Responsable Clôture des Recommandations d'Audit & Cyber 3- d'Exp H/F - Randstad Digital

Randstad Digital (ex: Ausy) est un partenaire technologique de référence qui facilite la transformation digitale des entreprises en fournissant des talents, des capacités de production et des solutions packagées dans des domaines spécialisés. Notre expertise vous permet de renforcer votre équipe, tout en vous mettant en relation avec des professionnels qualifiés dans le monde entier qui s'alignent sur les technologies que vous avez choisies. Nous nous concentrons sur les solutions packagées et nous donnons aux entreprises les moyens d'atteindre leurs objectifs rapidement et efficacement..

En PACA, Randstad Digital développe ses activités sur des secteurs variés comme la défense, l'aéronautique, les transports maritimes et navels, les télécoms et médias, le tertiaire, ou encore l'énergie pour proposer des missions longues chez des clients incontournables, pour des start-up et sur nos plateaux forfaits.

Ces activités s'appuient sur des référencements grands comptes comme Amadeus, Thalès, Orange, Air France, ProBTP, La Poste, ST Microelectronics etc...

VOTRE MISSION
Suite à une mission de l'Inspection Générale, vous intégrez le département Cybersécurité pour piloter, suivre et garantir la clôture effective d'un plan de recommandations critiques visant à renforcer la sécurité et la conformité du Système d'Information.

- Suivi & Coordination (Niveau Maîtrise) : Vous coordonnez les actions entre les équipes RSSI, ProdSec, la Production et les métiers. Vous identifiez les dépendances techniques ou organisationnelles pour éviter tout blocage.
- Implémentation "Hands-on" : Contrairement à un simple PMO, vous mettez la main à la pâte. Vous implémentez vous-même certaines tâches correctives (revue de la Baseline sécurité des applications, rédaction de fiches sécurité).
- Analyse & Gestion des Risques (Niveau Maîtrise) : Si une recommandation ne peut être clôturée dans les temps, vous analysez les impacts résiduels, rédigez et faites valider les fiches de risques (Risk Acceptance) adéquates.
- Pilotage (Niveau Pratique) : Vous tenez à jour le registre des recommandations (statuts, échéances), collectez et contrôlez la validité des preuves (Livrables) avant de les soumettre aux auditeurs.
- Reporting : Vous participez aux instances de suivi, remontez les alertes d'écarts de planning et contribuez à l'amélioration continue du dispositif de gouvernance.

VOTRE PROFIL

- Le juste niveau d'expérience : Vous justifiez de 3 à 5 ans d'expérience en gestion de projets liés à la Cybersécurité, à la Conformité ou au Risque IT.
- L'Analyste Diplomate : Vous possédez une Maîtrise en Analyse et en Coordination. Vous savez gérer les relations entre différents intervenants, hiérarchiser les urgences et obtenir des livrables de la part d'équipes opérationnelles très sollicitées.
- Vernis Cyber & Certifications : Vous comprenez parfaitement les concepts de sécurité de l'information. Des certifications comme le CISA, CISM ou en gestion de projet seront fortement valorisées pour asseoir votre légitimité.
- Langues : Vous possédez une Maîtrise de l'Anglais, indispensable pour évoluer dans les standards et la documentation d'un groupe international.

LES DOMAINES CLÉS & OUTILS

- Domaine : Audit IT, Gouvernance, Risque et Conformité (GRC), Remédiation.
- Compétences clés : Coordination (Maîtrise), Analyse (Maîtrise), Gestion de projets (Pratique).
- Livrables : Registre de recommandations, Fiches de risques, Security Baselines, Preuves d'audit.

Nous recherchons un profil hybride entre le Consultant en Gouvernance et le PMO (3-5 ans d'expérience).

- L'Expert de la Preuve (Maîtrise Analyser) : Il sait qu'en audit, une action réalisée sans preuve documentée n'existe pas. Il est méticuleux et s'assure que la capture d'écran, le log ou le document d'architecture fourni par l'équipe technique répondra exactement à l'exigence de l'Inspection Générale.
- Le Coordinateur Tenace (Maîtrise Coordonner) : Il ne se contente pas d'envoyer un e-mail de relance. Il va voir le responsable fonctionnel ou l'équipe ProdSec pour comprendre pourquoi la recommandation est bloquée et chercher une solution de contournement.
- Le Rédacteur de Risques : Si la technique ne peut pas suivre, il a le bagage Cyber nécessaire pour rédiger une fiche d'acceptation de risque cohérente, justifiant les impacts résiduels.
- Le background idéal : Souvent, les meilleurs profils pour ce type de poste sont d'anciens auditeurs IT qui souhaitent passer "côté client" pour faire de la remédiation plutôt que du simple constat.