Auditeur Cybersécurité

MCA est un Groupe de Conseil en Ingénierie et Hautes Technologies qui compte 1450 collaborateurs en France et à l’International.

Pour **SEC-IT, le cabinet de conseil spécialisé en cyber sécurité** de MCA, nous recrutons un ingénieur cybersécurité en gouvernance.

SEC-IT est présent à Paris, Toulouse, Rennes, Lille, Lyon et Aix en Provence. Nos domaines d'activités sont l'audit conseil, la sécurité opérationnelle et la formation. Nos équipes interviennent dans les secteurs de la technologie, télécom, transport, bancaire, industrie, distribution, SI, énergie.

**SEC-IT est qualifié PASSI** par l’ANSSI, prestataire terrain pour le Parcours Cybersécurité du plan France Relance, et prestataire terrain pour le dispositif Diag Cyber DGA-BPI France.

**VOTRE RÔLE À NOS COTÉS**:

- ** Réalisation d'audits techniques** : Mener des tests d'intrusion, des analyses de vulnérabilités, des revues de configuration, et des audits de code source pour identifier les failles de sécurité et proposer des mesures correctives.
- ** Audits organisationnels** : Évaluer les processus, politiques et procédures de sécurité en place pour assurer la conformité aux normes et standards en vigueur (ISO 27001, RGPD, etc.).
- ** Préparation et gestion des missions d’audit** : Définir les périmètres d’audit en collaboration avec le client, planifier les interventions et coordonner les différentes phases d’audit.
- ** Reporting et recommandations** : Rédiger des rapports d’audit détaillés, incluant les vulnérabilités détectées et les recommandations pour renforcer la sécurité des systèmes.
- ** Accompagnement et sensibilisation** : Assister les clients dans la mise en œuvre des recommandations, les accompagner dans la démarche d’amélioration continue de leur sécurité informatique, et les sensibiliser aux bonnes pratiques de cybersécurité.
- ** Veille technologique et réglementaire** : Se tenir informé des dernières menaces, vulnérabilités et évolutions réglementaires afin d’adapter les méthodologies d’audit aux nouveaux enjeux.

**VOTRE PROFIL**:

- ** Formation** : Bac+5 en informatique, cybersécurité, ou équivalent.
- ** Expérience** : 3 à 5 ans d'expérience en audit de sécurité ou en tests d'intrusion, idéalement dans un environnement certifié PASSI.
- ** Certifications** : Une certification liée à la cybersécurité (CEH, OSCP, CISSP, CISA) ou une certification PASSI est un plus.
- ** Compétences techniques**:

- Maîtrise des tests d'intrusion (pénétration externe, interne, applicatif), des outils de sécurité (Metasploit, Burp Suite, Nessus, etc.), et des méthodologies d’audit.
- Bonne connaissance des environnements réseaux (firewall, VPN, segmentation) et systèmes (Windows, Linux).
- Connaissance des normes et bonnes pratiques de sécurité (ISO 27001, NIST, RGPD).
- ** Soft skills**:

- Esprit d'analyse et capacité à identifier les risques et vulnérabilités dans des environnements complexes.
- Rigueur dans la rédaction des rapports et présentation des résultats.
- Bonnes compétences en communication pour travailler avec des équipes techniques et non techniques.
- Capacité à travailler de manière autonome et à gérer plusieurs missions d’audit en parallèle.

**VOS PERSPECTIVES D'ÉVOLUTIONS**:
Notre objectif est de vous donner toutes les clés pour réussir et ainsi accéder aux différentes évolutions que nous proposons.

À terme, vous pourrez évoluer sur d'autres secteurs d'activités, mais aussi vous projeter en interne sur des postes de Team Manager par exemple ou à l'international.

Ce poste est ouvert aux personnes en situation de handicap.

LI-MB1