• Permanent, Full time
  • SOCIETE GENERALE FRANCE
  • 22 Mar 19
  • Nanterre, Ile-de-France, France
  • Selon profil
  • Full time

Auditeur Système d'Information Confirmé Groupe, spécialisé en Sécurit

vous contribuerez à identifier et réduire les risques sur les systèmes d'information, et en particulier dans les deux domaines d'expertise que sont la Sécurité des Systèmes d'Information (SSI) et la gestion des infrastructures informatiques.

Au sein de Société Générale, vous rejoignez les équipes de la Direction de l'Inspection et de l'Audit interne.
Notre mission: accompagner les métiers dans leur développement en les aidant à assurer la maîtrise de leurs risques.
Notre positionnement indépendant et stratégique permet d'apporter à la direction de la banque une vision de la maîtrise des risques et de l'efficacité opérationnelle du Groupe.
Nous sommes également un des interlocuteurs de référence des autorités de tutelles.

Intégrez un parcours accélérateur d'expérience dans un environnement dynamique, et travaillez sur une variété de missions qui offrent un accès au top management, une proximité avec les métiers et une vision exhaustive des enjeux de la banque.
Vous développerez vos compétences en matière d'analyse de données, véritable valeur ajoutée dans nos pratiques. L'expérience acquise vous ouvrira ainsi de nombreuses opportunités d'évolution au sein de cette direction et plus globalement au sein du Groupe.


Basé à Paris, au sein de notre siège de La Défense, vous contribuerez à identifier et réduire les risques sur les systèmes d'information, et en particulier dans les deux domaines d'expertise que sont la Sécurité des Systèmes d'Information (SSI) et la gestion des infrastructures informatiques dans toutes les lignes métiers Société Générale en France et à l'international. Vous aurez l'occasion de développer une compréhension des enjeux métier du périmètre sur lequel vous interviendrez pour les décliner au SI.
L'auditeur SI spécialisé doit non seulement disposer des compétences techniques suffisantes lui permettant d'appréhender rapidement les environnements informatiques variés et complexes auxquels il sera confronté mais il doit également être capable d'évaluer les processus de gestion associés et des métiers associés.
A ce titre :
-       Vous recueilliez, dans le respect des règles d'éthiques et de confidentialité, les informations nécessaires qui vous permettront d'appréhender le contexte bancaire et informatique de la mission à laquelle vous participez
-       Vous proposez et effectuez des contrôles visant à identifier et à évaluer les principaux risques
-       Vous recommandez des axes d'améliorations pragmatiques et à forte valeur ajoutée pour les métiers
-       Vous maintenez des relations constructives et de confiance avec vos interlocuteurs métiers, et ce en toute indépendance et avec diplomatie
-       Vous restituez les conclusions de vos travaux à des interlocuteurs de haut niveau
-       Vous participez activement au suivi de la mise en œuvre de vos recommandations
-       Vous contribuez tout au long de l'année à l'amélioration du socle méthodologique de l'équipe et de la Direction
Selon votre profil et votre expérience, vous pourrez être amené à encadrer des équipes d'auditeurs. Vous serez alors responsable de : 
-       L'organisation des travaux et la gestion des priorités afin d'atteindre les objectifs de la mission dans les temps impartis
-       L'encadrement de votre équipe, et l'évaluation des auditeurs en fin de mission. 
-       L'évaluation des risques sur le périmètre qui vous est confié ;
-       La vérification de la qualité, la pertinence et la traçabilité des investigations réalisées par votre équipe et la rédaction du rapport d'audit.
Les missions auxquelles vous contribuez sont menées en collaboration avec des équipes d'audit généralistes ou de l'Inspection Générale ou de manière autonome.


Profil recherché :

De Formation Supérieure BAC+5 (école d'ingénieur ou 3ème cycle universitaire spécialisé) vous avez une première expérience réussie au sein d'un cabinet d'audit ou de conseil, d'une société de services informatiques ou d'un département informatique d'un grand Groupe.
Vous êtes intéressé par les problématiques bancaires, disposez d'une solide culture générale dans le domaine des systèmes d'information ET d'une expertise reconnue dans au moins un des domaines suivants :
-       Sécurité des Systèmes d'Informations
-       Sécurité dans les développements / revues de sécurité de code
-       Tests d'intrusion
-       Architectures techniques/fonctionnelles et urbanisation des Systèmes d'Informations
-       Gestion des infrastructures et de la production informatique
Une certification professionnelle de type CISSP, CISM ou OSCP serait appréciée.
Vous maîtrisez l'anglais à l'oral comme à l'écrit, vous appréciez de travailler dans un environnement multiculturel et êtes mobiles à l'international (30 % de déplacements). Vous avez l'esprit critique, de bonnes capacités de synthèse et d'analyse et êtes rigoureux. Autonome, impliqué et disponible, vous avez le goût du travail en équipe.