Seela

logo seela

Auditeur en sécurité organisationnelle

Il est le surveillant des règles d’application à la sécurité des organisations.

L’auditeur en sécurité organisationnelle contrôle les processus de sécurité au sein des organisations. Il va auditer et assurer la conformité aux politiques internes et aux réglementations qui doivent s’appliquer. Il assure que les politiques et règles de sécurité définies pour assurer le maintien en conditions de sécurité sont mises en œuvre, respectées et efficaces ; il identifie les vulnérabilités et propose des actions de remédiation.

Responsabilités

Réalisation des audits

  • Adopter une vision globale du système d’information à auditer;
  • Définir les plans d’audits et de contrôles au sein de l’organisation;
  • Mener des contrôles permanents et/ou périodiques de sécurité, notamment sur la base de revues documentaires, de collecte de preuves, d’accès aux consoles et aux rapports des outils de sécurité ou de l’utilisation d’outils automatisés de contrôle de conformité;
  • Mener et documenter des audits des processus de sécurité, analyser la documentation et les preuves, procéder à des interviews des équipes;
  • Évaluer la bonne application, l’efficacité et la conformité des politiques et procédures de sécurité de l’entreprise;
  • Évaluer la conformité à une norme ou à un référentiel, établir l’éligibilité à une certification;
  • Rédiger des rapports intégrant une analyse des vulnérabilités et écarts constatés et mettre en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers;
  • Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes;
  • Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations;
  • Produire des tableaux de bord du niveau de sécurité et de conformité.

Hard Skills

logo hard skills

Sécurité des réseaux et protocoles

Sécurité des systèmes d’exploitation

Gouvernance SI

Cyberdéfense

Scripting

Droits et Réglementation de la Cybersécurité

Soft Skills

logo soft skills

Rigueur

Travail en équipe

Sens éthique

Rédaction de rapports

Capacité de synthèse et de vulgarisation pour des publics non techniques

Formation

Formation : Bac +3 à Bac+5 dont spécialisation en cybersécurité.

Type de certification : PASSI (Prestataire d’Audit de Sécurité des Systèmes d’Information).

Tendances et facteur d'évolution du métier

L’auditeur sécurité technique peut être amené à réaliser des audits de type red team qui visent à simuler des attaques en grandeur réelle dans le but de tester les défenses de l’organisation. Il peut également être amené à réaliser des audits dans une approche purple team afin d’entrainer les équipes de détection des incidents de cybersécurité.
Salaire débutant

35 000€

Brut / an *
Salaire confirmé

60 000€

Brut / an *
FORMEZ-VOUS AVEC SEELA

Parcours Lead Auditor

logo profil

Profil

Toutes les personnes ayant une bonne expérience de la gouvernance de projets.

logo objectifs

Objectifs 

Évoluer vers les métiers de la gouvernance du risque cyber (GRC) au sein d’une organisation, que ce soit dans la partie analyse de risque ou dans la partie gestion des risques.

logo durée

Durée estimée

60 heures

Mis à jour : 01/02/2022