Auditeur(trice) Sécurité Organisationnelle & Physique Senior (H/F)

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues ! 

Pour en découvrir plus sur Devoteam, rendez-vous ici.

Nous recherchons un(e) Auditeur(trice) Sécurité Organisationnelle & Physique Senior pour intervenir dans des contextes réglementaires exigeants (PASSI – RGS / LPM).

Vous interviendrez sur des audits de gouvernance, de maturité cyber et de sécurité physique, tout en collaborant étroitement avec les équipes techniques.

En tant que Senior, vous aurez un rôle clé : conduire des audits organisationnels de bout en bout et piloter ou travailler en binôme avec des auditeurs techniques afin d’assurer une couverture complète des risques. 

Responsabilités principales

Réalisation d’audits organisationnels et de gouvernance cybersécurité (politique SSI, gestion des risques, conformité réglementaire).

Évaluation de la maturité en cyberdéfense opérationnelle (SOC, CERT, gestion des incidents, supervision, détection et réponse).

Conduite d’audits de sécurité physique (contrôles d’accès, sûreté des sites, protection des actifs critiques).

Réalisation d’audits de tiers (filiales, fournisseurs, partenaires).

Pilotage ou coordination d’audits mixtes (organisationnels + techniques).

Rédaction de rapports d’audit actionnables et adaptés aux parties prenantes (RSSI, direction, métiers).

Contribution à l’amélioration continue des référentiels, méthodologies et outils.

Vos missions détaillées

Audits organisationnels & conformité:

    Évaluation des dispositifs de gouvernance SSI :

        Politique de sécurité (PSSI), gestion des risques (EBIOS RM ou équivalent)

        Organisation de la sécurité (RSSI, rôles, responsabilités)

        Gestion des accès, des identités et des habilitations

    Analyse de conformité aux référentiels :

        PASSI / RGS / LPM

        DORA, NIS2, ISO 27001/27002, II901 (selon contexte)

    Évaluation des processus :

        Gestion des incidents de sécurité

        Continuité d’activité (PCA/PRA)

        Gestion des vulnérabilités et des correctifs

        Sensibilisation et formation

Audits de maturité cyberdéfense

    Analyse des capacités de détection et de réponse :

        SOC, CERT, CSIRT

        Outils de supervision (SIEM, EDR, NDR…)

    Évaluation des processus opérationnels :

        Qualification des incidents

        Escalade et remédiation

        Threat intelligence

    Benchmark de maturité (framework type NIST CSF, MITRE ATT&CK, etc.

Audits de sécurité physique

    Évaluation des dispositifs de sûreté :

        Contrôles d’accès physiques (badges, biométrie, gardiennage)

        Vidéosurveillance, détection intrusion

    Protection des zones sensibles (salles serveurs, data centers)

    Analyse des risques physiques et environnementaux

    Tests de cohérence entre sécurité physique et logique

Audits de tiers (filiales / fournisseurs)

    Évaluation des risques liés aux prestataires :

        Due diligence sécurité

        Clauses contractuelles SSI

    Audits sur site ou à distance

    Analyse de dépendance et de criticité

    Recommandations de sécurisation des relations tiers

Pilotage & coordination

    Travail en binôme avec auditeurs techniques (intrusion, architecture)

    Pilotage de missions d’audit globales (organisationnelles + techniques)

    Coordination avec les équipes internes (RSSI, IT, juridique, métiers)

    Animation de réunions, comités de restitution et ateliers

    Rédaction de rapports structurés (Constats, écarts, niveaux de maturité, Recommandations priorisées)

    Restitution aux directions (technique et exécutive)

    Suivi des plans de remédiation

Maîtrise des référentiels de sécurité : PASSI, RGS, LPM, ISO 27001/27002, NIST CSF, ainsi que DORA / NIS2 / II901 (apprécié)

Cyberdéfense opérationnelle : compréhension des organisations SOC/CERT et des chaînes de détection & réponse, capacité à évaluer la maturité

Sécurité physique : connaissance des standards de sûreté, analyse des dispositifs de protection et des interactions physique/logique

Audit & méthodologie : expérience en audit organisationnel, capacité à structurer une mission (périmètre, interviews, analyse documentaire)

Esprit d’analyse et de synthèse : capacité à identifier les risques, prioriser et formuler des recommandations pertinentes

Coordination & leadership : pilotage d’audits complexes, collaboration avec auditeurs techniques, aisance avec des interlocuteurs variés

Reporting & communication : rédaction de livrables clairs et actionnables, capacité à vulgariser et restituer efficacement

Atouts appréciés

Expérience en audits PASSI

Connaissance des environnements critiques (OIV/OSE)

Expérience en audits de tiers / supply chain

Certifications :ISO 27001 Lead Auditor / Implementer

CISA, CRISC, CISSP

Expérience en coordination d’audits mixtes (organisationnel + technique)

Pourquoi nous rejoindre ? 

• Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ; 

• Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ; 

• Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ; 

• Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad. 

• Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, … 

• Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, … 

• Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ; 

• Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam ?

Il comporte 2 à 3 entretiens :

• Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation 

• Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier

• Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.