Venez assurer un appui au pilotage des actions de sécurité des SI (sur un périmètre de l'organisation ou en lien avec une thématique), apporter un support aux équipes opérationnelles et assurer le suivi des plans d'actions.

Votre objectif : garantir le maintien des SI en conditions opérationnelle et de sécurité.

Et si être « Expert GRC » chez APRIL vous permettait …

• de choisir un métier dont vous pourrez être fier : «accompagner et protéger à chaque moment qui compte, simplement» telle est la mission et la raison d’être partagée par l’ensemble de nos collaborateurs,
• de développer votre expertise dans un environnement en pleine transformation, au carrefour de l’innovation et de l’expérience client : notre ambition, être un acteur digital, omnicanal et agile, champion de l'expérience client,
• de vous engager au sein d'une entreprise engagée : nous rejoindre, c’est faire partie d’un Groupe responsable qui agit en entreprise citoyenne en étant mobilisé autour de 4 axes (santé, aidants, éducation et environnement) avec un impact sociétal positif et réel.

En tant qu’Expert sécurité GRC au sein de l'équipeCybersécurité Groupe, basée à Lyon, vous serez responsable de diverses missionsliées à la gouvernance et à la conformité en matière de sécurité des systèmesd'information (SSI).

Votre rôle sera crucial dans le maintien et le renforcementde notre posture de sécurité.

Vous rejoignez une équipe en plein essor avec des projetspassionnants, le tout dans une ambiance bienveillante et de franche camaraderie !

• Gouvernance SSI : tableaux de bord, SMSI, PSSI, Schémas directeurs Sécurité,
• Réaliser des diagnostics et audits de conformité : principalement sur les normes ISO (27001, 27005),
• Conduire l’analyse et la maitrise de risques (EBIOS, ISO 27005, …), cartographie des risques opérationnels et de non-conformité, PCA/PRA, intégration de la sécurité dans les projets,
• Analyser et évaluer des impacts des évolutions réglementaires,
• Définir et suivre des indicateurs de risques et de performance,
• Piloter les projets de sécurité, déployer les outils de gestion des risques (Logiciels GRC, solutions de criblage, filtrage et profilage, …),
• Mettre en place et renforcer le dispositif de contrôle des prestataire APRIL (notamment via Cyber Rating),
• Audits (d’architecture/ de configuration / organisationnel / tests d’intrusion) et homologations de sécurité,
• Jouer un rôle de conseil en matière de stratégie réglementaire.

Dès votre arrivée, vous bénéficierez d'un parcours d'intégration pour favoriser votre prise de poste.

Rattaché.e à l’équipe Maitrise du Risque Cyber au sein de la Direction Groupe de la Cybersécurité, vous rejoindrez notre équipe lyonnaise.

Une fois autonome dans vos missions, vous pourrez bénéficier de notre accord télétravail.

Vous disposez d’un Bac +3/5 en Informatique ET d'uneexpérience confirmée (plus de 5 ans) sur un poste similaire.

Anglais professionnel demandé.

Vous avez l'esprit d'équipe, êtes curieux et souhaitezévoluer dans un contexte polyvalent, alors ce poste est fait pour vous !

Vous pourrez également mettre à profit :

• vos compétences techniques : Management de la sécurité des SI et cybersécurité, Techniques d’architecture, connaissance de l’architecture des SI, technologies de sécurité et des outils associés, méthodologie d'analyse des risques de sécurité,
• vos compétences transverses : Travail en équipe et en transverse, Pédagogie, Rigueur, Capacité d’analyse, Proactivité / orientation solution, Ecoute bienveillante et soutenante.

Cette opportunité est faite pour vous ? N'attendez plus pour postuler en nous adressant votre CV accompagné de quelques lignes sur votre projet professionnel et ce qui pourrait vous épanouir aujourd'hui. Ce sera la première étape de notre processus de recrutement.

Si vous n’êtes pas sûr(e) que cette offre soit LA bonne, d’autres postes sont à pourvoir, alors n’hésitez pas à consulter notre site carrière et/ou notre page Linkedin !

• Cybersécurité
• capacité d'analyse
• pédagogie
• rigueur
• écoute bienveillante et soutenante
• travail en équipe et en transverse
• proactivité/orientation solution
• techniques d'architecture
• Management de la sécurité des SI
• connaissance de l’architecture des SI
• technologies de sécurité et des outils associés
• méthodologie d'analyse des risques de sécurité