Consultant audit cybersécuritéContexte
Notre clien opérateur, au sein de la Direction Cybersécurité et Résilience (DCR), souhaite renforcer son équipe d’audit du service Audits et Projets de Sécurité (APS).
Le poste est intégré au pôle dédié à l’audit et à l’évaluation des tiers (TPRM), déjà composé de collaborateurs internes et prestataires, au service de la Gouvernance Cybersécurité (DCR/GCS) et du RSSI.
L’objectif est de piloter et professionnaliser les activités d’audit (≈6/an) et d’évaluation cybersécurité (≈60/an, en croissance) des fournisseurs et filiales.
Lead auditor :
Cadrer, piloter et restituer des audits de tiers (≈1 tous les 3 mois), réalisés avec l’appui de cabinets externes.
Produire les restitutions managériales et opérationnelles conformément aux méthodes internes.
Pilotage des évaluations :
Superviser l’activité d’évaluation via OneTrust et garantir la qualité/délai.
Mettre en place un processus d’onboarding des tiers avec les achats et la gouvernance.
Optimiser l’efficacité opérationnelle (outils, pratiques, organisation).
Assurer un reporting bimensuel et piloter les évolutions nécessaires pour absorber l’augmentation du volume.
Activités complémentaires possibles :
Support sur des audits de conformité NIS2.
Mise en place d’un référencement des partenaires d’audit.
Expérience : séniorité ≥ 6 ans en cybersécurité.
Compétences clés :
Lead Auditeur SSI (expert).
Pilotage d’activité (confirmé).
Third Party Risk Management (confirmé).
Soft skills attendues : autonomie, capacité de pilotage, restitution claire des risques opérationnels, travail en équipe.
Kernet est un cabinet de conseil IT dont les fers de lance sont l'engagement et la proximité. Nous rejoindre, c’est rejoindre une communauté de consultants passionnés et l’assurance de pouvoir partager avec ses pairs et de bénéficier de conseils croisés. Vous profiterez des meilleures opportunités de projets dans le domaine de la cybersécurité.