Auditeur(trice) Sécurité Organisationnelle & Physique Senior (H/F)

Nous recherchons un(e) Auditeur(trice) Sécurité Organisationnelle & Physique Senior pour intervenir dans des contextes réglementaires exigeants (PASSI – RGS / LPM). Vous interviendrez sur des audits de gouvernance, de maturité cyber et de sécurité physique, tout en collaborant étroitement avec les équipes techniques. En tant que Senior, vous aurez un rôle clé : conduire des audits organisationnels de bout en bout et piloter ou travailler en binôme avec des auditeurs techniques afin d’assurer une couverture complète des risques.  Responsabilités principales Réalisation d’audits organisationnels et de gouvernance cybersécurité (politique SSI, gestion des risques, conformité réglementaire). Évaluation de la maturité en cyberdéfense opérationnelle (SOC, CERT, gestion des incidents, supervision, détection et réponse). Conduite d’audits de sécurité physique (contrôles d’accès, sûreté des sites, protection des actifs critiques). Réalisation d’audits de tiers (filiales, fournisseurs, partenaires). Pilotage ou coordination d’audits mixtes (organisationnels + techniques). Rédaction de rapports d’audit actionnables et adaptés aux parties prenantes (RSSI, direction, métiers). Contribution à l’amélioration continue des référentiels, méthodologies et outils. Vos missions détaillées Audits organisationnels & conformité:     Évaluation des dispositifs de gouvernance SSI :         Politique de sécurité (PSSI), gestion des risques (EBIOS RM ou équivalent)         Organisation de la sécurité (RSSI, rôles, responsabilités)         Gestion des accès, des identités et des habilitations     Analyse de conformité aux référentiels :         PASSI / RGS / LPM         DORA, NIS2, ISO 27001/27002, II901 (selon contexte)     Évaluation des processus :         Gestion des incidents de sécurité         Continuité d’activité (PCA/PRA)         Gestion des vulnérabilités et des correctifs         Sensibilisation et formation Audits de maturité cyberdéfense     Analyse des capacités de détection et de réponse :         SOC, CERT, CSIRT         Outils de supervision (SIEM, EDR, NDR…)     Évaluation des processus opérationnels :         Qualification des incidents         Escalade et remédiation         Threat intelligence     Benchmark de maturité (framework type NIST CSF, MITRE ATT&CK, etc. Audits de sécurité physique     Évaluation des dispositifs de sûreté :         Contrôles d’accès physiques (badges, biométrie, gardiennage)         Vidéosurveillance, détection intrusion     Protection des zones sensibles (salles serveurs, data centers)     Analyse des risques physiques et environnementaux     Tests de cohérence entre sécurité physique et logique Audits de tiers (filiales / fournisseurs)     Évaluation des risques liés aux prestataires :         Due diligence sécurité         Clauses contractuelles SSI     Audits sur site ou à distance     Analyse de dépendance et de criticité     Recommandations de sécurisation des relations tiers Pilotage & coordination     Travail en binôme avec auditeurs techniques (intrusion, architecture)     Pilotage de missions d’audit globales (organisationnelles + techniques)     Coordination avec les équipes internes (RSSI, IT, juridique, métiers)     Animation de réunions, comités de restitution et ateliers     Rédaction de rapports structurés (Constats, écarts, niveaux de maturité, Recommandations priorisées)     Restitution aux directions (technique et exécutive)     Suivi des plans de remédiation

Maîtrise des référentiels de sécurité : PASSI, RGS, LPM, ISO 27001/27002, NIST CSF, ainsi que DORA / NIS2 / II901 (apprécié) Cyberdéfense opérationnelle : compréhension des organisations SOC/CERT et des chaînes de détection & réponse, capacité à évaluer la maturité Sécurité physique : connaissance des standards de sûreté, analyse des dispositifs de protection et des interactions physique/logique Audit & méthodologie : expérience en audit organisationnel, capacité à structurer une mission (périmètre, interviews, analyse documentaire) Esprit d’analyse et de synthèse : capacité à identifier les risques, prioriser et formuler des recommandations pertinentes Coordination & leadership : pilotage d’audits complexes, collaboration avec auditeurs techniques, aisance avec des interlocuteurs variés Reporting & communication : rédaction de livrables clairs et actionnables, capacité à vulgariser et restituer efficacement Atouts appréciés Expérience en audits PASS