Auditeur(se) en cybersécurité – FEMSA (CDI, hybride)

FEMSA, leader multinational du secteur des boissons et de la distribution, recherche un(e) Auditeur(se) en cybersécurité pour renforcer la gouvernance, la conformité et la résilience de son système de contrôle interne. Vous intégrerez l’Audit Interne du groupe (AIC) et travaillerez en étroite collaboration avec les unités opérationnelles afin d’identifier, d’évaluer et de réduire les risques liés à la cybersécurité, tout en protégeant le patrimoine informationnel de l’entreprise. **Missions principales** - Contribuer à la définition et à la mise à jour du programme annuel d’audit cybersécurité, en s’appuyant sur l’analyse des risques métier, le contexte de menaces et le niveau d’exposition de chaque entité. - Réaliser des évaluations de contrôles de cybersécurité selon le cadre NIST Cybersecurity Framework (CSF) et d’autres référentiels pertinents (ISO 27001, CIS Controls). - Mener des audits de conformité SOX et PCI‑DSS, en assurant la collecte, la vérification et l’interprétation des preuves techniques (logs, configurations, rapports de scans, etc.). - Produire des rapports d’audit clairs, incluant des constats objectifs, des recommandations de remédiation et des plans d’action détaillés. - Accompagner les équipes auditées dans la mise en œuvre des mesures correctives et dans l’élévation du niveau de maturité de leurs contrôles de cybersécurité. - Participer à l’amélioration continue de la méthodologie d’audit, notamment par le développement de projets de digitalisation des contrôles CSF (automatisation des revues, tableau de bord de suivi, outils d’analyse de données). - Assurer une communication fluide et régulière avec les responsables fonctionnels, en vulgarisant les enjeux techniques et en favorisant une culture de la sécurité au sein de l’organisation. **Responsabilités décisionnelles** - Valider que le plan d’audit annuel reflète les priorités de risque et les exigences réglementaires. - Sélectionner les techniques, procédures et outils d’audit adaptés à chaque type de preuve (ex. analyse de trafic réseau, revues de configuration, tests d’intrusion). - Interpréter les preuves techniques pour formuler des conclusions d’audit précises et opportunes. **Profil recherché** - Diplôme universitaire de niveau licence (ou équivalent) en informatique, cybersécurité, audit, finance ou domaine connexe. - Minimum 3 à 5 ans d’expérience en audit interne ou externe, idéalement dans un environnement multinational et/ou dans les secteurs de la distribution, de la production ou des services. - Maîtrise du cadre NIST CSF, des exigences SOX, PCI‑DSS et des normes ISO 27001/27002. - Connaissance approfondie des processus opérationnels (finance, supply‑chain, ventes) et des politiques corporatives de gouvernance. - Capacité à analyser des preuves techniques (logs, configurations, rapports de vulnérabilité) et à rédiger des rapports d’audit structurés. - Excellentes compétences en communication écrite et orale en français et en anglais ; la maîtrise de l’espagnol est un atout. - Vision stratégique, pensée systémique, capacité à prendre des décisions éclairées et à travailler de façon autonome tout en collaborant efficacement avec des équipes multidisciplinaires. **Ce que nous offrons** - Un environnement de travail stimulant au sein d’un groupe international en forte croissance. - Des projets à forte valeur ajoutée, incluant la digitalisation des processus d’audit. - Un cadre de travail hybride (présentiel à Mexico City + télétravail) favorisant l’équilibre vie professionnelle / vie personnelle. - Des opportunités de formation continue et de certification (CISA, CISSP, CRISC, etc.). Rejoignez FEMSA et participez activement à la sécurisation de nos actifs numériques tout en développant votre expertise dans un contexte global et dynamique.