AGICAP recherche un(e) Cybersecurity Engineer pour faire partie de notre équipe Organizational Security. Si tu souhaites jouer un rôle central dans la protection des données et renforcer la sécurité de l’information dans un environnement dynamique et en constante évolution, ce poste est fait pour toi !

Notre département Sécurité est actuellement composé de 3 équipes :

- Platform Security : En charge de la sécurité technique

- Product Security : En charge de tous les sujets sécurité qui tournent autour de notre produit

- Organizational Security : En charge des sujets GRC au niveau global

En tant que Cybersecurity Engineer, tu participes à la sécurité des systèmes d’information d’Agicap. Tu participes à la définition et est garant de la mise en œuvre des politiques et procédures de sécurité pour protéger nos données, infrastructures et ressources.

Tu travailleras en collaboration étroite avec les autres équipes Sécurité et les différents départements d’AGICAP pour identifier les risques et garantir la conformité aux réglementations en vigueur.

Mission principales :

Gouvernance:

Mettre en œuvre les projets de sécurité de notre roadmap

Maintenir et améliorer notre Système de Management de la Sécurité des Systèmes d’Information (SMSI) et maintenir notre certification ISO27001

Participer à tous les sujets relatifs à la Conformité (ISO, SOC2, Swift, PDP, etc.), être force de proposition

Travailler étroitement avec notre équipe légale pour mette en œuvre les mesures techniques et organisationnelles nécessaires à notre conformité RGPD

• Analyse des risques et audits

Identifier, évaluer et gérer les risques liés à la sécurité des systèmes d’information

Superviser et réaliser des audits internes et externes

Élaborer et suivre des plans d’amélioration continue

• Mise en oeuvre des politiques de sécurité:

Faire appliquer et faire évoluer la Politique de Sécurité des Systèmes d’Information (PSSI) d’Agicap et ses politiques associées

Assurer le contrôle d’accès sur les différentes applications utilisées en interne

Evaluer les fournisseurs, en surveillant leur conformité et leurs pratiques, et en intégrant des clauses de sécurité dans les contrats

Participer à la gestion d’incidents de sécurité ainsi que ceux de continuité et reprise d’activité

• Sensibilisation des collaborateurs:

Promouvoir les bonnes pratiques de sécurité auprès des différents département d’Agicap et mettre en place des solutions pour les accompagner sur ces sujets

Piloter les campagnes de phishing internes

• Management / Développement personnel:

Prendre un temps dédié à la veille active et à la formation sur les sujets cybersécurité pour rester à la pointe des tendances et des évolutions du secteur

• Tu as une expérience en GRC d’au moins 2ans post diplôme

• Tu as déjà participé à des plans de mise en conformité (ISO27001, SOC2, etc.)

• Tu parles couramment anglais

• Tu es un bon communicant, enthousiaste et pédagogue, capable de partager tes connaissances et d’accompagner tes collègues

• Tu as le sens de l’organisation et l’esprit d’analyse, tu fais preuve d’une très grande rigueur

• La maitrise des normes et référentiels plus spécifiques au milieu financier est un plus (Swift, DORA, …)

• Entretien Visio avec Théo, Talent Acquisition Partner - 30min

• Interview technique avec Richard ton futur manager et Geoffrey Head of IT - 1H30 - (Si possible en présentiel)

• Dernier entretien avec Geoffrey et rencontre de l’équipe - 30 min - (Si possible en présentiel)