Cyber

Auditeur cyber (ISO 27001 / PASSI)

Vérification de la conformité aux normes de sécurité de l'information — un profil clé pour les entreprises soumises à la réglementation NIS 2.

Mission

L'auditeur cyber vérifie la conformité des systèmes d'information aux normes ISO 27001 et PASSI. Il identifie les risques liés à la sécurité des informations, participe aux audits internes et externes, et collabore avec les équipes techniques pour résoudre les problèmes de sécurité détectés.

Activités concrètes

  • Évaluer la conformité aux normes ISO 27001 et PASSI
  • Identifier, évaluer et prioriser les risques liés à la sécurité des informations
  • Développer et améliorer le plan de gestion des risques de sécurité
  • Participer aux audits internes et externes
  • Collaborer avec les équipes techniques pour résoudre les vulnérabilités identifiées
  • Rédiger les rapports d'audit et les plans de remédiation

Profil recherché

Hard skills
  • Connaissances approfondies des normes ISO 27001 et PASSI
  • Compétences en analyse de risques
  • Maîtrise des outils d'audit et d'analyse de données
  • Connaissances en cybersécurité et réseaux
Soft skills
  • Communication efficace avec équipes techniques et direction
  • Travail sous pression et respect des délais
  • Attention aux détails
  • Résilience et capacité à résoudre des problèmes complexes
Diplômes / Certifications
  • Certification ISO 27001 Lead Auditor ou PASSI
  • CISM ou CISSP : atout
  • 3 ans minimum d'expérience en cybersécurité

Marché

Salaire (FR/EU)
50 – 130 K€
Selon expérience et secteur
Tension marché
Forte

Évolution de carrière

Postes d'après : Manager de la sécurité des informations, Directeur de la sécurité SI, Consultant en cybersécurité indépendant, Auditeur senior en cabinet.

Spécialisations : Audit de conformité ISO 27001 et PASSI, Risque informatique et gestion des risques de sécurité, Cybersécurité pour les entreprises financières et les collectivités.

Pièges & vérités

Ce que les annonces ne disent pas :
  • Le travail peut être intense avec de longues heures en période d'audit.
  • Le risque de burnout existe en raison du niveau de pression et des enjeux en jeu.
  • La montée en compétence est continue — les normes évoluent régulièrement.

Pour aller plus loin

  • AFNOR — Normalisation française — ISO 27001
  • ANSSI — Agence nationale de la sécurité des systèmes d'information
  • ISC2 — Certifications CISSP et autres

Vous recrutez ce profil ?

Échangeons sur vos besoins — LOELIA peut vous aider à qualifier le poste et identifier les bonnes formations.

Contacter LOELIA