Sous la Direction du Responsable Sécurité des Systèmes d’Information, tes missions seront les suivantes :

Gouvernance, Risques & Conformité (GRC)

• Contribuer à l’application des politiques de sécurité et des référentiels internes.
• Participer à l’identification, à l’évaluation et au suivi des risques cybersécurité.
• Contribuer à la production d’indicateurs, tableaux de bord et éléments de reporting sécurité.
• Assurer la conformité avec les standards ISO 27001, NIS2, DORA et les exigences réglementaires et métiers.
• Réaliser des analyses de risque avec la méthode EBIOS RM.
• Participer à la rédaction et à la mise à jour des politiques de sécurité.
• Participer aux revues de contrôles et audits internes.

Architecture et cohérence sécurité :

• Accompagner les projets IT et métiers en intégrant les exigences de sécurité dès la conception (Security by Design).
• Être force de proposition sur les principes de sécurité (Zero Trust, défense en profondeur…).
• Contribuer à la cohérence globale de l’architecture de sécurité en lien avec les équipes IT.
• Participer à la cartographie des flux, à l’analyse des surfaces d’exposition et des dépendances applicatives.
• Participer à la formalisation de schémas d’architecture, standards et patterns de sécurité.
• Participer au durcissement des environnements collaboratifs et des accès.

Réponse à incident et amélioration continue :

• Traiter les alertes de sécurité en lien avec le SOC et les équipes internes.
• Réaliser des investigations, assurer le suivi des incidents et piloter sa remédiation.
• Participer à la réalisation d’exercices de crise

Sécurité opérationnelle :

• Assurer la supervision des solutions de sécurité en place (détection, surveillance, protection).
• Maintien des outils de sécurité en condition opérationnelle.
• Traiter les remontées utilisateurs et accompagner les bonnes pratiques.
• Mettre à jour les référentiels, tableaux de bord et rapports.
• Participer à la sensibilisation des utilisateurs à la cybersécurité.

Tes compétences techniques :

• Minimum 3 ans d’expérience en cybersécurité.
• Expérience en gestion des risques, audits et plans de conformité.
• Bonne maîtrise des référentiels ISO 27001, NIST, NIS2, DORA.
• Capacité à prendre de la hauteur sur les sujets d’architecture et de gouvernance.
• Capacité à formaliser, documenter et structurer

Tes qualités personnelles :

• Tu possèdes de bonnes qualités relationnelles, tu es autonome et organisé
• Tu as le sens des priorités en cas d’urgence et gestion émotionnelle
• Tu es flexible et adaptable
• Tu as le sens des priorités en cas d’urgence et gestion émotionnelle
• Tu possèdes de bonnes qualités relationnelles, es autonome et organisé
• Tu as une appétence pour les nouvelles technologies
• Tu as une véritable volonté d’apprendre
• Tu as l’esprit collaboratif et aime travailler en équipe : quel plaisir de retrouver ces collègues le matin pour avancer ensemble