cover image
Sopra Steria

Manager Audit - Cybersécurité - Toulouse

Hybrid

Colomiers, France

Full Time

14-03-2025

Job Specifications

Description De L'entreprise

Sopra Steria, acteur majeur de la Tech en Europe avec 56 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, combinant une connaissance approfondie des secteurs d’activité et des technologies innovantes à une approche résolument collaborative. Sopra Steria place l’humain au centre de son action et s’engage auprès de ses clients à tirer le meilleur parti du digital pour construire un avenir positif. En 2023, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros.

The world is how we shape it*

Sopra Steria (SOP) est coté sur Euronext Paris (Compartiment A) - Code ISIN : FR0000050809

Pour plus d'informations, retrouvez-nous sur www.soprasteria.com/fr

Sopra Steria Infrastructure & Security Services est la business unit de Sopra Steria dédiée aux activités d'infrastructures, cloud et cybersécurité. Elle est un acteur clé du end-to-end de Sopra Steria. Forte de ses 3000 collaborateurs, Sopra Steria I2S se distingue par la flexibilité de son modèle de delivery qui associe la proximité clients depuis nos 8 agences et les capacités industrielles avancées de nos centres de services en off-shore.

La Business Line Cybersécurité de Sopra Steria est présente en Europe avec plus de 2500 experts - dont plus de la moitié en France -, notre mission est d’apporter des solutions et des services de confiance aux acteurs publics et privés les plus exposés pour assurer la résilience de leurs systèmes critiques et protéger leur patrimoine numérique sensible.

Au-delà de la forte présence européenne, la division cybersécurité se positionne et se développe en Amérique du nord (Toronto), ainsi qu’en Asie Pacifique (Singapour).

Nous proposons 3 domaines d’offres : Prévention, Protection & détection et réponse. Ces 3 domaines s’articulent les uns avec les autres pour apporter à nos clients une information homogène et des capacités de décisions éclairées par la réalité opérationnelle. Cette approche s’appuie sur notre méthodologie transverse centrée sur Mitre Att&ck.

Sopra Steria se base sur des capacités souveraines éprouvées et reconnues pour renforcer votre résilience face aux cyberattaques et accélérer votre transformation digitale.

Une solution de confiance de bout-en-bout
Une approche « security by design » centrée sur les risques métiers et transverse à l’organisation.
Un engagement dans le développement de solutions souveraines innovantes.

Chaque individu peut avoir un impact sur la réponse à ces nouveaux défis en matière de cyber risques. Chacun contribue à la fois individuellement et collectivement à sécuriser nos clients et la société tout en maintenant sa croissance personnelle et professionnelle.

Description Du Poste

Votre futur environnement de travail

Au sein de la Division Cybersécurité, vous intégrez le Value Center PREVENT et prenez en charge le développement du produit Audit sous toutes ses dimensions (audits organisationnels, techniques et tests d'intrusion). L'objectif du produit Audit est de contrôler l'application des référentiels de sécurité sur le SI en mettant en oeuvre les programmes d'audit et en réalisant les activités d'audit basés sur les normes ISO 19011 et ISO 27001 et le référentiel PASSI. Vous rejoignez une équipe soudée qui a un rôle majeur pour la sécurité de nos clients.

Votre rôle et vos missions

Vous accompagnez le Product Manager dans la définition des objectifs, le suivi du produit et la coordination des équipes. Vous assurez le bon déroulement des projets en respectant les délais, les budgets et la qualité des livrables.
Vous réalisez des audits de sécurité, vous identifiez des non-conformités et vous réalisez les recommandations de remédiation sur une ou plusieurs portées du produit Audit : Intrusion, Architecture, Configuration, Code ou Organisationnel et Physique. Vous travaillez avec les clients pour évaluer leur posture de sécurité et proposer des solutions adaptées.
Vous participez activement aux instances avec la direction d'agence, en fournissant des informations et des analyses stratégiques. Vous rédigez des rapports à destination de la direction pour faire état de l'avancement des projets et des enjeux du produit Audit.
Vous contribuez à la veille technologique en cybersécurité, identifiant les évolutions des normes et des bonnes pratiques, et proposez des améliorations continues pour nos produits et services.

Ce que nous vous proposons :

Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.
Un accompagnement individualisé avec un mentor.
Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
Plusieurs centaines de formations accessibles en toute autonomie depuis l’app mobile avec Sopra Steria Academy.
La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).

Qualifications

Votre profil

Diplômé(e) d'une école d'Ingénieurs ou équivalent, vous avez au moins 7 ans d'expérience sur un poste équivalent, et vous avez une forte culture cybersécurité.

Compétences techniques et fonctionnelles clés :

Vous travaillez en mode projet et vous savez gérer une équipe
Vous maîtrisez les différentes méthodologies d'audit et les différents types d'audits de sécurité
Vous connaissez les référentiels et les normes PASSI, LPM, RGS, ISO27001
Vous connaissez les principes de sécurité appliqués à différents environnements technologiques
Vous avez connaissance des recommandations et des guides de sécurisation de l'ANSSI
Vous avez une certification l'ISO 27001 Lead Auditor ou équivalent
Vous maîtrisez toutes les arcanes de la communication orale et écrite
Votre niveau d'anglais est courant à l'écrit comme à l'oral

Informations supplémentaires

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

https://www.soprasteria.fr/nous-connaitre/nos-engagements

About the Company

Sopra Steria, a major Tech player in Europe with 52,000* employees in nearly 30 countries, is recognised for its consulting, digital services and solutions. It helps its clients drive their digital transformation and obtain tangible and sustainable benefits. The Group provides end-to-end solutions to make large companies and organisations more competitive by combining in-depth knowledge of a wide range of business sectors and innovative technologies with a collaborative approach. Sopra Steria places people at the heart of ev... Know more

Related Jobs

Company background Company brand
Company Name
APIXIT
Job Title
Administrateur Réseau Sécurité F/H
Job Description
L'entreprise Partenaire de choix de la transformation digitale des ETI, des Grandes Entreprises et des Grands Comptes, APIXIT offre une proposition de valeur unique tant en mode Cloud qu’en mode on-premise. Expert reconnu des solutions d’Infrastructures Digitales, de la Digital Workplace, de la Cybersécurité, APIXIT accompagne ses clients sur l’ensemble du cycle de vie de leurs solutions Animé par une solide culture de la performance et de la satisfaction client, APIXIT compte 350 collaborateurs Description Du Poste La mission consiste à intégrer l’équipe Réseau (« Network Team ») afin d’assurer l’exploitation niveau 2 des infrastructures Reseaux, Télécoms et Sécurité client. L’intervenant assurera le fonctionnement opérationnel des services réseaux et télécoms : contribuer au support N2 d'exploitation, à la résolution des incidents; réalisation des demandes de services. Il contribuera à la mise en œuvre et au respect des exigences de la politique sécurité du Groupe au niveau des services réseaux et télécoms et communiquer et alerter vers le RSSI Groupe. Il possède une expérience significative et réussie de 3 ans minimum à un poste similaire techniquement. Ses qualités personnelles (rigueur et organisation, autonomie, sens de l'écoute et de la communication, ouverture d'esprit et curiosité intellectuelle, sens du service, esprit d'analyse et de synthèse) lui permettront de réussir dans cette mission. Périmètre RUN: Assurer l’exploitation courante des infrastructures existantes, Traitement des tickets d’incidents soumis par le Niveau 1 («helpdesk») Traitement des demandes de changements, Traitement du récurrent, Assurer le Maintien en Condition Opérationnelle (MCO), Application des patchs de sécurité, Mises à jour logicielles mineures et majeures, Périmètre BUILD: Participation à des «mini-projets» Capacité à travailler en Anglais (écrit et oral) – interactions quotidiennes avec du personnel travaillant à l’étranger Profil recherché Le candidat devra obligatoirement maitriser les briques techniques suivantes : Connaissance des protocoles réseaux et de télécommunication (TCP/IP, Ethernet, LAN, WAN, DNS, SSH, FTP, DHCP, HTTP(S), NTP, SNMP) Une expérience technique significative sur les briques technologiques suivantes ou équivalente est nécessaire : SDWAN (Fortinet) Routage (Statique, OSPF, BGP) – (parmi Fortinet, Cisco, HP) Switching (VLAN, 802,1x) – (parmi Cisco, HP) firewalling (VPN SSL, IPsec, IPS…) - (parmi Cisco, Fortinet) WiFi (802.1x/PEAP, RADIUS) – (parmi Cisco, Aruba) Solution d’authentification forte/MFA – (parmi Microsoft NPS, AZURE AD MFA) Exposition et sécurisation des applications web via Content Delivery Network (CDN) et Web Application Firewall (WAF) (Akamaï) Serveurs DDI DNS-DHCP-IPAM (Efficient IP) Proxy et Filtrage des accès Internet (WebFiltering) (parmi Netskope, zscaler) Supervision SNMP (parmi Centreon, HP IMC, LibreNMS) La maitrise des briques techniques suivantes seraient un plus : Active Directory, Google Cloud Plateform, Scripting (shell, python), Terraform, Ansible, Stack ELK.
Cournon, France
On site
Full Time
15-03-2025
Company background Company brand
Company Name
eXalt
Job Title
Project Manager - Cybersecurity
Job Description
Descriptif du poste Quelques idées de ce que vous pourrez faire : (selon la mission) Gestion de Projet Cybersécurité : Diriger la planification, l’exécution et la livraison de projets liés à la cybersécurité, en respectant les délais et les objectifs définis. Assurer la gestion des ressources (humaines, techniques, financières) pour garantir le bon déroulement des projets. Élaborer, suivre et ajuster les budgets des projets en fonction des besoins et des priorités, tout en respectant les limites financières établies. Coordonner les équipes interfonctionnelles (IT, sécurité, juridique, etc.) pour assurer la réalisation des projets. Fournir des rapports réguliers sur l’avancement des projets, y compris une analyse des coûts et des écarts budgétaires, afin d’assurer la transparence vis-à-vis de la direction et des parties prenantes. Suivi des Risques et Conformité : Identifier, évaluer et suivre les risques spécifiques à chaque projet, tout en garantissant la conformité aux normes et réglementations (ISO 27001, GDPR, etc.). Mettre en place des mesures de sécurité appropriées et des stratégies de gestion des risques cyber pour chaque projet. Gestion des Parties Prenantes : Communiquer régulièrement avec les parties prenantes internes et externes pour assurer la bonne compréhension des besoins et des objectifs des projets. Fournir des rapports réguliers sur l’avancement des projets et les risques potentiels à la direction et aux autres parties prenantes clés. Amélioration des Processus : Identifier des opportunités d’amélioration dans les processus de gestion de projet, afin d’optimiser la livraison des projets futurs. Mettre en place des processus et des méthodologies de gestion de projet standardisés pour garantir une exécution efficace. Coordination de la Sécurité Technique : Travailler en étroite collaboration avec la DSI et les équipes IT pour garantir l’implémentation des contrôles de sécurité dans les projets. Assurer que les projets respectent les meilleures pratiques et les standards de sécurité tout au long de leur cycle de vie. Gestion de la Continuité des Activités : Développer et mettre en œuvre des stratégies de continuité des activités spécifiques à la cybersécurité, en garantissant la résilience des systèmes critiques face aux incidents de sécurité. Élaborer et maintenir des plans de continuité des activités (PCA) et de reprise après sinistre (PRS) alignés avec les besoins de sécurité de l’information et les objectifs de l’entreprise. Coordonner et superviser la réalisation des tests de reprise après sinistre pour s’assurer que les processus de récupération sont efficaces, rapides et adaptés aux scénarios de cyberattaques ou de défaillances de systèmes. Effectuer des simulations régulières d’incidents de cybersécurité pour valider la réactivité des équipes, la robustesse des solutions de sécurité et la capacité à restaurer les services critiques dans les délais requis. Travailler avec les équipes IT, sécurité et autres parties prenantes pour identifier les vulnérabilités dans les processus de continuité et proposer des améliorations continues pour garantir une protection optimale contre les cybermenaces. Compétences requises : Expérience significative en gestion de projets en cybersécurité. Bonne maîtrise des méthodologies de gestion de projet (Agile, Waterfall, Scrum, etc.). Solide compréhension des normes de sécurité (ISO 27001, NIST, GDPR, etc.) et de la gestion des risques en cybersécurité. Compétences organisationnelles et capacité à travailler sous pression. Excellentes capacités de communication et de gestion des parties prenantes. Profil recherché : Diplôme en informatique, cybersécurité, gestion de projet ou domaine connexe. Certification en gestion de projet (PMP, PRINCE2, etc.) ou en cybersécurité (CISSP, CISM) est un plus. Expérience de 3 à 5 ans dans la gestion de projets en cybersécurité. Profil recherché Dans cette activité à forte croissance, eXalt Shield recrute des consultant.e.s specialisé.e.s en Project Management dans la cybersécurité désireux.ses d’intégrer une équipe jeune, motivée et dynamique intervenant dans différents environnements challengeants. Diplômé(e) d’une formation BAC + 5 en ingénierie informatique, ou en cybersécurité, ou domaine connexe Vous avez au moins 3 ans d’expérience (les alternances - stages seront pris en compte) Idéalement vous êtes certifié.e ISO 27001, ISO 27005 ou EBIOS Risk Manager Rigoureux.se et organisé.e, vous faites preuve d’excellentes capacités relationnelles et rédactionnelles Vous avez un niveau d’anglais courant et professionnel, vous savez animer des réunions et rédiger en anglais Solides connaissances des principes de la cybersécurité, des normes de conformité et des réglementations en matière de protection des données. Un profil avec un background technique est également apprécié. Compréhension approfondie des cadres de gestion des risques et de la gouvernance en cybersécurité Déroulement des entretiens Un premier échange téléphonique d’une dizaine de minutes pour prendre connaissance de vos attentes | 5-10 min Un premier entretien avec un Talent Acquisition Specialist pour en savoir plus sur vous et vous présenter eXalt | 45 min Un second échange avec un Digital Sales Manager pour vous parler de nos clients et nos missions | 45 min / 1h Un troisième et dernier échange avec un(e) Directeur.rice Général.e pour mieux vous expliquer nos valeurs | 45 min / 1h Qui sont-ils ? eXalt est une formidable aventure humaine, une communauté de plus de 950 consultants, polyglottes du digital, dédiés à la transformation et spécialistes du Product & Project Management. Fondée en juillet 2018 autour des valeurs d’intrapreneuriat, de co-apprentissage et de co-construction, eXalt inscrit son développement dans un engagement fort auprès de ses clients et de ses équipes: rester pour longtemps encore, une start up du consulting, agile et réinventée. La force d’eXalt consiste à s’organiser en interne comme une organisation produit et à cultiver. Les méthodes du Product Management au sein des équipes pour faciliter la diffusion des bonnes pratiques auprès de ses clients. Do-ocrate dans sa croissance, eXalt est aussi un groupe qui décline son modèle dans le secteur de la finance de marché au sein d’eXalt Fi, dans l’IT (dev, cloud et infra) au sein d’eXalt Tech, dans la cybersécurité au sein d’eXalt Shield ou encore dans la data au sein d’eXalt Value. Découvrez en vidéo nos locaux parisiens en
Paris, France
On site
Full Time
15-03-2025
Company background Company brand
Company Name
SERMA INGENIERIE
Job Title
Ingénieur Sécurité Réseaux H/F
Job Description
Missions Afin d'accompagner l'un de nos clients, nous sommes actuellement à la recherche d'un ingénieur sécurité et réseaux. Vos Missions Seront Les Suivantes Analyser les besoins du client et les exigences de sécurité Concevoir les solutions de sécurité correspondantes (Firewalls, IPS, Proxy, Reverse Proxy, EDR, SIEM, Sandboxing, DLP, Cloud, Authentification forte, NAC, SIEM) et formaliser la solution dans les dossiers de conception Mettre en place et tester la solution de sécurité chez le client Troubleshooter les solutions et participer au support N3 Délivrer des formations au client sur la nouvelle solution Sécurité Mettre en oeuvre et présenter des POC Etudier et réaliser des mesures de capacités sur de larges panels de solution cyber Garantir un bon niveau de service et d'expertise aux clients Maintenir une veille technologique Compétences Requises Maîtrises à minimum de deux solutions techniques. Par exemple, Palo-Alto, Checkpoint, Fortinet, F5, Opswat, Tenable, Sentinel One, Tufin, Zscaler, Cisco, Imperva, CheckMarX, Wallix, CyberArk, Proofpoint Troubleshooting et intégration Compétences en réseaux (routage, VLAN, switching) Compétence en système (windows ou linux en CLI) Assurer le support des technologies Garantir un bon niveau d'expertise aux clients et respecter les SLA du support Architecture sécurisée Anglais professionnel Profil Le Profil Attendu Capacité à travailler en autonomie et en équipe Fort esprit d'analyse Bon relationnel, capacité à transmettre Passion pour la sécurité informatique Aisance dans la communication écrite et orale
Paris, France
On site
Full Time
15-03-2025
Company background Company brand
Company Name
Amazon Web Services (AWS)
Job Title
Data Center Network Scaling Tech, DCC Communities
Job Description
Description AWS Infrastructure Services owns the design, planning, delivery, and operation of all AWS global infrastructure. In other words, we’re the people who keep the cloud running. We support all AWS data centers and all of the servers, storage, networking, power, and cooling equipment that ensure our customers have continual access to the innovation they rely on. We work on the most challenging problems, with thousands of variables impacting the supply chain — and we’re looking for talented people who want to help. You’ll join a diverse team of software, hardware, and network engineers, supply chain specialists, security experts, operations managers, and other vital roles. You’ll collaborate with people across AWS to help us deliver the highest standards for safety and security while providing seemingly infinite capacity at the lowest possible cost for our customers. And you’ll experience an inclusive culture that welcomes bold ideas and empowers you to own them to completion Key job responsibilities The position responsibilities will include scaling support of several data center locations and be responsible for day-to-day assistance with capacity management. As Network Technician, you will work closely with both internal customers and external vendors to facilitate smooth project execution as directed by Technical Program Managers. Manage work and priorities through ticketing system and workflow via Remedy trouble ticketing system Collaborate with various stake holders to remove project obstacles Troubleshoot networking, routing and inter connectivity issues, including troubleshooting of network device configuration and low to mid-level application interaction Troubleshooting cabling infrastructure connectivity issues, including patch panels and patch cords. Specifying Power and Cooling requirements and ensuring Hardware Racking/Stacking completed for new equipment Participate in the migration, basic configuration and rollout of new or upgraded hardware Experience dealing with customers during problem resolution and operating efficiently under pressure. Strong prioritization and time management ability. Able to lift/move up to 15kg regularly with 2 persons or equipment support A day in the life This position will work with minimum supervision to drive the stability and sustainability of our next-generation networks and to assist in the development of innovative ways to automate and scale our network as we expand. About The Team Diverse Experiences AWS values diverse experiences. Even if you do not meet all of the preferred qualifications and skills listed in the job description, we encourage candidates to apply. If your career is just starting, hasn’t followed a traditional path, or includes alternative experiences, don’t let it stop you from applying. Why AWS? Amazon Web Services (AWS) is the world’s most comprehensive and broadly adopted cloud platform. We pioneered cloud computing and never stopped innovating — that’s why customers from the most successful startups to Global 500 companies trust our robust suite of products and services to power their businesses. Inclusive Team Culture Here at AWS, it’s in our nature to learn and be curious. Our employee-led affinity groups foster a culture of inclusion that empower us to be proud of our differences. Ongoing events and learning experiences, including our Conversations on Race and Ethnicity (CORE) and AmazeCon (gender diversity) conferences, inspire us to never stop embracing our uniqueness. Mentorship & Career Growth We’re continuously raising our performance bar as we strive to become Earth’s Best Employer. That’s why you’ll find endless knowledge-sharing, mentorship and other career-advancing resources here to help you develop into a better-rounded professional. Work/Life Balance We value work-life harmony. Achieving success at work should never come at the expense of sacrifices at home, which is why we strive for flexibility as part of our working culture. When we feel supported in the workplace and at home, there’s nothing we can’t achieve in the cloud. Basic Qualifications Bachelor in Computer Science; or Certification in a relevant field (CCENT, Network+, CCNA) and up to 2 years of Networking Deployment experience; or an equivalent combination of education and experience. Ability to travel within geographical work area is required, some travel outside traditional work area may be requested Fluency in English Preferred Qualifications Broad understanding of TCP/IP and networking infrastructure technologies e.x (DWDM Systems, Two-tier architecture, Network Automation and Orchestration, Routing & Switching) Understanding of major Command Line Protocols (Cisco IOS, JunOS, etc.) Experience with cabling infrastructure best practices and methodologies. Manage work and priorities through ticketing system and workflow Troubleshooting cabling infrastructure connectivity issues, including patch panels and patch cords. Amazon est un employeur engagé pour l'égalité des chances. Nous sommes convaincus qu'une main d'oeuvre diversifée est essentielle à notre réussite. Nous prenons nos décisions de recrutement en fonction de votre expérience et de vos compétences. Nous apprécions votre envie de découvrir, d'inventer, de simplifier et de construire. La protection de votre vie privée et la sécurité de vos données constituent depuis longtemps une priorité absolue pour Amazon. Veuillez consulter notre Politique de Confidentialité pour en savoir plus sur la façon dont nous collectons, utilisons et traitons les données personnelles de nos candidats. Our inclusive culture empowers Amazonians to deliver the best results for our customers. If you have a disability and need a workplace accommodation or adjustment during the application and hiring process, including support for the interview or onboarding process, please visit https://amazon.jobs/content/en/how-we-hire/accommodations for more information. If the country/region you’re applying in isn’t listed, please contact your Recruiting Partner. Company - Amazon Data Services France SAS Job ID: A2908116
Paris, France
On site
Full Time
15-03-2025