Auditeur Sécurité Organisationnelle & Physique Senior H/F - Devoteam

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d'expertises et coachés par + de 400 managers experts. Nous rejoindre c'est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l'humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues !

Pour en découvrir plus sur Devoteam,.

Nous recherchons un(e) Auditeur(trice) Sécurité Organisationnelle & Physique Senior pour intervenir dans des contextes réglementaires exigeants (PASSI - RGS / LPM).
Vous interviendrez sur des audits de gouvernance, de maturité cyber et de sécurité physique, tout en collaborant étroitement avec les équipes techniques.

En tant que Senior, vous aurez un rôle clé : conduire des audits organisationnels de bout en bout et piloter ou travailler en binôme avec des auditeurs techniques afin d'assurer une couverture complète des risques.

Responsabilités principales

Réalisation d'audits organisationnels et de gouvernance cybersécurité (politique SSI, gestion des risques, conformité réglementaire).
Évaluation de la maturité en cyberdéfense opérationnelle (SOC, CERT, gestion des incidents, supervision, détection et réponse).
Conduite d'audits de sécurité physique (contrôles d'accès, sûreté des sites, protection des actifs critiques).
Réalisation d'audits de tiers (filiales, fournisseurs, partenaires).
Pilotage ou coordination d'audits mixtes (organisationnels + techniques).
Rédaction de rapports d'audit actionnables et adaptés aux parties prenantes (RSSI, direction, métiers).
Contribution à l'amélioration continue des référentiels, méthodologies et outils.

Vos missions détaillées

Audits organisationnels & conformité:
Évaluation des dispositifs de gouvernance SSI :
Politique de sécurité (PSSI), gestion des risques (EBIOS RM ou équivalent)
Organisation de la sécurité (RSSI, rôles, responsabilités)
Gestion des accès, des identités et des habilitations
Analyse de conformité aux référentiels :
PASSI / RGS / LPM
DORA, NIS2, ISO 27001/27002, II901 (selon contexte)
Évaluation des processus :
Gestion des incidents de sécurité
Continuité d'activité (PCA/PRA)
Gestion des vulnérabilités et des correctifs
Sensibilisation et formation

Audits de maturité cyberdéfense
Analyse des capacités de détection et de réponse :
SOC, CERT, CSIRT
Outils de supervision (SIEM, EDR, NDR...)
Évaluation des processus opérationnels :
Qualification des incidents
Escalade et remédiation
Threat intelligence
Benchmark de maturité (framework type NIST CSF, MITRE ATT&CK, etc.

Audits de sécurité physique
Évaluation des dispositifs de sûreté :
Contrôles d'accès physiques (badges, biométrie, gardiennage)
Vidéosurveillance, détection intrusion
Protection des zones sensibles (salles serveurs, data centers)
Analyse des risques physiques et environnementaux
Tests de cohérence entre sécurité physique et logique

Audits de tiers (filiales / fournisseurs)
Évaluation des risques liés aux prestataires :
Due diligence sécurité
Clauses contractuelles SSI
Audits sur site ou à distance
Analyse de dépendance et de criticité
Recommandations de sécurisation des relations tiers

Pilotage & coordination
Travail en binôme avec auditeurs techniques (intrusion, architecture)
Pilotage de missions d'audit globales (organisationnelles + techniques)
Coordination avec les équipes internes (RSSI, IT, juridique, métiers)
Animation de réunions, comités de restitution et ateliers
Rédaction de rapports structurés (Constats, écarts, niveaux de maturité, Recommandations priorisées)
Restitution aux directions (technique et exécutive)
Suivi des plans de remédiation

Maîtrise des référentiels de sécurité : PASSI, RGS, LPM, ISO 27001/27002, NIST CSF, ainsi que DORA / NIS2 / II901 (apprécié)
Cyberdéfense opérationnelle : compréhension des organisations SOC/CERT et des chaînes de détection & réponse, capacité à évaluer la maturité
Sécurité physique : connaissance des standards de sûreté, analyse des dispositifs de protection et des interactions physique/logique
Audit & méthodologie : expérience en audit organisationnel, capacité à structurer une mission (périmètre, interviews, analyse documentaire)
Esprit d'analyse et de synthèse : capacité à identifier les risques, prioriser et formuler des recommandations pertinentes
Coordination & leadership : pilotage d'audits complexes, collaboration avec auditeurs techniques, aisance avec des interlocuteurs variés
Reporting & communication : rédaction de livrables clairs et actionnables, capacité à vulgariser et restituer efficacement

Atouts appréciés

Expérience en audits PASSI
Connaissance des environnements critiques (OIV/OSE)
Expérience en audits de tiers / supply chain
Certifications :ISO 27001 Lead Auditor / Implementer
CISA, CRISC, CISSP
Expérience en coordination d'audits mixtes (organisationnel + technique)