Sous la Direction du Responsable Sécurité des Systèmes d’Information, tes missions seront les suivantes :
Gouvernance, Risques & Conformité (GRC)
· Contribuer à l’application des politiques de sécurité et des référentiels internes.
· Participer à l’identification, à l’évaluation et au suivi des risques cybersécurité.
· Contribuer à la production d’indicateurs, tableaux de bord et éléments de reporting sécurité.
· Assurer la conformité avec les standards ISO 27001, NIS2, DORA et les exigences réglementaires et métiers.
· Réaliser des analyses de risque avec la méthode EBIOS RM.
· Participer à la rédaction et à la mise à jour des politiques de sécurité.
· Participer aux revues de contrôles et audits internes.

Architecture et cohérence sécurité
· Accompagner les projets IT et métiers en intégrant les exigences de sécurité dès la conception (Security by Design).
· Être force de proposition sur les principes de sécurité (Zero Trust, défense en profondeur…).
· Contribuer à la cohérence globale de l’architecture de sécurité en lien avec les équipes IT.
· Participer à la cartographie des flux, à l’analyse des surfaces d’exposition et des dépendances applicatives.
· Participer à la formalisation de schémas d’architecture, standards et patterns de sécurité.
· Participer au durcissement des environnements collaboratifs et des accès.

Réponse à incident et amélioration continue
· Traiter les alertes de sécurité en lien avec le SOC et les équipes internes.
· Réaliser des investigations, assurer le suivi des incidents et piloter sa remédiation.
· Participer à la réalisation d’exercices de crise

Sécurité opérationnelle
· Assurer la supervision des solutions de sécurité en place (détection, surveillance, protection).
· Maintien des outils de sécurité en condition opérationnelle.
· Traiter les remontées utilisateurs et accompagner les bonnes pratiques.
· Mettre à jour les référentiels, tableaux de bord et rapports.
· Participer à la sensibilisation des utilisateurs à la cybersécurité.

Tes compétences techniques :
· Minimum 3 ans d’expérience en cybersécurité.
· Expérience en gestion des risques, audits et plans de conformité.
· Bonne maîtrise des référentiels ISO 27001, NIST, NIS2, DORA.
· Capacité à prendre de la hauteur sur les sujets d’architecture et de gouvernance.
· Capacité à formaliser, documenter et structurer

Tes qualités personnelles
· Tu possèdes de bonnes qualités relationnelles, tu es autonome et organisé
· Tu as le sens des priorités en cas d’urgence et gestion émotionnelle
· Tu es flexible et adaptable
· Tu as le sens des priorités en cas d’urgence et gestion émotionnelle
· Tu possèdes de bonnes qualités relationnelles, es autonome et organisé
· Tu as une appétence pour les nouvelles technologies
· Tu as une véritable volonté d’apprendre
· Tu as l’esprit collaboratif et aime travailler en équipe : quel plaisir de retrouver ces collègues le matin pour avancer ensemble