cover image
Sopra Steria

Manager Audit - Cybersécurité - Toulouse

Hybrid

Colomiers, France

Full Time

14-03-2025

Job Specifications

Description De L'entreprise

Sopra Steria, acteur majeur de la Tech en Europe avec 56 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, combinant une connaissance approfondie des secteurs d’activité et des technologies innovantes à une approche résolument collaborative. Sopra Steria place l’humain au centre de son action et s’engage auprès de ses clients à tirer le meilleur parti du digital pour construire un avenir positif. En 2023, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros.

The world is how we shape it*

Sopra Steria (SOP) est coté sur Euronext Paris (Compartiment A) - Code ISIN : FR0000050809

Pour plus d'informations, retrouvez-nous sur www.soprasteria.com/fr

Sopra Steria Infrastructure & Security Services est la business unit de Sopra Steria dédiée aux activités d'infrastructures, cloud et cybersécurité. Elle est un acteur clé du end-to-end de Sopra Steria. Forte de ses 3000 collaborateurs, Sopra Steria I2S se distingue par la flexibilité de son modèle de delivery qui associe la proximité clients depuis nos 8 agences et les capacités industrielles avancées de nos centres de services en off-shore.

La Business Line Cybersécurité de Sopra Steria est présente en Europe avec plus de 2500 experts - dont plus de la moitié en France -, notre mission est d’apporter des solutions et des services de confiance aux acteurs publics et privés les plus exposés pour assurer la résilience de leurs systèmes critiques et protéger leur patrimoine numérique sensible.

Au-delà de la forte présence européenne, la division cybersécurité se positionne et se développe en Amérique du nord (Toronto), ainsi qu’en Asie Pacifique (Singapour).

Nous proposons 3 domaines d’offres : Prévention, Protection & détection et réponse. Ces 3 domaines s’articulent les uns avec les autres pour apporter à nos clients une information homogène et des capacités de décisions éclairées par la réalité opérationnelle. Cette approche s’appuie sur notre méthodologie transverse centrée sur Mitre Att&ck.

Sopra Steria se base sur des capacités souveraines éprouvées et reconnues pour renforcer votre résilience face aux cyberattaques et accélérer votre transformation digitale.

Une solution de confiance de bout-en-bout
Une approche « security by design » centrée sur les risques métiers et transverse à l’organisation.
Un engagement dans le développement de solutions souveraines innovantes.

Chaque individu peut avoir un impact sur la réponse à ces nouveaux défis en matière de cyber risques. Chacun contribue à la fois individuellement et collectivement à sécuriser nos clients et la société tout en maintenant sa croissance personnelle et professionnelle.

Description Du Poste

Votre futur environnement de travail

Au sein de la Division Cybersécurité, vous intégrez le Value Center PREVENT et prenez en charge le développement du produit Audit sous toutes ses dimensions (audits organisationnels, techniques et tests d'intrusion). L'objectif du produit Audit est de contrôler l'application des référentiels de sécurité sur le SI en mettant en oeuvre les programmes d'audit et en réalisant les activités d'audit basés sur les normes ISO 19011 et ISO 27001 et le référentiel PASSI. Vous rejoignez une équipe soudée qui a un rôle majeur pour la sécurité de nos clients.

Votre rôle et vos missions

Vous accompagnez le Product Manager dans la définition des objectifs, le suivi du produit et la coordination des équipes. Vous assurez le bon déroulement des projets en respectant les délais, les budgets et la qualité des livrables.
Vous réalisez des audits de sécurité, vous identifiez des non-conformités et vous réalisez les recommandations de remédiation sur une ou plusieurs portées du produit Audit : Intrusion, Architecture, Configuration, Code ou Organisationnel et Physique. Vous travaillez avec les clients pour évaluer leur posture de sécurité et proposer des solutions adaptées.
Vous participez activement aux instances avec la direction d'agence, en fournissant des informations et des analyses stratégiques. Vous rédigez des rapports à destination de la direction pour faire état de l'avancement des projets et des enjeux du produit Audit.
Vous contribuez à la veille technologique en cybersécurité, identifiant les évolutions des normes et des bonnes pratiques, et proposez des améliorations continues pour nos produits et services.

Ce que nous vous proposons :

Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.
Un accompagnement individualisé avec un mentor.
Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
Plusieurs centaines de formations accessibles en toute autonomie depuis l’app mobile avec Sopra Steria Academy.
La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).

Qualifications

Votre profil

Diplômé(e) d'une école d'Ingénieurs ou équivalent, vous avez au moins 7 ans d'expérience sur un poste équivalent, et vous avez une forte culture cybersécurité.

Compétences techniques et fonctionnelles clés :

Vous travaillez en mode projet et vous savez gérer une équipe
Vous maîtrisez les différentes méthodologies d'audit et les différents types d'audits de sécurité
Vous connaissez les référentiels et les normes PASSI, LPM, RGS, ISO27001
Vous connaissez les principes de sécurité appliqués à différents environnements technologiques
Vous avez connaissance des recommandations et des guides de sécurisation de l'ANSSI
Vous avez une certification l'ISO 27001 Lead Auditor ou équivalent
Vous maîtrisez toutes les arcanes de la communication orale et écrite
Votre niveau d'anglais est courant à l'écrit comme à l'oral

Informations supplémentaires

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

https://www.soprasteria.fr/nous-connaitre/nos-engagements

About the Company

Sopra Steria, a major Tech player in Europe with 52,000* employees in nearly 30 countries, is recognised for its consulting, digital services and solutions. It helps its clients drive their digital transformation and obtain tangible and sustainable benefits. The Group provides end-to-end solutions to make large companies and organisations more competitive by combining in-depth knowledge of a wide range of business sectors and innovative technologies with a collaborative approach. Sopra Steria places people at the heart of ev... Know more

Related Jobs

Company background Company brand
Company Name
Devoteam | Cyber Trust
Job Title
Consultant sécurité Microsoft (H/F)
Job Description
Description de l'entreprise Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues ! Pour en découvrir plus sur Devoteam, rendez-vous ici. Description du poste Devoteam Cyber Trust est l'équipe dédiée à l'expertise Cybersécurité. Composée de plus de 800 experts passionnés dans le monde, dont 450 en France, nous conseillons nos clients sur les sujets complexes : cyber, risques, résilience, sécurité des réseaux, sécurité dans le Cloud, chiffrement, audit et sécurité autour de nos 5 partenaires AWS, Google, Microsoft, Salesforce et ServiceNow. Pour en savoir plus sur nos trajectoires de carrière, découvrez le parcours d’Adel, consultant en cyber sécurité chez Devoteam Cyber Trust ! Au sein de la tribe Cloudsec, nous recherchons un Consultant(e) sécurité Microsoft (M365 et/ou Azure) afin d'assurer les missions suivantes selon votre profil : -S’assurer que les projets de move to Cloud respectent bien les exigences et enjeux sécurité. - Réaliser un audit sécurité et proposer des recommandations ; - Réaliser l’architecture et l’implémentation de fonctionnalité sécurité Microsoft ; -Fournir des exigences de sécurité, configurer et surveiller les fonctionnalités de sécurité sur M365 et/ou Azure. -Veiller à ce que les meilleures pratiques en matière de sécurité soient suivies et à ce que la sécurité des infrastructures soit constamment améliorée. -Réponse aux incidents : Effectuer l'analyse des incidents de sécurité, les enquêtes, le confinement et les mesures correctives. Qualifications Votre profil : Vos qualités humaines : Curiosité, adaptabilité, proactivité Formation initiale Diplômé(e) BAC +5 d'une école d'ingénieurs, de management ou d'une université avec un bon niveau d'anglais. Vous disposez d’une ou ou plusieurs des formations suivantes : Vous êtes un profil sécurité ayant une expérience ou une volonté d’évoluer dans des environnements Cloud Microsoft M365 et/ou Azure sur des produits comme : Azure AD Les solutions Defender (Azure Defender, Defender for Identity, Defender for O365, …) O365 DLP AIP / MIP MCAS Azure Sentinel Intune etc. Informations supplémentaires Pourquoi nous rejoindre ? Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ; Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ; Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ; Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad. Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, … Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, … Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ; Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam. Comment se déroule le processus de recrutement chez Devoteam ? Il comporte 2 à 3 entretiens : Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam. Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé. Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam. Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.
Levallois-Perret, France
Hybrid
Full Time
19-03-2025
Company background Company brand
Company Name
Silkhom
Job Title
Ingénieur cybersécurité expérimenté – Fabricant de véhicule de loisir F/H
Job Description
Au sein d’une équipe cybersécurité composée d’un Directeur de la Sécurité, et d’un Ingénieur cybersécurité, vous aurez pour missions : ·Élaborer, rédiger et promouvoir les politiques et chartes de sécurité. ·Améliorer le système de management de la sécurité de l’information et assurer le suivi des contrôles et reportings associés. ·Conseiller et former la DSI et les filiales pour renforcer la sécurité globale et sensibiliser le personnel aux bonnes pratiques. ·Diriger les programmes de transformation de la sécurité du SI, installer et configurer des solutions de cybersécurité, renforcer les infrastructures et sécuriser les systèmes industriels. ·Assurer une veille des vulnérabilités, évaluer les risques, mettre en place des mesures de sécurité, piloter les audits (internes et externes) et gérer les demandes d’homologation ou de dérogation. ·Garantir l’intégration du Security by Design dans les projets et prestations internes et externes. ·Participer aux plans de continuité et de reprise d’activité (PCA/PRA), assurer leur efficacité, et gérer les incidents de sécurité en accompagnant les équipes DSI dans leur résolution. Pourquoi rejoindre cette entreprise ? ·Entreprise française présente dans 14 pays comptant plus de 10 000 collaborateurs dont la DSI France qui est le centre de compétence de la DSI internationale. ·Notre client possède l’ensemble de sa chaîne de valeur (de la production jusqu’à la vente), vous traiterez donc avec l’ensemble des services d’une entreprise ce qui vous apportera des problématiques totalement différentes ·Création de poste : il recherche une personne force de proposition, avec un impact sur l’ensemble du SI Europe ·Avantages : 1 jour de télétravail par semaine, prime sur objectif de 5 à 10% du salaire, un restaurant d’entreprise, 10 jours de RTT et horaire flexible (plus 30 min ou moins 30 min) Profil recherché ·Minimum 5 ans d’expérience professionnelle en tant qu’Ingénieur cybersécurité obligatoire ·Une expertise en environnement Microsoft est requise ·L’anglais écrit et oral est exigé pour appréhender le contexte international ·Les certification OCSP et OSDA sont un plus
Tournon-Sur-Rhône, France
On site
Full Time
19-03-2025
Company background Company brand
Company Name
Orange Cyberdefense
Job Title
Alternance - Consultant Cybersécurité F/H (H/F)
Job Description
DescriptionVos missions : Nous recrutons un(e) alternant(e) rattaché(e) à l'équipe Conseil & Audit de Rennes. Vous serez accompagné(e) par un consultant expert et participerez aux activités inhérentes au conseil et à l'audit en entreprise : - Analyses de risques notamment en suivant la méthodologie EBIOS RM. - Rédaction de documents (Politique de Sécurité des SI, Plan d'assurance Sécurité, Procédure de sécurité). - Audit et contrôle de conformité en cybersécurité notamment au travers des référentiels normatifs et de bonnes pratiques (guide hygiène informatique, ISO 27001, NIS2...). - Action de sensibilisation. - Droit de la cybersécurité et conformité réglementaire (RGPD...). - Cyber-résilience et gestion de crise. - Conseil technologique en lien avec la sécurité de l'intelligence artificielle. Vos atouts et compétences clés pour le poste : Vous êtes titulaire d'un BAC+3/4 en informatique et/ou réseau et préparez un BAC+5 en alternance. Vous souhaitez vous spécialiser dans les métiers du conseil et de l'audit de la cybersécurité. Curieux(se) et ouvert(e), vous disposez d'une bonne capacité de communication à l'écrit (rédaction de rapports et notes) et à l'oral (réunions, entretiens, restitutions). Une aisance en anglais est un plus. Vous êtes avant tout passionné(e) par le domaine de la cyberdéfense et de la sécurité informatique. Contrat : Alternance de 1 ou 2 ans. Pourquoi nous rejoindre ? Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux ! Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens. Nos + : - Notre état d'esprit : Organisation d'afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l'entreprise ; - Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l'international ; - Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité...) ; - Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. ; - Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc. Challenge, bienveillance et expertise seront au cour de votre quotidien. Rejoignez-nous ! PROFIL SOUHAITÉ Expérience Débutant accepté Source: France Travail (https://www.francetravail.fr/)
Cesson, France
Hybrid
Full Time
19-03-2025
Company background Company brand
Company Name
MongoDB
Job Title
Staff SRE, Infrastructure Security
Job Description
MongoDB’s mission is to empower innovators to create, transform, and disrupt industries by unleashing the power of software and data. We enable organizations of all sizes to easily build, scale, and run modern applications by helping them modernize legacy workloads, embrace innovation, and unleash AI. Our industry-leading developer data platform, MongoDB Atlas, is the only globally distributed, multi-cloud database and is available in more than 115 regions across AWS, Google Cloud, and Microsoft Azure. Atlas allows customers to build and run applications anywhere—on premises, or across cloud providers. With offices worldwide and over 175,000 new developers signing up to use MongoDB every month, it’s no wonder that leading organizations, like Samsung and Toyota, trust MongoDB to build next-generation, AI-powered applications. We are looking for an experienced Staff Engineer for our SRE, InfraSec team, to guide the security of our cloud-based infrastructure. As a Staff SRE, you will be very hands-on technically while also mentoring a small team of SREs. The InfraSec team collaborates closely with other engineering teams to ensure that our infrastructure adheres to the highest security standards. They build essential security infrastructure and implement controls that reinforce the platform’s security posture. This is an SRE team, which means you can expect a highly hands-on approach, tackling the technical challenges of implementing large scale solutions.This team is deeply involved in the technical aspects of security and the nuances of its actual implementation. Responsibilities: Cloud Security Design and Implementation: Help lead the design and deployment of security solutions for cloud platforms (AWS, Azure, GCP), including network and compute security, identity management, and cloud security posture management (CSPM) Automation and Monitoring: Build automated solutions for real-time security monitoring, logging, and alerting in cloud environments. Leverage native cloud services and third-party tools for runtime security monitoring and anomaly detection Security Tooling: Evaluate, implement, and manage cloud-native security tools and platforms for endpoint security, identity management (IAM), and CSPM Qualifications: Experience: 7+ years of experience in SRE, infrastructure engineering or similar role, with a strong focus on security work, with ideally 2+ years in a senior or staff engineering role Security Mindset: A comprehensive understanding of all facets of cloud environment security, spanning from foundational OS networking layers to cloud provider configurations. Proven experience in leading projects within security-focused areas, such as runtime scanning, security observability, CSPM, and more Cloud Expertise: Strong experience with at least one cloud platform (AWS, Azure, GCP), including expertise in IAM, VPC networking, security groups, and cloud security tools (e.g., GuardDuty, Security Hub, CloudTrail) Coding/Automation: Proficiency in at least one programming language (we use Golang but are language agnostic when it comes to hiring ) and experience with infrastructure-as-code tools (Terraform, CloudFormation, Ansible) to automate security configurations and processes Systems and Networking: Understanding of the underlying systems and networking concepts and how they work together in complex systems Communication and Leadership Skills: Strong ability to explain complex security concepts to both technical and non-technical teams. Ability to lead a small technical team and ensure success both meeting the team goals as well as personal growth for all team members To drive the personal growth and business impact of our employees, we’re committed to developing a supportive and enriching culture for everyone. From employee affinity groups, to fertility assistance and a generous parental leave policy, we value our employees’ wellbeing and want to support them along every step of their professional and personal journeys. Learn more about what it’s like to work at MongoDB, and help us make an impact on the world! MongoDB is committed to providing any necessary accommodations for individuals with disabilities within our application and interview process. To request an accommodation due to a disability, please inform your recruiter. MongoDB is an equal opportunities employer. Req ID: 4253032611
France
Remote
Full Time
18-03-2025