Auditeur-trice PASSI - Cybersécurité - Strasbourg

À propos de Sopra Steria

Sopra Steria, acteur majeur de la Tech en Europe, avec 51000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d’activité et des technologies à une approche collaborative. Sopra Steria place l’humain au cœur de son action et s’engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2024, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros.

The world is how we shape it*

Sopra Steria (SOP) est coté sur Euronext Paris (Compartiment A) - Code ISIN : FR0000050809

Pour plus d'informations, retrouvez-nous sur

*Le monde est tel que nous le façonnons

La Business Line Cybersécurité de Sopra Steria est présente en Europe avec plus de 2500 experts - dont plus de la moitié en France -, notre mission est d’apporter des solutions et des services de confiance aux acteurs publics et privés les plus exposés pour assurer la résilience de leurs systèmes critiques et protéger leur patrimoine numérique sensible.

Au-delà de la forte présence européenne, la division cybersécurité se positionne et se développe en Amérique du nord (Toronto), ainsi qu’en Asie Pacifique (Singapour).

Nous proposons 3 domaines d’offres : Prévention, Protection & détection et réponse. Ces 3 domaines s’articulent les uns avec les autres pour apporter à nos clients une information homogène et des capacités de décisions éclairées par la réalité opérationnelle. Cette approche s’appuie sur notre méthodologie transverse centrée sur Mitre Att&ck.

Sopra Steria se base sur des capacités souveraines éprouvées et reconnues pour renforcer votre résilience face aux cyberattaques et accélérer votre transformation digitale.

• Une solution de confiance de bout-en-bout
• Une approche « security by design » centrée sur les risques métiers et transverse à l’organisation.
• Un engagement dans le développement de solutions souveraines innovantes.

Chaque individu peut avoir un impact sur la réponse à ces nouveaux défis en matière de cyber risques. Chacun contribue à la fois individuellement et collectivement à sécuriser nos clients et la société tout en maintenant sa croissance personnelle et professionnelle.

Description du poste

Votre futur environnement de travail

Au sein de la Division Cybersécurité et du Value Center Prevent, vous intégrez l’équipe Audit sur notre site de Strasbourg.

Vos rôles et missions

En tant qu’Auditeur(trice) expert(e) en cybersécurité, intégré(e) à l’équipe Audit, vous êtes en charge de contribuer activement à toutes les phases des missions d’audit. À ce titre, vos principales responsabilités sont les suivantes :

• Vous participez au cadrage des missions , notamment à travers l’analyse des besoins clients, la définition des périmètres et la rédaction des réponses aux appels d’offres et des propositions commerciales.
• Vous assurez la relation client tout au long des missions , garantir la qualité des livrables et veiller au respect des engagements contractuels et méthodologiques.
• Vous constituez, encadrez et animez les équipes d’audit , en assurant la coordination des travaux et en garantissant leur bonne exécution.
• Vous elaborez les documents de cadrage , tels que les conventions d’audit, les plans d’audit et les plannings associés.
• Vous conduisez les audits de sécurité sur site ou à distance : analyse documentaire, entretiens, observations terrain, collecte et analyse des preuves.
• Vous rédigez les rapports d’audit et présenter les conclusions auprès des parties prenantes (équipes techniques, RSSI, direction), en fournissant des constats clairs et des recommandations pragmatiques.
• Vous identifiez des opportunités de développement , en contribuant au développement de l’offre de services d’audit et en favorisant l’élargissement des prestations auprès des clients.

Ce que nous vous proposons :

• Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
• Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
• Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
• Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
• La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
• L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).

Issu(e) d’une formation supérieure en école d’ingénieur ou équivalent universitaire, vous justifiez d’au moins 4 années d’expérience dans la réalisation d’audits techniques en cybersécurité .

Doté(e) d’une expertise large dans le domaine de la sécurité des systèmes d’information , vous êtes en mesure de conduire des audits sur au moins trois des domaines suivants :

• Architectures techniques
• Paramétrage et configuration des systèmes
• Sécurité organisationnelle et physique
• Tests d’intrusion
• Analyse de code

Vous maîtrisez les principes, méthodologies et exigences déontologiques du processus d’audit , notamment ceux définis dans la norme ISO 19011 . Vous êtes certifié(e) ISO/IEC 27001 Lead Auditor et avez participé à la réalisation d’ audits PASSI .

Votre rigueur rédactionnelle vous permet de produire des rapports d’audit clairs, structurés et exploitables , intégrant constats, analyses et recommandations adaptées au contexte de l'entité auditée.

Vous êtes reconnu(e) pour votre autonomie , votre esprit d’analyse et de synthèse , ainsi que pour votre sens de l’écoute et de la communication . Organisé(e) et persévérant(e), vous savez évoluer dans des environnements exigeants.

La mobilité en France et à l’international constitue pour vous une opportunité d’enrichissement professionnel. Vous maîtrisez l’ anglais courant , à l’écrit comme à l’oral.

Vous souhaitez rejoindre une équipe d’experts passionnés et travailler sur des missions à fort enjeu technique, mêlant innovation, technologies de pointe et cybersécurité opérationnelle ?

Rejoignez une entreprise qui s'engage dans les communautés nationales et internationales pour influencer le développement des normes et standards cyber. Sopra Steria est le premier membre du Programme Affiliate de Mitre en Europe, et participe activement à OASIS et l'InterCERT.

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.