Auditeur Cybersécurité au sein du département « Systèmes d'information et sciences de la donnée[...]

Auditeur Cybersécurité au sein du département « Systèmes d'information et sciences de la donnée » F/H Join to apply for the Auditeur Cybersécurité au sein du département « Systèmes d'information et sciences de la donnée » F/H role at La Gazette des Communes La direction de l’audit du groupe de CDC couvre l’ensemble des cinq grands métiers de la CDC - Banque des territoires, Bpifrance, Gestion d’actifs, Politiques sociales, Gestion des participations stratégiques - ainsi que les filiales de premier rang. Elle est organisée en cinq départements : Gestion financière, prudentielle et des risques, Banque des territoires, Politiques sociales et performance opérationnelle, Gouvernance et pilotage des filiales, Systèmes d’information et sciences des données. Dans le cadre de sa fonction d’audit du groupe, elle assure également le pilotage du réseau d’audit du groupe auquel appartiennent 10 directions d’audit de filiales (réseau d’environ 300 auditeurs). Elle conduit des missions d’assurance planifiées dans le cadre d’une programmation quinquennale actualisée chaque année. Des missions d’inspection peuvent également être déclenchées à la demande de la direction générale ou à l’initiative d’une entité du Groupe. La direction de l’audit du groupe est constituée d’une équipe d’environ 50 collaborateurs. Missions et activités principales Le poste proposé est situé au sein du département Système d’information et sciences de la donnée, qui est l’un des cinq départements sectoriels composant l’inspection générale - direction de l’audit du groupe (IGAu). En tant qu’auditeur-auditrice, vous serez intégré(e) dans le fonctionnement courant de l’équipe. Sous la responsabilité d’un(e) responsable de département, vous aurez en charge l’ensemble des phases d’une mission d’audit (du diagnostic initial à la rédaction des rapports). Vous assurerez des missions d'audit inscrites au programme annuel, principalement sur le périmètre IT de l’Établissement public de la CDC et de ses filiales. Les missions mobilisent généralement un binôme d’auditeurs sous la supervision d’un chef de mission et/ou responsable de département. En votre qualité d’auditeur(trice), vous serez amené(e) à vous investir dans les différentes phases des missions. Cadrage : prise de connaissance du périmètre d’audit, collecte des informations nécessaires à la pertinence de la mission dans un contexte de confidentialité tout en respectant les règles d’éthique, organisation des travaux et planification des entretiens et éventuels déplacements, élaboration des référentiels d’audit. Investigation : réalisation des tests et évaluation des risques, des entretiens, des reconstructions de processus, des recoupements d’informations et des contrôles de conformité. Vous analysez les résultats et définissez les axes d’amélioration, exprimez une opinion motivée sur le dispositif de maîtrise des risques et l’efficacité du contrôle interne et formulez des recommandations. En tant qu’auditeur© cybersécurité, vous serez amené à réaliser des audits sur les systèmes d’information, les réseaux et les applications pour identifier les vulnérabilités, mener des tests d’intrusion, analyser les configurations des systèmes et des équipements de sécurité pour s’assurer de leur conformité aux meilleures pratiques et aux normes de sécurité… Restitution : rédaction du rapport et note de synthèse des travaux, risques et constats, restitutions orales aux audités et suivi des plans d’actions proposés par les audités dans le cadre de campagnes trimestrielles. Par ailleurs, vous pourrez être amené(e) à vous impliquer dans : les projets internes de la direction de l’audit tel que la transformation et amélioration continue des processus et pratiques d’audit ; les projets du département de rattachement tel que le déploiement d’une feuille de route numérique, diffusion des pratiques data analyst au sein de la direction, etc. ; les exercices annuels d’évaluation, cartographie des risques, programmation pluriannuelle d’audit sur votre périmètre d’entité, analyses et reporting à la gouvernance ;… De manière plus ponctuelle, vous pourrez appuyer les équipes d’audit IT / métiers pour les sujets relatifs à la cybersécurité dans leurs missions. Ces missions reflètent l'essentiel de l'activité à ce jour mais sont susceptibles d'ajustements au regard des évolutions futures de la Direction. Le poste implique peu de déplacements. Les audits sont principalement réalisés à Paris et dans la « petite couronne » et de façon très occasionnelle dans les implantations régionales (Bordeaux, Angers, Cholet). Afin d’acquérir ou de maintenir vos pratiques d'audit, vous pourrez être amené(e) selon votre niveau, à suivre une formation certifiante obligatoire (IFACI). L’auditeur pourra bénéficier d’un programme de formation tout au long de sa mission au sein de l'Inspection Générale. Le mot du Manager : En rejoignant IGAu, vous bénéficierez d'une dynamique porteuse pour accompagner la croissance des activités de la CDC. Vous contribuerez au renforcement du contrôle interne lié au cadre de régulation issu de la loi PACTE (supervision directe de l'établissement par l'ACPR- Autorité de contrôle prudentiel et de régulation de la Banque de France). Vous intégrerez également une direction en forte croissance bien qu’à taille humaine (une cinquantaine de collaborateurs) dont les priorités sont le développement des talents, l’innovation (expertise data science) et la mise en œuvre des meilleurs standards professionnels. Vous pourrez acquérir une connaissance unique des activités du Groupe CDC et apporter une vision proactive, en identifiant les tendances et en attirant l'attention sur les défis de demain. Direction tremplin de la CDC, l'audit vous permettra de rebondir en direction métier ou filiale, vous offrant ainsi de perspectives concrètes d'évolution en interne. La promotion au sein de l'audit est également une voie privilégiée. Le recrutement à la Caisse des Dépôts est fondé sur les compétences, sans distinction d'origine, d'âge, ni de genre. Tous nos postes sont ouverts aux personnes en situation de handicap. Qualifications requises Diplôme d’une école d’ingénieurs ou d’un Master 2 en informatique avec une spécialisation en cyber sécurité ; Expérience significative (supérieure à 3 ans) dans les domaines de la maîtrise des risques informatiques autour de la cybersécurité ; Qualités personnelles : Curiosité, discrétion, rigueur, organisation, capacité d’analyse et de synthèse ; Proactivité et autonomie, collaboration dans un environnement multidisciplinaire ; Respect des délais et des normes internes, aptitude à instaurer un dialogue efficace et constructif ; Éthique professionnelle, bonnes relations humaines dans les activités de contrôle . Conditions de travail Prime variable sur objectifs (PVO) cible de 6 % ou 8 % selon l’expérience ; Numéro de référence : 1‑0009716 ; Entité : IGAU05 AUDIT SECTORIEL SI ; Lieu de travail : France / Île-de-France / PARIS ; Catégorie : Cadre ; Type de contrat : CDI/Fonctionnaire ; Part variable : PVO à 6 % ; Régime de temps : Forfait ; Télétravail : Eligible selon les conditions de l'accord dédié ; Candidatez Candidatez via le bouton POSTULER #J-18808-Ljbffr