POSTES A POURVOIR
Auditeur Interne spécialisé en Sécurité des Systèmes d'Information (Paris)
LA SOCIETE
Le pôle Ressources d'une groupe international coté positionné sur la production et la distribution de contenus au travers de ses 4 pôles d'activités : le livre/livre numérique, la presse/audiovisuel/digital/régie publicitaire, le travel essantials/duty free &luxury/restauration et le sponsoring/contenus/conseil/événementiel/entertainment/athlètes/stades/spectacles.
Une activité à dominante internationale concernant 45 pays localisée sur les 5 continents dont les 2/3 Europe sur un chiffre d'affaires de l'ordre de 7 milliards d'euros qui se décline à 35 % en France, 34 % en Europe de l'Ouest, 12 % au Europe de l'Est, 10 % aux États Unis et au Canada, 7 % en Asie Pacifique et 2 % reste du monde.
Un groupe de plus de 25 000 personnes dont plus de 60 % se trouvent basés hors de France, 54 % positionnés sur des profils de managers et une centaine de Directeurs/Responsables de pôle SI.
LE CONTEXTE
- Une structure "ressources" centrale qui intervient en transverse auprès des différentes pôles d'activités et entités du groupe, notamment dans sa dimension Audit.
- Un double rattachement/appartenance du poste à la Direction de l'Audit en hiérarchique et la Direction des Systèmes d'Informations en fonctionnel.
- Un dirigeant du pôle Audit qui relève directement du Président du Groupe afin de préserver son indépendance vis-à-vis de tous tiers, y compris de dirigeants de filiales, sur une équipe globale Audit Interne d'une quinzaine de personnes localisée sur Paris.
- Des approches Audit Interne qui visent à améliorer/optimiser les dispositifs de contrôle interne et de maîtrise des risques sur l'ensemble des processus des différentes entités : ventes, achats, trésorerie, supply chain, RH, IT, etc.
- Une problématique sécurité plutôt bien appréciée et travaillée depuis des années, un premier Auditeur spécialisé sur ce domaine a notamment été intégré en 2016, qui passe autant par des projets internes que de développement d'interactions avec l'univers entendu au sens large de la sécurité dans les IT -associations, agences d'État, etc.
LA CULTURE
- Une dynamique des relations qui prend sur une modalité d'échanges plutôt directs qui facilite l'appréhension des problèmes et la prise de décision dans un contexte "échelle mondiale" et de 25 grands métiers existants différents.
- Une organisation qui met en œuvre une réelle capacité à prendre en compte les personnes, leur parcours et leurs projets.
- Une culture "Sécurité/Maîtrise des Risques" ouverte qui offre des moyens et facilités d'investigation y compris dans des dimensions de veille technologique avec des liens récurrents existants et développés avec la Silicon Valley, les écosystèmes IT/Incubateurs d'Israël et de France en particulier, ce qui permet à ce groupe de développer des technologies en avance de phase par rapport aux autres.
- En termes d'emploi du temps, sur un mois, cela équivaut à un temps passé qui se répartit entre du support aux entités, du suivi de recommandations posées dans le cadre d'audits réalisés, des expérimentations et de la prestation d'audit sur site.
LA MISSION
Sur une mission globale de maturation/confortation des problématiques de sécurité IT et de la culture Sécurité du Groupe et de ses filiales, des missions qui se déploient dans 7 directions.
- L’analyse des processus organisationnels et opérationnels relatif au SI et à sa sécurité en réalisant en particulier des entretiens auprès de la DSI et des différents métiers.
- La réalisation de revues de configuration et de tests d'intrusion sur l'infrastructure et les applications des SI audits.
- La vérification de la correcte application des règles de sécurité édictées par le Groupe ainsi que l'identification des risques potentiels.
- La formulation de recommandations opérationnelles et de voies d'amélioration destinées au management.
- Le développement de process/processus d'audit IT.
- La participation à la veille IT et sécurité du groupe tout autant qu'à la diffusion d'une culture Sécurité au sein de ses différentes entités.
- L'implication dans des missions spécifiques ponctuelles de type gestion de crise, appui technique, sécurisation de l'équipe, etc.
VOUS
- Une formation supérieure de type école d'ingénieur ou de commerce sur un positionnement IT dès l'origine.
- Une expérience de l'ordre de 4 à 5/6 ans mettant en avant une solide expérience sécurité et maîtrise des risques et une confrontation affirmée avec une multiplicité d'environnements d'entreprise, de secteurs d'activités et de problématiques sécurité.
- Un sens de la recommandation juste idéalement soutenu par une capacité à être pédagogique et persuasif dans la façon de transmettre/faire passer un point de vue et d'animer/dynamiser en local des systèmes de relations DG/DSI/DAF .
- Une réelle autonomie associée à une ouverture d'esprit qui se retrouve notamment dans une flexibilité, une persévérance et une capacité à imaginer des solutions.
- Une réelle curiosité intellectuelle doublée d'une solide réactivité qui sera mise en avant lors de missions/interventions aux délais de production qui peuvent être courts.
- Un plaisir pris à se déplacer hors de France dans le contexte de missions menées par 3/4 Auditeurs incarnant des approches différentes qui durent entre 1 à 2 semaines sur des déplacements représentant environ 40 % du temps.
- Une approche méthodique et rigoureuse des problèmes et un réflexe acquis de "documentation" du travail effectué qui aime se traduire/s'exprimer dans un travail d'analyse/réflexion/modélisation.
- Un anglais courant et, idéalement, la pratique d'une 3ème langue, qui au delà de sa pratique vient signer un fort attrait pour l'international.
Si vous êtes intéressé par ce profil de poste, n'hésitez pas à nous envoyer votre CV et votre lettre de motivation à amandineberard@coriance.com