Home
Jobs
Sopra Steria
Manager Audit - Cybersécurité - Toulouse

Manager Audit - Cybersécurité - Toulouse

Hybrid

Colomiers, France

Full Time

14-03-2025

Share this job:

Score my CV Apply

Job Specifications

Description De L'entreprise

Sopra Steria, acteur majeur de la Tech en Europe avec 56 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, combinant une connaissance approfondie des secteurs d’activité et des technologies innovantes à une approche résolument collaborative. Sopra Steria place l’humain au centre de son action et s’engage auprès de ses clients à tirer le meilleur parti du digital pour construire un avenir positif. En 2023, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros.

The world is how we shape it*

Sopra Steria (SOP) est coté sur Euronext Paris (Compartiment A) - Code ISIN : FR0000050809

Pour plus d'informations, retrouvez-nous sur www.soprasteria.com/fr

Sopra Steria Infrastructure & Security Services est la business unit de Sopra Steria dédiée aux activités d'infrastructures, cloud et cybersécurité. Elle est un acteur clé du end-to-end de Sopra Steria. Forte de ses 3000 collaborateurs, Sopra Steria I2S se distingue par la flexibilité de son modèle de delivery qui associe la proximité clients depuis nos 8 agences et les capacités industrielles avancées de nos centres de services en off-shore.

La Business Line Cybersécurité de Sopra Steria est présente en Europe avec plus de 2500 experts - dont plus de la moitié en France -, notre mission est d’apporter des solutions et des services de confiance aux acteurs publics et privés les plus exposés pour assurer la résilience de leurs systèmes critiques et protéger leur patrimoine numérique sensible.

Au-delà de la forte présence européenne, la division cybersécurité se positionne et se développe en Amérique du nord (Toronto), ainsi qu’en Asie Pacifique (Singapour).

Nous proposons 3 domaines d’offres : Prévention, Protection & détection et réponse. Ces 3 domaines s’articulent les uns avec les autres pour apporter à nos clients une information homogène et des capacités de décisions éclairées par la réalité opérationnelle. Cette approche s’appuie sur notre méthodologie transverse centrée sur Mitre Att&ck.

Sopra Steria se base sur des capacités souveraines éprouvées et reconnues pour renforcer votre résilience face aux cyberattaques et accélérer votre transformation digitale.

Une solution de confiance de bout-en-bout
Une approche « security by design » centrée sur les risques métiers et transverse à l’organisation.
Un engagement dans le développement de solutions souveraines innovantes.

Chaque individu peut avoir un impact sur la réponse à ces nouveaux défis en matière de cyber risques. Chacun contribue à la fois individuellement et collectivement à sécuriser nos clients et la société tout en maintenant sa croissance personnelle et professionnelle.

Description Du Poste

Votre futur environnement de travail

Au sein de la Division Cybersécurité, vous intégrez le Value Center PREVENT et prenez en charge le développement du produit Audit sous toutes ses dimensions (audits organisationnels, techniques et tests d'intrusion). L'objectif du produit Audit est de contrôler l'application des référentiels de sécurité sur le SI en mettant en oeuvre les programmes d'audit et en réalisant les activités d'audit basés sur les normes ISO 19011 et ISO 27001 et le référentiel PASSI. Vous rejoignez une équipe soudée qui a un rôle majeur pour la sécurité de nos clients.

Votre rôle et vos missions

Vous accompagnez le Product Manager dans la définition des objectifs, le suivi du produit et la coordination des équipes. Vous assurez le bon déroulement des projets en respectant les délais, les budgets et la qualité des livrables.
Vous réalisez des audits de sécurité, vous identifiez des non-conformités et vous réalisez les recommandations de remédiation sur une ou plusieurs portées du produit Audit : Intrusion, Architecture, Configuration, Code ou Organisationnel et Physique. Vous travaillez avec les clients pour évaluer leur posture de sécurité et proposer des solutions adaptées.
Vous participez activement aux instances avec la direction d'agence, en fournissant des informations et des analyses stratégiques. Vous rédigez des rapports à destination de la direction pour faire état de l'avancement des projets et des enjeux du produit Audit.
Vous contribuez à la veille technologique en cybersécurité, identifiant les évolutions des normes et des bonnes pratiques, et proposez des améliorations continues pour nos produits et services.

Ce que nous vous proposons :

Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.
Un accompagnement individualisé avec un mentor.
Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
Plusieurs centaines de formations accessibles en toute autonomie depuis l’app mobile avec Sopra Steria Academy.
La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).

Qualifications

Votre profil

Diplômé(e) d'une école d'Ingénieurs ou équivalent, vous avez au moins 7 ans d'expérience sur un poste équivalent, et vous avez une forte culture cybersécurité.

Compétences techniques et fonctionnelles clés :

Vous travaillez en mode projet et vous savez gérer une équipe
Vous maîtrisez les différentes méthodologies d'audit et les différents types d'audits de sécurité
Vous connaissez les référentiels et les normes PASSI, LPM, RGS, ISO27001
Vous connaissez les principes de sécurité appliqués à différents environnements technologiques
Vous avez connaissance des recommandations et des guides de sécurisation de l'ANSSI
Vous avez une certification l'ISO 27001 Lead Auditor ou équivalent
Vous maîtrisez toutes les arcanes de la communication orale et écrite
Votre niveau d'anglais est courant à l'écrit comme à l'oral

Informations supplémentaires

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

https://www.soprasteria.fr/nous-connaitre/nos-engagements

About the Company

Sopra Steria, a major Tech player in Europe with 52,000* employees in nearly 30 countries, is recognised for its consulting, digital services and solutions. It helps its clients drive their digital transformation and obtain tangible and sustainable benefits. The Group provides end-to-end solutions to make large companies and organisations more competitive by combining in-depth knowledge of a wide range of business sectors and innovative technologies with a collaborative approach. Sopra Steria places people at the heart of ev... Know more

Related Jobs

Company Name: eXalt
Job Title: Project Manager - Cybersecurity
Job Description: Descriptif du poste Quelques idées de ce que vous pourrez faire : (selon la mission) Gestion de Projet Cybersécurité : Diriger la planification, l’exécution et la livraison de projets liés à la cybersécurité, en respectant les délais et les objectifs définis. Assurer la gestion des ressources (humaines, techniques, financières) pour garantir le bon déroulement des projets. Élaborer, suivre et ajuster les budgets des projets en fonction des besoins et des priorités, tout en respectant les limites financières établies. Coordonner les équipes interfonctionnelles (IT, sécurité, juridique, etc.) pour assurer la réalisation des projets. Fournir des rapports réguliers sur l’avancement des projets, y compris une analyse des coûts et des écarts budgétaires, afin d’assurer la transparence vis-à-vis de la direction et des parties prenantes. Suivi des Risques et Conformité : Identifier, évaluer et suivre les risques spécifiques à chaque projet, tout en garantissant la conformité aux normes et réglementations (ISO 27001, GDPR, etc.). Mettre en place des mesures de sécurité appropriées et des stratégies de gestion des risques cyber pour chaque projet. Gestion des Parties Prenantes : Communiquer régulièrement avec les parties prenantes internes et externes pour assurer la bonne compréhension des besoins et des objectifs des projets. Fournir des rapports réguliers sur l’avancement des projets et les risques potentiels à la direction et aux autres parties prenantes clés. Amélioration des Processus : Identifier des opportunités d’amélioration dans les processus de gestion de projet, afin d’optimiser la livraison des projets futurs. Mettre en place des processus et des méthodologies de gestion de projet standardisés pour garantir une exécution efficace. Coordination de la Sécurité Technique : Travailler en étroite collaboration avec la DSI et les équipes IT pour garantir l’implémentation des contrôles de sécurité dans les projets. Assurer que les projets respectent les meilleures pratiques et les standards de sécurité tout au long de leur cycle de vie. Gestion de la Continuité des Activités : Développer et mettre en œuvre des stratégies de continuité des activités spécifiques à la cybersécurité, en garantissant la résilience des systèmes critiques face aux incidents de sécurité. Élaborer et maintenir des plans de continuité des activités (PCA) et de reprise après sinistre (PRS) alignés avec les besoins de sécurité de l’information et les objectifs de l’entreprise. Coordonner et superviser la réalisation des tests de reprise après sinistre pour s’assurer que les processus de récupération sont efficaces, rapides et adaptés aux scénarios de cyberattaques ou de défaillances de systèmes. Effectuer des simulations régulières d’incidents de cybersécurité pour valider la réactivité des équipes, la robustesse des solutions de sécurité et la capacité à restaurer les services critiques dans les délais requis. Travailler avec les équipes IT, sécurité et autres parties prenantes pour identifier les vulnérabilités dans les processus de continuité et proposer des améliorations continues pour garantir une protection optimale contre les cybermenaces. Compétences requises : Expérience significative en gestion de projets en cybersécurité. Bonne maîtrise des méthodologies de gestion de projet (Agile, Waterfall, Scrum, etc.). Solide compréhension des normes de sécurité (ISO 27001, NIST, GDPR, etc.) et de la gestion des risques en cybersécurité. Compétences organisationnelles et capacité à travailler sous pression. Excellentes capacités de communication et de gestion des parties prenantes. Profil recherché : Diplôme en informatique, cybersécurité, gestion de projet ou domaine connexe. Certification en gestion de projet (PMP, PRINCE2, etc.) ou en cybersécurité (CISSP, CISM) est un plus. Expérience de 3 à 5 ans dans la gestion de projets en cybersécurité. Profil recherché Dans cette activité à forte croissance, eXalt Shield recrute des consultant.e.s specialisé.e.s en Project Management dans la cybersécurité désireux.ses d’intégrer une équipe jeune, motivée et dynamique intervenant dans différents environnements challengeants. Diplômé(e) d’une formation BAC + 5 en ingénierie informatique, ou en cybersécurité, ou domaine connexe Vous avez au moins 3 ans d’expérience (les alternances - stages seront pris en compte) Idéalement vous êtes certifié.e ISO 27001, ISO 27005 ou EBIOS Risk Manager Rigoureux.se et organisé.e, vous faites preuve d’excellentes capacités relationnelles et rédactionnelles Vous avez un niveau d’anglais courant et professionnel, vous savez animer des réunions et rédiger en anglais Solides connaissances des principes de la cybersécurité, des normes de conformité et des réglementations en matière de protection des données. Un profil avec un background technique est également apprécié. Compréhension approfondie des cadres de gestion des risques et de la gouvernance en cybersécurité Déroulement des entretiens Un premier échange téléphonique d’une dizaine de minutes pour prendre connaissance de vos attentes | 5-10 min Un premier entretien avec un Talent Acquisition Specialist pour en savoir plus sur vous et vous présenter eXalt | 45 min Un second échange avec un Digital Sales Manager pour vous parler de nos clients et nos missions | 45 min / 1h Un troisième et dernier échange avec un(e) Directeur.rice Général.e pour mieux vous expliquer nos valeurs | 45 min / 1h Qui sont-ils ? eXalt est une formidable aventure humaine, une communauté de plus de 950 consultants, polyglottes du digital, dédiés à la transformation et spécialistes du Product & Project Management. Fondée en juillet 2018 autour des valeurs d’intrapreneuriat, de co-apprentissage et de co-construction, eXalt inscrit son développement dans un engagement fort auprès de ses clients et de ses équipes: rester pour longtemps encore, une start up du consulting, agile et réinventée. La force d’eXalt consiste à s’organiser en interne comme une organisation produit et à cultiver. Les méthodes du Product Management au sein des équipes pour faciliter la diffusion des bonnes pratiques auprès de ses clients. Do-ocrate dans sa croissance, eXalt est aussi un groupe qui décline son modèle dans le secteur de la finance de marché au sein d’eXalt Fi, dans l’IT (dev, cloud et infra) au sein d’eXalt Tech, dans la cybersécurité au sein d’eXalt Shield ou encore dans la data au sein d’eXalt Value. Découvrez en vidéo nos locaux parisiens en

Company Name: SERMA INGENIERIE
Job Title: Ingénieur Sécurité Réseaux H/F
Job Description: Missions Afin d'accompagner l'un de nos clients, nous sommes actuellement à la recherche d'un ingénieur sécurité et réseaux. Vos Missions Seront Les Suivantes Analyser les besoins du client et les exigences de sécurité Concevoir les solutions de sécurité correspondantes (Firewalls, IPS, Proxy, Reverse Proxy, EDR, SIEM, Sandboxing, DLP, Cloud, Authentification forte, NAC, SIEM) et formaliser la solution dans les dossiers de conception Mettre en place et tester la solution de sécurité chez le client Troubleshooter les solutions et participer au support N3 Délivrer des formations au client sur la nouvelle solution Sécurité Mettre en oeuvre et présenter des POC Etudier et réaliser des mesures de capacités sur de larges panels de solution cyber Garantir un bon niveau de service et d'expertise aux clients Maintenir une veille technologique Compétences Requises Maîtrises à minimum de deux solutions techniques. Par exemple, Palo-Alto, Checkpoint, Fortinet, F5, Opswat, Tenable, Sentinel One, Tufin, Zscaler, Cisco, Imperva, CheckMarX, Wallix, CyberArk, Proofpoint Troubleshooting et intégration Compétences en réseaux (routage, VLAN, switching) Compétence en système (windows ou linux en CLI) Assurer le support des technologies Garantir un bon niveau d'expertise aux clients et respecter les SLA du support Architecture sécurisée Anglais professionnel Profil Le Profil Attendu Capacité à travailler en autonomie et en équipe Fort esprit d'analyse Bon relationnel, capacité à transmettre Passion pour la sécurité informatique Aisance dans la communication écrite et orale

Company Name: Amazon Web Services (AWS)
Job Title: Data Center Network Scaling Tech, DCC Communities
Job Description: Description AWS Infrastructure Services owns the design, planning, delivery, and operation of all AWS global infrastructure. In other words, we’re the people who keep the cloud running. We support all AWS data centers and all of the servers, storage, networking, power, and cooling equipment that ensure our customers have continual access to the innovation they rely on. We work on the most challenging problems, with thousands of variables impacting the supply chain — and we’re looking for talented people who want to help. You’ll join a diverse team of software, hardware, and network engineers, supply chain specialists, security experts, operations managers, and other vital roles. You’ll collaborate with people across AWS to help us deliver the highest standards for safety and security while providing seemingly infinite capacity at the lowest possible cost for our customers. And you’ll experience an inclusive culture that welcomes bold ideas and empowers you to own them to completion Key job responsibilities The position responsibilities will include scaling support of several data center locations and be responsible for day-to-day assistance with capacity management. As Network Technician, you will work closely with both internal customers and external vendors to facilitate smooth project execution as directed by Technical Program Managers. Manage work and priorities through ticketing system and workflow via Remedy trouble ticketing system Collaborate with various stake holders to remove project obstacles Troubleshoot networking, routing and inter connectivity issues, including troubleshooting of network device configuration and low to mid-level application interaction Troubleshooting cabling infrastructure connectivity issues, including patch panels and patch cords. Specifying Power and Cooling requirements and ensuring Hardware Racking/Stacking completed for new equipment Participate in the migration, basic configuration and rollout of new or upgraded hardware Experience dealing with customers during problem resolution and operating efficiently under pressure. Strong prioritization and time management ability. Able to lift/move up to 15kg regularly with 2 persons or equipment support A day in the life This position will work with minimum supervision to drive the stability and sustainability of our next-generation networks and to assist in the development of innovative ways to automate and scale our network as we expand. About The Team Diverse Experiences AWS values diverse experiences. Even if you do not meet all of the preferred qualifications and skills listed in the job description, we encourage candidates to apply. If your career is just starting, hasn’t followed a traditional path, or includes alternative experiences, don’t let it stop you from applying. Why AWS? Amazon Web Services (AWS) is the world’s most comprehensive and broadly adopted cloud platform. We pioneered cloud computing and never stopped innovating — that’s why customers from the most successful startups to Global 500 companies trust our robust suite of products and services to power their businesses. Inclusive Team Culture Here at AWS, it’s in our nature to learn and be curious. Our employee-led affinity groups foster a culture of inclusion that empower us to be proud of our differences. Ongoing events and learning experiences, including our Conversations on Race and Ethnicity (CORE) and AmazeCon (gender diversity) conferences, inspire us to never stop embracing our uniqueness. Mentorship & Career Growth We’re continuously raising our performance bar as we strive to become Earth’s Best Employer. That’s why you’ll find endless knowledge-sharing, mentorship and other career-advancing resources here to help you develop into a better-rounded professional. Work/Life Balance We value work-life harmony. Achieving success at work should never come at the expense of sacrifices at home, which is why we strive for flexibility as part of our working culture. When we feel supported in the workplace and at home, there’s nothing we can’t achieve in the cloud. Basic Qualifications Bachelor in Computer Science; or Certification in a relevant field (CCENT, Network+, CCNA) and up to 2 years of Networking Deployment experience; or an equivalent combination of education and experience. Ability to travel within geographical work area is required, some travel outside traditional work area may be requested Fluency in English Preferred Qualifications Broad understanding of TCP/IP and networking infrastructure technologies e.x (DWDM Systems, Two-tier architecture, Network Automation and Orchestration, Routing & Switching) Understanding of major Command Line Protocols (Cisco IOS, JunOS, etc.) Experience with cabling infrastructure best practices and methodologies. Manage work and priorities through ticketing system and workflow Troubleshooting cabling infrastructure connectivity issues, including patch panels and patch cords. Amazon est un employeur engagé pour l'égalité des chances. Nous sommes convaincus qu'une main d'oeuvre diversifée est essentielle à notre réussite. Nous prenons nos décisions de recrutement en fonction de votre expérience et de vos compétences. Nous apprécions votre envie de découvrir, d'inventer, de simplifier et de construire. La protection de votre vie privée et la sécurité de vos données constituent depuis longtemps une priorité absolue pour Amazon. Veuillez consulter notre Politique de Confidentialité pour en savoir plus sur la façon dont nous collectons, utilisons et traitons les données personnelles de nos candidats. Our inclusive culture empowers Amazonians to deliver the best results for our customers. If you have a disability and need a workplace accommodation or adjustment during the application and hiring process, including support for the interview or onboarding process, please visit https://amazon.jobs/content/en/how-we-hire/accommodations for more information. If the country/region you’re applying in isn’t listed, please contact your Recruiting Partner. Company - Amazon Data Services France SAS Job ID: A2908116

Company Name: SERMA INGENIERIE
Job Title: Architecte Cybersécurité Embarquée Aéronautique - Défense H/F
Job Description: Missions Dans le cadre de notre croissance, nous recrutons un Architecte cybersécurité embarquée (F/H). Vous intègrerez une équipe pluridisciplinaire intervenant sur les systèmes développés pour l'aéronautique et la défense. Les Missions Sont Les Suivantes Piloter la démarche de sécurité en conformité avec le référentiel de sécurité ; S'assurer de la bonne prise en compte de la sécurité en définissant la solution minimisant les contraintes de délais, de coût et les risques projet ; Garantir l'adéquation du système aux besoins en sécurité du client et aux exigences réglementaires. Dans le cadre de vos missions, vous aurez notamment en charge de : Piloter ou réaliser les études de sécurité afin d'identifier les menaces et risques de sécurité applicables à un système; Définir l'architecture et les mesures de sécurité; Justifier les choix retenus auprès des clients ; Rédiger des plans d'assurance sécurité, et vérifier la cohérence et la conformité des plans projet avec le plan d'assurance sécurité ; Piloter les activités sécurité identifiées dans le plan d'assurance sécurité tout au long du cycle de développement du système ; Piloter/rédiger les objectifs des tests de sécurité ; Evaluer la conformité aux exigences de sécurité ; Evaluer l'adéquation et coordonner la mise en oeuvre des mesures de sécurité, Soutenir/sensibiliser l'équipe Conception et développement ; Piloter/rédiger les analyses d'impact sécurité nécessaire au projet ; Alerter le Responsable du projet et le client des événements de sécurité jugés critiques tout au long du projet (nouvelles vulnérabilités, risque résiduel de sécurité) ; Vérifier la conformité aux lois et réglementations applicables au projet ; Etre capable de proposer des méthodes et/ou solutions innovantes permettant de sécuriser des systèmes embarqués en respectant tous les autres critères (safety, maintenabilité) ; Participer à la définition des conditions de MCO de Sécurité du système ; Aider à assurer la relation client. Profil De formation Bac +5 Ingénieur / Universitaire, vous avez une expérience dans la cybersécurité dans le domaine aéronautique et/ou défense. Vous disposez d'un bon socle de connaissance technique dans le domaine de la cybersécurité, les métiers du logiciel / FPGA / électronique Vous avez une bonne connaissance des normes et standards de sécurité. Vous avez une expérience dans la conduite de projets et d'analyses de risque cybersécurité. Vous avez une maîtrise des mécanismes de sécurité pour la protection des informations. Vous avez une bonne connaissance des milieux de l'embarqué. Vous êtes reconnu pour vos capacités d'organisation et de communication.