Contractor job [LFR] Coordination audit technique LPM, senior à Guyancourt - 995

CONTEXTE DE LA MISSION
Dans le cadre de l'activité d’analyse des risques et de la conformité réglementaire, l’équipe VDP a en charge les missions liées à la réalisation d’audit technique.
Ainsi, le prestataire sera accueilli au sein de l’activité audit technique client au sein de l’équipe Vulnérabilité et Protection de la Donnée de la direction CyberTrust.

DESCRIPTION DE LA MISSION
2.1. Objectifs de la mission
 Piloter et organiser les audits de sécurité client (Tests d’Intrusion) en particulier les audits liés à la LPM.
 Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité client, instance sécurité groupe et clients).
 Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité.
 Définir/challenger les scénarios d’attaque pour chaque audit.
 Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés.
 Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB).
 Participer aux plans de remédiations sous responsabilité CYB.
2.2. Livrables attendus
L’accompagnement devra compléter, pour chaque itération, les livrables suivants :

• Planning des audits.
• Documents de suivi et de pilotage des audits (planning, EB…)
• Cahier des Charges des prestations de Test d’Intrusion.
• CR de réunion.

2.3. Compétences requises
- Expertise dans les domaines Sécurité et Risques. Connaissance des Normes ISO-27001/27002 et de la Loi de programmation militaire (LPM). La certification PASSI n’est pas nécessaire mais appréciée.
- Expériences dans la planification et l’organisation de tests d’intrusion
- Connaissances techniques en sécurité des SI et en audit de sécurité.
- Aisance relationnelle (relations internes client et externes avec les prestataires de service).
- Animation de réunions.
- Expérience ou connaissance en test d’intrusion
- Connaissance du métier de la production.
- Compréhension des enjeux de nos contraintes opérationnelles.
- Esprit de synthèse et d'analyse (situations complexes).
- Force de proposition.

Expérience souhaitée :

Minimum 5 ans d'expérience dans le domaine de la sécurité.
Minimum 2 ans d’expérience en tant qu’auditeur / pentester souhaitant s’orienter sur du pilotage d’audit

Le prestataire aura un rythme de travail par défaut, identique aux salariés de client soit 3 jours sur site et 2 jours de télétravail par semaine

La date de début de la prestation est décembre 2025

• Les astreintes (HNO, etc…) : Oui
• La possibilité de renouvellement : Oui