Auditeur organisationnel et physique (Cybersécurité)

Poste : Auditeur organisationnel et physique (Cybersécurité)

Localisation : Rabat

Type de contrat : CDI

Secteur du client : E-Gov, E-Health, Cybersécurité, …

MISSIONS PRINCIPALES :

En tant qu’auditeur organisationnel vous allez évaluer la conformité organisationnelle et physique des systèmes d’information, selon les normes ISO.

Vos principales responsabilités incluront :

* Analyser la documentation des politiques de sécurité de l’information en vérifiant l’existence, la cohérence et l’application des politiques internes en lien avec les exigences des normes ISO.
* Auditer les contrôles physiques des locaux sensibles et évaluer la sécurité des accès physiques aux salles serveurs, locaux techniques ou zones sensibles (badges, vidéosurveillance, dispositifs anti-intrusion).
* Contrôler les processus organisationnels liés à la gestion du SI et examiner les pratiques de gestion des changements, des droits d’accès, ou des sauvegardes pour s'assurer qu’elles respectent les procédures définies et les exigences ISO.
* Évaluer le niveau de sensibilisation et de formation des utilisateurs et vérifier que les utilisateurs sont formés à la sécurité de l’information et que des actions de sensibilisation sont régulièrement mises en place.

COMPÉTENCES TECHNIQUES REQUISES :

L’auditeur en sécurité organisationnelle et physique doit disposer de compétences approfondies dans les domaines suivants :

⎯ Cadre référentiel et normatif :

* Directive Nationale de la sécurité des systèmes d’information ;
* Normes ISO 27001 et ISO 27002 ou équivalent ;
* Textes réglementaires relatifs à la sécurité des systèmes d’information, aux audits et aux sujets connexes ;
*  Domaines relatifs à l’organisation de la sécurité des systèmes d’information : 
* Analyse des risques ;
* Norme ISO27005 ou équivalent
* Politique de sécurité des systèmes d’information ;
* Gestion des actifs
* Chaines de responsabilités en sécurité des systèmes d’information ;
* Sécurité liée aux ressources humaines ;
* Gestion de l’exploitation et de l’administration du système d’information
* Contrôle d’accès logique au système d’information ;
* Développement et maintenance des applications ;
* Gestion des incidents liés à la sécurité de l’information ;
* Gestion du plan de continuité de l’activité ;
* Sécurité physique et connaissances de base dans les systèmes de lutte contre l’incendie, conditionnement d’air, vidéosurveillance et leur maintenance.
* Maîtrise des pratiques liées à l’audit :

Conduite d’entretien ;

Visite sur site ;

Analyse documentaire.

Echantillonnage

* Rédaction des constats et des rapports
* Les certifications professionnelles ci-après représentent un plus : ISO19011, 27001, 27002 et 27005 Lead Auditor ; ⎯ CISA, CGEIT, COBIT, ITIL.

PROFIL RECHERCHÉ :

Formation :

* Bac+5 en sécurité des systèmes d’information, audit, systèmes d’information, ou équivalent

Expérience :

* Minimum 5 ans d'expérience dans l’audit organisationnel ou la gouvernance cybersécurité.