Skip to main content

This job has expired

Information Security Auditor

Recruiter
BSI (British Standards Institution)
Location
Paris
Salary
Flexibility in according to experience
Closing date
11 Sep 2022

Job Details

The growing BSI France team is looking for a mobile, bilingual English-French technical profile with skills and experience in information security / data privacy in order to carry out audits of the systems of management of information security and data protection / data privacy.

The role of auditor includes the coverage of risk management and compliance with reference standards. This includes the audit of processes/activities, IT infrastructures, Datacenters/Cloud, SOC, security processes and technical implementations based on the requirements of international standards, frameworks and benchmarks ISO 27001, ISO 27017, ISO 27018, SOC2, GDPR, Europrivacy, HDS and other information security and data protection audit criteria/data privacy/GDPR/Europrivacy.

This position of auditor requires a very strong autonomy, an ability to work in a global and matrix structure, collaboration with virtual teams with locations of collaborators in different countries.

An ability to work in Agile mode is necessary in the daily management of clients, audit tasks and multiple actions, anticipation of work over the year; with rigor in preparing each audit plan for all missions and the logistics adapted to travel to the client's site in France or abroad.

This role requires delivering deliverables on time with respect for operational KPIs, with an oral presentation of audit results and a properly formalized report in French and English depending on the context and country of the company or audited organization. 

About the role

As an Auditor you must manage each audit as a project. You will carry out audits throughout the year with travel throughout France and sometimes abroad, you will make our customers benefit from your expertise in IT / Cybersecurity, you will produce reports within a given time after each audit and will have to follow the complementary corrective actions on the basis of continuous improvement and the audit result.

Responsibilities:

  • Carry out daily audits in compliance with rules and procedures; prepare each audit plan upstream, covering the processes and activities of the company to be audited (single site or multi-site, national or multinational company) on the basis of the three-year audit program that you will have to define and keep up to date for each audit.
  • Conduct relevant audit interviews with Cybersecurity Experts, Network Engineers, Software Architects, IT/Datacenter/Cloud Infrastructure Operations, Finance/Purchasing/HR/Legal Support teams; also interview of Managers and Top Managers of companies to be audited; this on the basis of the requirements repositories in information security, risk management and data privacy RGPD / Europrivacy.
  • Provide audit in accordance with quality requirements and compliance with certification audit rules (ISO 17021-1, ISO 19011, BSI policies/procedures, Scheme Manual, IAF MD, Cofrac/UKAS audit and accreditation rules /ANAB/Acredia), detailing by formalizing the discrepancies, evidence, results and findings orally throughout the audit days and in writing in the form of an audit report.
  • Establish audit recommendation based on audit findings in accordance with BSI policies and procedures.
  • Provide accurate and timely information to support, operations and planning departments.
  • Collaborate with all stakeholders to ensure client records are up to date/complete and all documented information requirements are met based on internal processes and audit rules.
  • Establish a professional and effective relationship with the companies and organizations to be audited, encourage development opportunities and customer satisfaction in your portfolio.

Position criteria:

  • Bilingual English / French
  • Excellent oral and written communication skills
  • High mobility, work on customer site
  • Skills in IT, Cybersecurity, GDPR/Europrivacy
  • 4+ years of IT experience
  • 2 years (or more) of experience in information security
  • Degree in computer science or information security
  • Professionalism and ability to conduct interviews with IT/Cybersecurity Experts and Top Managers
  • Ability to produce a written report compliant with audit rules, written in both English and French

Job activities:

Your activity will allow you to apply good information security practices, based on the requirements repositories. You must be able to provide our clients with continuous improvement of their systems, with a high-quality assessment and a technically relevant and audit-compliant audit report. This by covering all the aspects of information security/cybersecurity and data protection/data privacy RGPD/Europrivacy according to the type of repository in criterion.

You will have the opportunity to use all your technical expertise in Information Security / Data Privacy to explain the requirements to companies to audit and manage risk exposures.

You will ensure the quality and compliance of your audit in a strict certification process based on ISO 17021-1, ISO 19011, Scheme Manuals, ISO 27XXX, SOC2, GDPR, Europrivacy, ISO 27006, IAF MDX criteria and rules of Cofrac/UKAS/ANAB/Acredia accreditation.

You will manage customers on a day-to-day and proactive basis, ensuring that you maintain a very professional relationship in order to maximize customer satisfaction on the quality of your work. Your rigor and expertise should make it possible to guarantee the conformity of your assessment on the customer's site and the conformity of your audit report, your deliverables will be evaluated internally by Reviewers and also externally by sampled evaluations carried out by accreditation bodies.

You will place the companies and organizations to be audited at the center of your concerns by making sure to correctly prepare all the audit plans upstream with preparatory meetings with your client contact; you will communicate the formal report at each end of the audit in accordance with the quality KPIs of your audit, this to maintain a satisfactory performance on the quality of your work and your expertise in the field of information security. The client will benefit from your findings to improve the implementation of its system, with precise and relevant formalization of minor and major deviations, while reducing information security risks effectively and efficiently.

  • You will be able to progress in your career towards the role of "Lead Auditor" and be responsible for a Key Account Audit Program.

Qualifying process:

You will enter an intense qualification process over several weeks with assessments of your knowledge and skills in IT and information security. This will include a series of mandatory reviews/tests and series of ratings of your technical capabilities in the audit field (Qualifying Review/QR) with an assessment of your ability to produce an effective quality report. You will have to follow the qualification process in a totally committed manner, demonstrating rigor and autonomy to successfully complete your auditor qualification within the time limits and demonstrate your ability to deliver compliant and quality audits to our clients.

- - - - - - - - - -

L'équipe de BSI France en croissance, recherche un profil technique mobile, bilingue anglais-français ayant des compétences et expériences en sécurité de l'information / data privacy  en sécurité de l'information / data privacy afin de mener des audits des systèmes de management de la sécurité de l'information et de protection des données / data privacy.

Le rôle d’auditeur comprend la couverture du risk management et de la conformité vis-à-vis des référentiels d’exigence. Cela inclut l'audit des processus/activités, infrastructures IT, Datacenters/Cloud, SOC, processus de sécurité et implémentations techniques sur la base des exigences des normes internationales, frameworks et référentiels ISO 27001, ISO 27017, ISO 27018, SOC2, GDPR, Europrivacy, HDS et autres critères d’audit de la sécurité de l'information et de la protection des données/data privacy/GDPR/Europrivacy.

Ce poste d'auditeur exige une très forte autonomie, une capacité à travailler dans une structure globale et matricielle, une collaboration avec des équipes virtuelles avec des localisations de collaborateurs dans différents pays.

Une capacité à travailler en mode Agile est nécessaire dans la gestion quotidienne des clients, tâches d’audit et actions multiples, anticipation des travaux sur l’année ; avec une rigueur à préparer chaque plan d’audit de l’ensemble des missions et la logistique adaptée pour se rendre sur le site du client en France ou à l’étranger.

Ce rôle exige de fournir les livrables dans les délais impartis avec respect des KPIs opérationnels, avec une restitution orale des résultats d’audit et un rapport correctement formalisé en français et en anglais suivant le contexte et le pays de l’entreprise ou de l'organisation auditée. À propos du rôle

En tant qu'Auditeur vous devez gérer chaque audit comme un projet, vous effectuerez des audits tout le long de l'année avec des déplacements sur toute la France et parfois à l'étranger, vous ferez bénéficier à nos clients votre expertise en IT / Cybersécurité, vous produirez des rapports dans un temps imparti après chaque audit et devrez suivre les actions complémentaires correctives sur la base de l'amélioration continue et du résultat d’audit.

Responsabilités :

  • Réaliser des audits au quotidien dans le respect des règles et procédures ; préparer chaque plan d'audit en amont, couvrant les processus et les activités de l'entreprise à auditer (mono site ou multisites, entreprise nationale ou multinationale) sur la base du programme d’audit triennal que vous devrez définir et tenir à jour pour chaque audit.
  • Conduire des interviews d’audit pertinentes face à des Experts en Cybersécurité, des Ingénieurs Réseaux, des Architectes en Logiciels, des Opérationnels en Infrastructures IT/Datacenter/Cloud, des équipes Support Finance/Achats/RH/Juridique ; également interview des Managers et Top Managers des entreprises à auditer; ceci sur la base des référentiels d’exigences en sécurité de l’information, risk management et data privacy RGPD / Europrivacy.
  • Fournir un audit conforme aux exigences de qualité et de conformité aux règles d’audit de certification (ISO 17021-1, ISO 19011, politiques/procédures BSI, Scheme Manual, IAF MD, règles d’audit et d’accréditation Cofrac/UKAS/ANAB/Acredia), en détaillant en formalisant les écarts, les preuves, les résultats et constatations par oral tout au long des journées d’audit et par écrit sous forme de rapport d’audit.
  • Etablir la recommandation d'audit sur la base des constatations de l’audit, conformément aux politiques et procédures BSI.
  • Fournir des informations précises et rapides aux services support, opérations et planning. Collaborer avec toutes les parties prenantes pour s'assurer que les dossiers clients sont à jour/complets et que toutes les exigences en matière d'information documentées sont satisfaites sur la base des processus internes et des règles d’audit.
  • Établir une relation professionnelle et efficace avec les entreprises et organisations à auditer, encourager les opportunités de développement et de satisfaction des clients de votre portefeuille.

Critères du poste :

  • Bilingue Anglais / Français
  • Excellentes compétences en communication orale et écrite
  • Forte mobilité, travail sur le site des clients
  • Compétences en IT, Cybersécurité, RGPD/Europrivacy
  • 4 années (ou plus) d'expérience en IT
  • 2 années (ou plus) d'expérience en sécurité de l'information
  • Diplôme dans le domaine de l'informatique ou en sécurité de l'information
  • Professionnalisme et capacité à conduire des interviews face à des Experts IT/Cybersécurité et Top Managers
  • Capacité à produire un rapport écrit et conforme aux règles d'audit, rédigé aussi bien en anglais qu’en français

Activités du poste :

Votre activité vous permettra d’appliquer les bonnes pratiques de sécurité de l’information, sur la base des référentiels d’exigences. Vous devez être capable d’apporter à nos clients une amélioration continue de leurs systèmes, avec une évaluation d'excellente qualité et un rapport d'audit conforme aux règles d'audit et pertinent techniquement. Ceci en couvrant l'ensemble des aspects de sécurité de l'information/cybersécurité et de protection des données/data privacy RGPD/Europrivacy suivant le type de référentiel en critère.

Vous aurez l'opportunité d'utiliser toute votre expertise technique en Sécurité de l'Information / Data Privacy pour expliquer les exigences aux entreprises à auditer et gérer les expositions aux risques.

Vous assurerez la qualité et la conformité de votre audit dans un processus de certification strict et basé sur les critères ISO 17021-1, ISO 19011, Scheme Manuals, ISO 27XXX, SOC2, RGPD, Europrivacy, ISO 27006, IAF MDX et règles d'Accréditation Cofrac/UKAS/ANAB/Acredia.

Vous gérerez les clients au quotidien et de manière proactive en veillant à maintenir une relation très professionnelle afin de maximiser la satisfaction des clients sur la qualité de votre travail. Votre rigueur et expertise devra permettre de garantir la conformité de votre évaluation sur le site du client et la conformité de votre rapport d'audit, vos livrables seront évalués en interne par des Reviewers et aussi en externe par des évaluations échantillonnées et réalisées par les organismes d'accréditation.

Vous placerez les entreprises et organisations à auditer au centre de vos préoccupations en veillant à correctement préparer tous les plans d'audit en amont avec des réunions préparatoires avec votre contact client; vous communiquerez le rapport formel à chaque fin d'audit en respect les KPIs de qualité de votre audit, ceci pour maintenir une performance satisfaisante sur la qualité de votre travail et votre expertise dans le domaine de la sécurité de l'information. Le client bénéficiera de vos constats pour amélioration l’implémentation de son système, avec une formalisation précise et pertinente des écarts mineurs et majeurs, tout en réduisant les risques de sécurité de l'information de manière effective et efficace.

  • Vous pourrez progresser dans votre carrière vers le rôle de "Lead Auditor" et être responsable d'un Programme d'Audit de Key Account.

Processus de qualification :

Vous entrerez dans un processus de qualification intense sur plusieurs semaines avec des évaluations de vos connaissances et compétences en IT et sécurité de l'information. Ceci inclura une série d'examens / tests obligatoires et des séries de notations de vos capacités techniques sur le terrain de l'audit (Qualifying Review / QR) avec une évaluation de votre capacité à produire un rapport effectif de qualité. Vous devrez suivre le processus de qualification de manière totalement engagée, en faisant preuve de rigueur et d’autonomie pour réussir votre qualification d'auditeur dans les délais impartis et démontrer votre capacité à délivrer des audits conformes et de qualité à nos clients.

Company

BSI (British Standards Institution) is the business standards company that equips businesses with the necessary solutions to turn standards of best practice into habits of excellence.

Formed in 1901, BSI was the world’s first National Standards Body and a founding member of the International Organization for Standardization (ISO).

Over a century later it continues to facilitate business improvement across the globe by helping its clients drive performance, reduce risk and grow sustainably through the adoption of international management systems standards, many of which BSI originated.

Famed for its marks of excellence including the instantly recognizable Kitemark®, BSI’s influence spans multiple sectors including aerospace, construction, energy, engineering, finance, healthcare, IT and retail.

With over 70,000 clients in 150 countries, BSI is an organization whose standards inspire excellence across the globe.

Company info
Location
Kitemark Court
Davy Avenue
Knowlhill
Milton Keynes
MK5 8PP
GB

Get job alerts

Create a job alert and receive personalised job recommendations straight to your inbox.

Create alert