* Antoine Lebreton, Chargé de recrutement : antoine.lebreton@laposte.fr

Au sein de la Direction de l’Audit et des Risques du Groupe, l’Audit Informatique est chargé d’évaluer de manière indépendante et objective le management des risques et la gestion des SI, et d’apporter ses conseils pour renforcer leur efficacité, dans le cadre d’un plan d’audit approuvé en COMEX
L’Audit de Cybersécurité constitue un pôle d’audit spécifique constitué de 12 auditeurs et chefs de mission et d’un superviseur. Ses missions visent à évaluer et éprouver la sécurité des SI dans l’ensemble du Groupe, au travers d’audits d’architecture, de configuration, de code et de tests d’intrusion

L’auditeur participe à toutes les étapes de l’audit au sein d’une équipe constituée pour la mission et sous le pilotage fonctionnel d’un chef de mission :

Participation à l’élaboration du cahier des charges, à la planification et à l’organisation de la mission

Lors des missions

• Interview des audités (MOA, MOE, utilisateurs, services supports, de production informatique, infogérants…)
• Elaboration des protocoles et méthodes de tests
• Mise en œuvre des outils d’administration réseau, de tests d’intrusion et d’évaluation de robustesse et développement des vôtres
• Présentation des conclusions aux audités
• Identification des causes de dysfonctionnement et formulation des recommandations
• Rédaction du rapport

En aval de la mission

• Suivi des recommandations et évaluation des réponses formulées par les services audités
• Evolution des méthodes, techniques et outils d'audit

L’Audit Informatique du Groupe est qualifié PASSI (Prestataire de Sécurité des Systèmes d’Information) auprès d’un organisme certificateur accrédité par l’Agence Nationale de Sécurité des Systèmes d’Information.

L’auditeur intervient dans toutes les branches d’activité du Groupe La Poste, leurs filiales, ou à l’extérieur du Groupe La Poste, comme chez des fournisseurs IT ou d’autres filiales du Groupe Caisse des Dépôts, et rencontre des contextes métiers et technologiques variés.

Il réalise ses travaux dans le respect des normes d’audit et en s’appuyant sur des outils et référentiels nationaux (RGS, LPM, Guides ANSSI…) et internationaux (OWASP, CIS, MITRE …) reconnus.

Les auditeurs n’ont pas de collaborateurs directs. Ils développent toutefois des capacités managériales en participant à la montée en compétences et au développement des nouveaux arrivants qu’ils « coachent » lors de leurs premières missions.

Les déplacements représentent environ 15% du temps d’une mission

Les auditeurs sont formés à la méthodologie et aux techniques d’audit général, bénéficient d’un plan de formation personnalisé pour accompagner leur prise de fonction et le développement de leurs techniques d’audit en matière de cybersécurité.

Ils maintiennent leurs compétences et en développent de nouvelles, en passant notamment une ou plusieurs certifications individuelles PASSI, dans les domaines de l’audit et/ou de la sécurité des SI

Vous disposez d'un bac+5 ou d’une expérience avérée en architecture sécurité, en administration système / réseau, ou en développement de services web, et souhaitez mettre à profit cette expertise dans le domaine de l’audit de cybersécurité.

Aptitudes personnelles et comportementales recherchées :

• Goût du challenge, curiosité et détermination
• Capacité d'analyse et de synthèse, communication orale et écrite
• Volonté de développement constante de ses compétences en sécurité informatique
• Organisation personnelle et autonomie
• Précision et rigueur