Rattaché à la Direction des Systèmes d’Information, vous jouez un rôle clé dans la définition, le pilotage et la mise en œuvre opérationnelle de la cybersécurité de l’entreprise.

Positionné(e) à l’interface entre l’IT, les métiers et les partenaires externes, vous êtes à la fois :

• Référent sécurité pour l’organisation,

• Pilote des sujets de gouvernance et de conformité,

• Acteur opérationnel de la prévention, de la détection et de la gestion des incidents de sécurité.

VOS MISSIONS

Gouvernance et politiques de sécurité

• Définir, maintenir et faire évoluer les politiques, standards et procédures de sécurité du SI, en cohérence avec la norme ISO 27001.

• Contribuer activement à l’animation et à l’amélioration continue du SMSI.

• Assurer un rôle de conseil et d’expertise cybersécurité auprès des équipes IT et métiers.

Gestion et cartographie des risques

• Identifier, analyser et évaluer les risques de sécurité de l’information.

• Maintenir la cartographie des risques et suivre les plans de traitement associés.

• Accompagner les projets IT et métiers dans l’analyse des risques et la mise en place de mesures de sécurité adaptées (security by design).

Supervision et gestion des incidents

• Contribuer à la mise en place et à l’amélioration des processus de détection, réponse et remédiation (SIEM, EDR, procédures d’incident).

• Participer à la supervision de la sécurité

• Analyser les alertes de sécurité, qualifier les incidents et piloter leur gestion et leur résolution.

• Réaliser des retours d’expérience et proposer des actions correctives et préventives.

Conformité réglementaire et audits

• Définir et piloter le plan d’audit

• Contribuer aux audits internes et externes (ISO 27001, NIS2, DORA, audits de sécurité).

• Participer au maintien de la conformité aux exigences réglementaires et contractuelles (RGPD, exigences clients, partenaires).

• Suivre les plans d’actions issus des audits et contrôles de sécurité.

Sensibilisation et formation des utilisateurs

• Concevoir et déployer des actions de sensibilisation à la cybersécurité à destination des collaborateurs.

• Animer des formations et supports pédagogiques (bonnes pratiques, phishing, gestion des mots de passe, etc.).

• Développer une culture sécurité transverse et durable au sein de l’entreprise

Votre profil

• Formation Bac+4/Bac+5 en cybersécurité, informatique ou systèmes d’information.

• Idéalement, une première expérience en cybersécurité, avec une double approche gouvernance / opérationnelle.

• Bonne connaissance des normes et référentiels de sécurité (ISO 27001, ISO 27002, DORA, NIS2 …).

• Capacité à intervenir aussi bien sur des sujets stratégiques que techniques.

• Esprit d’analyse, rigueur, sens des responsabilités et excellent relationnel.

• Goût pour le travail en équipe et la collaboration avec des interlocuteurs variés.

• Approche « pragmatique » de la sécurité (approche basée sur les risques)

Ce que nous offrons

• Un poste à fort impact au cœur de la stratégie de l’entreprise.

• Un environnement stimulant, où la cybersécurité est reconnue comme un enjeu majeur.

• La possibilité de monter en compétences sur des sujets variés (gouvernance, risques, SOC, conformité).

• Une entreprise à taille humaine, attachée à l’expertise, à l’autonomie et à l’amélioration continue.

Rejoignez-nous pour construire et opérer une cybersécurité robuste, pragmatique et durable, au service de nos équipes et de nos clients.

Rémunération et Avantages

• Salaire : 39 à 46 k€ selon expérience

• Prime d’intéressement selon atteinte objectif d’entreprise

• Tickets Restaurants

• Mutuelle prise en charge à 100% par l’employeur

• Comité d’Entreprise, avantages divers

• WellPass (Participation salles de sport)

• Rejoindre une équipe de jeunes talents motivés avec de belles perspectives d’évolution !

Lieu : au siège dans le quartier d’affaires de la Part-Dieu (Lyon 3)

Le recrutement se fait en 4 étapes, qui permettront d’évaluer votre adéquation au projet Infolegale et de confirmer votre souhait de nous rejoindre :

• Candidature
  Transmettez-nous votre CV accompagné d’un court message expliquant vos attentes et motivations à rejoindre Infolegale.

  Si votre profil correspond à nos attentes, nous vous contacterons pour un entretien de qualification afin d’échanger sur votre parcours, vos motivations et votre compréhension de notre environnement.

• Entretiens métiers
  - Vous rencontrerez ensuite le gestionnaire RH et le DSI,

  - Puis un ou plusieurs collaborateurs de l’équipe IT pour mieux vous projeter dans l’équipe.