risques, audit de sous-traitants
Veille réglementaire
- Assurer une veille méthodologique, technologique et réglementaire (LPM, DORA, NIS…)
Amélioration continue
- Contribuer à améliorer les référentiels et procédures pour une meilleure efficacité
Diplômé.e de l’enseignement supérieur (école d’ingénieur, école de commerce, diplôme universitaire), vous bénéficiez d’une expérience confirmée en entreprise, en cabinet d’audit ou de conseil dans le domaine des Systèmes d’Information et bénéficiez de la certification ISO 27001.
Vous disposez idéalement d’une ou plusieurs certifications reconnues (CIA, CISA, COBIT, CRISC, CISM, CISSP, CEH, etc.) ou vous souhaitez vous engager dans une démarche de certification.
Vous manifestez un réel intérêt pour les enjeux réglementaires du secteur de l’assurance (Solvency 2, RGPD, DORA, LCB-FT…) et souhaitez développer une double compétence Sécurité des SI / Conformité. Des notions ou une première expérience en matière de conformité seront appréciées, sans être exigées : la montée en compétences sur ce volet est prévue et accompagnée. La maîtrise de l’anglais sera un atout.
Principales aptitudes requises
- Rigueur
- Curiosité et envie d’apprendre (élargissement du périmètre d’audit)
- Flexibilité (gestion des priorités)
- Facilités de communication (orale et écrite)
- Aisance relationnelle
- Goût du travail en équipe
- Qualités d’adaptation
- Force de proposition
Des déplacements sur le territoire national sont à prévoir.
Il s’agit d’un poste complet et évolutif qui prévoit l’accompagnement de la montée en compétences, à la fois sur la méthodologie d’audit et sur le domaine de la conformité.
Pourquoi vous allez aimer ce poste ?
- Une double compétence rare et recherchée : vous développerez un profil hybride Sécurité des SI / Conformité, particulièrement valorisé dans le secteur de l’assurance.
- Une mission à impact fort : vous participerez à des audits stratégiques dans un contexte réglementaire complexe, contribuant directement à la sécurité des systèmes d’information et à la conformité des délégataires de gestion.
- Une montée en compétences assurée : le poste prévoit un accompagnement dédié pour élargir progressivement votre périmètre d’intervention.
- Un environnement dynamique et stimulant : intégrez une équipe experte, en pleine construction, dans un contexte innovant et collaboratif.