Auditeur Cybersécurité
Ref : 241209I002-
Date de début24/02/2025
-
Localisation
75 - Paris
-
Durée3 mois (renouvelables)
-
Profil
Auditeur
-
Secteur d'activité
Assurances
Nous recherchons un Auditeur Cybersécurité.
Notre client a identifié des unités d’œuvres (UO) pour la réalisation de ses audits techniques et organisationnels SSI. Le Prestataire devra présenter ses méthodes de travail pour chaque UO avec des exemples de livrables.Les prestations obligatoires attendues au sein de ces UO sont :
• UO Audit d’architecture
Vérifier la conformité des pratiques de sécurité relatives au choix, au positionnement et à la mise en œuvre des dispositifs matériels et logiciels déployés.
• UO Audit de configuration
Vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art, aux exigences et aux règles internes en matière de configuration des dispositifs matériels et logiciels déployés.
Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d'exploitation (serveur ou poste de travail), des applications ou des produits de sécurité.
• UO Audit de code source
Analyser tout ou partie du code source ou des conditions de compilation d’une application dans le but d’y découvrir des vulnérabilités, liées à de mauvaises pratiques de programmation ou des erreurs de logique, qui pourraient avoir un impact en matière de sécurité.
• UO Audit d’intrusion
Découvrir des vulnérabilités sur le système d’information, vérifier leur exploitabilité et déterminer leur impact, dans les conditions réelles d’une attaque sur le système d’information.
Les vulnérabilités testées peuvent également avoir été identifiées au cours d’autres activités d’audit définies dans ce chapitre.
Cette activité d’audit peut être réalisée soit depuis l’extérieur du système d’information (notamment depuis Internet ou le réseau interconnecté d’un tiers), soit depuis l’intérieur. Les tests peuvent être réalisés en :
- Boîte noire
- Boîte grise
- Boîte blanche
• UO Audit organisationnel et physique
S’assurer que les politiques et procédures de sécurité définies pour assurer le maintien en conditions opérationnelles et de sécurité d’une application ou de tout ou partie du système d’information :
- Sont conformes au besoin de sécurité de l’organisme, à l’état de l’art ou aux normes en vigueur ;
- Qu’elles complètent correctement les mesures techniques mises en place ;
- Qu’elles sont efficacement mises en pratique ;
- Que les aspects physiques de la sécurité de l’application ou du système d’information sont correctement couverts.
Les prestations facultatives attendues au sein de ces UO sont :
- UO Audit d’intrusion IA
Garantir que les développements intégrant des systèmes d’intelligence artificielle résistent aux attaques courantes (manipulation, infection, exfiltration)