Responsable audit et contrôle (H/F) - CDI

Direction du Numérique et des Systèmes d’Information

Les personnes intéressées par ce poste sont invitées à transmettre CV et lettre de motivation à l’adresse recrutement.csn@notaires.fr (réf. RESAUCO23)  

Responsable audit et contrôle (H/F)

Le notariat fait appel à de nombreux prestataires externes. Compte tenu des missions dévolues aux notaires par l’Etat, ces prestataires doivent obligatoirement présenter des garanties suffisantes et doivent obtenir soit des agréments, soit des labellisations, soit des homologations auprès du Conseil supérieur du notariat, institution représentative des notaires de France, au regard de référentiels propriétaires

Le notariat s’appuie sur un cadre d’exigences de sécurité fort en vue d’assurer la protection de l’environnement du CSN, d’assurer le contrôle dans l’écosystème de tiers et de partenaires qui interviennent (ESN), et de l’application de la stratégie Cyber chez les notaires. Ce cadre doit être appliqué dans toutes les parties de l’organisation, y compris les plus décentralisées.   

MISSIONS PRINCIPALES

  • Elaborer et mettre en œuvre le plan d’audit de sécurité annuel du CSN et conduire sur le terrain des audits de conformité, des missions de contrôle du respect des exigences de sécurité contractuelles (régaliennes ou imposées dans les conventions), cette activité couvrira les périmètres suivants :
    • Le périmètre du système d’information du CSN
    • Les activités sous-traitées ou déléguées à des tiers (ADSN, hébergeurs, etc...)
    • Les entités agréées par le CSN
    • Les entités homologuées
    • Les instances et les offices notariaux qui auront exprimé le besoin d’assistance dans l’évaluation et l’amélioration du niveau de sécurité 
  • Contrôler le respect des cahiers des charges des agréments et labélisations, soit directement, soit au moyen d’auditeurs à sélectionner puis à encadrer, et proposer au DSSI les mesures convenables
  • Définir un dispositif de contrôle interne sécurité permettant de déployer au sein du CSN des dispositifs de contrôle de la sécurité manuels ou automatisés couvrant tant le système d’information que les activités conduites par le CSN dans le cadre du développement de son plan du numérique
  • Piloter opérationnellement les interventions de réaction à incident et d’investigations sous les directives du DSSI sur le périmètre du notariat
  • Vérifier le respect des politiques Cyber dans la profession

PROFIL 

Vous bénéficiez d’une expérience de 3 à 5 ans minimum dans l’univers de l’audit (en tant qu’auditeur de sécurité ou de responsable du contrôle interne SI/sécurité dans une structure spécialisée en audit) et disposez idéalement d’une expérience en pilotage d’activités d’audit de sécurité (organisationnels, fonctionnels, projets et techniques). 

COMPÉTENCES

Vous disposez, sans être un expert, d’une bonne connaissance en :

  • Systèmes d’information
  • Sécurité des systèmes d’information
  • Gestion de projets
  • Référentiels de sécurité (eIDAS, RGS, ISO 27001, ISO 27005).
  • Protection des données (RGPD, NIS)
  • Seraient appréciées des expériences terrain telles que :
  • Participation à des missions de sécurité offensive (Red Team et Purple Team) ;
  • Réalisation d’Audits de sécurité techniques ; 
  • Conduite de missions de réponse à incident et d’investigations numériques
  • Tests Intrusion Web, Internes et Mobiles ; 
  • Audit D’architectures sur tout type d’infrastructures (Cloud, On Premise, DevSecOps, etc.) ;
  • Revues de configuration sur différentes technologies (Systèmes d’exploitation, base de données, équipements réseaux, solutions logiciels, environnement cloud, etc.) ;

SAVOIR ETRE 

Doté d’un bon sens relationnel, vous êtes enthousiaste, dynamique, prêt à vous investir et avez un fort esprit d'équipe. Vous avez également un sens politique et une aisance de la communication orale et écrite alliée à un très bon sens de la conceptualisation et de la formalisation, ainsi que d’une bonne capacité de synthèse et de vulgarisation.  Au sein de vos missions, vous faites preuve de rigueur, d’autonomie, de fortes capacités d’analyse et vous démontrez curiosité et adaptabilité. Pour réussir, vous vous appuyez sur votre esprit d’entrepreneur, votre curiosité, votre passion pour les thématiques liées à la cybersécurité et votre sens de l’excellence.

INTERLOCUTEURS

Internes

  • Directeur du Numérique et des systèmes d’information (N+1)
  • Directeur de la Sécurité du Système d’Information (N+1 en rattachement fonctionnel)
  • Directeur général (N+2)

Externes

  • Cabinets d’audit (dans le cadre des audits SSI conduits pour le compte du CSN)
  • L’ADSN en coordination avec le RSSI de l’ADSN  
emploi du Conseil supérieur du notariat