Auditeur Cybersécurité H/F Dassault Systèmes

Rejoignez l'équipe Global Cybersecurity, en tant que Auditeur(trice) Interne. Votre rôle sera de veilles à ce que les opérations, les processus de gouvernance et les environnements techniques de Dassault Systèmes respectent des standards élevés de conformité.
Ce poste est centré sur l'audit de domaines transverses, avec un accent particulier sur la cybersécurité, dans le but de renforcer les contrôles internes et de favoriser l'amélioration continue.

Poste en CDI, basé à Vélizy Villacoublay (78)

Vos missions :
- Planifier et réaliser des audits internes couvrant l'infrastructure numérique, les processus métiers et la conformité aux politiques internes ainsi qu'aux réglementations externes (ex. : RGPD, ISO 27001, NIS2, AI Act).
- Évaluer la robustesse des contrôles internes dans des domaines tels que la cybersécurité, la gestion du cycle de vie des données, les systèmes d'IA, les pratiques DevOps et les risques liés aux tiers.
- Collaborer avec les équipes concernées pour évaluer les mesures de sécurité, les contrôles d'accès, les modifications systèmes et les plans de continuité d'activité.
- Identifier et documenter les risques, inefficacités ou non-conformités, et formuler des recommandations concrètes et exploitables.
- Rédiger des rapports d'audit clairs et présenter les constats aux parties prenantes concernées, y compris à la direction.
- Suivre la mise en oeuvre des recommandations et accompagner l'amélioration continue fondée sur les risques.
- Contribuer à l'élaboration du plan d'audit annuel, en lien avec l'évolution des risques numériques et métiers.
- Se tenir informé(e) des menaces émergentes, des réglementations du secteur technologique et des meilleures pratiques en matière d'audit et de conformité.
- Participer à l'évolution du cadre de contrôle interne, à la standardisation des méthodes et au partage des connaissances.

Vos qualifications :
Diplôme d'ingénieur ou master universitaire en audit, gestion des risques, systèmes d'information ou domaine équivalent.
Expérience d'au moins 5 ans en audit cybersécurité, évaluation des risques ou de la conformité, idéalement dans un environnement technologique ou de services numériques.

Bonne connaissance des principaux cadres de référence, notamment : ISO 27001 & SOC 2
Expérience dans l'évaluation de l'efficacité des processus, de la conception des contrôles et des risques opérationnels au sein de différents départements (IT, cybersécurité, etc.).

Solide maîtrise des méthodologies d'audit basées sur les risques et des cadres de contrôle interne.
Excellentes compétences en communication et en relationnel : capacité à conduire des entretiens, documenter les processus et présenter des constats de manière claire, structurée et exploitable.
Capacité à synthétiser des constats techniques et organisationnels en recommandations orientées risques.
Grande rigueur organisationnelle ; capable de gérer de manière autonome plusieurs audits et priorités en parallèle.
Bonne compréhension des environnements cloud, des architectures SaaS et des pratiques DevSecOps (un atout important).
Haut niveau d'intégrité, de discrétion et de professionnalisme, avec une capacité à manipuler des informations sensibles et confidentielles.

Nous rejoindre c'est aussi
Intégrer une entreprise scientifique au coeur de l'innovation technologique, portée par une forte croissance depuis plus de 40 ans

Principaux avantages et bénéfices :
Environnement multiculturel
Cadre de travail convivial axé sur le bien-être et la santé (salles de sport & de musique, conciergerie)
Engagement en faveur de la diversité et de l'inclusion
Politique dynamique de développement de carrière : plan de formation, mobilités internes, etc.