Ingénieure/ingénieur cybersécurité grc

Memority : Qui sommes-nous ? Memority est un éditeur de logiciel Français spécialisé dans l'IAM (Identity and Access Management). Notre plateforme fluidifie les parcours des utilisateurs et protège les services critiques des organisations. Nos clients ? Des ETI jusqu’aux plus grandes entreprises en France et en Europe, tous secteurs confondus. Nous développons une conviction : l’identité numérique est la clé pour sécuriser, simplifier et accélérer la transformation digitale des organisations. Aujourd’hui, nous portons une ambition forte : révolutionner la gestion des identités numériques et des accès. Rejoindre les équipes Memority, c’est participer à une dynamique collective, à un projet d’entreprise ambitieux et à taille humaine. Aujourd’hui, Memority bénéficie de la solidité d’une solution éprouvée, de l’expertise et la maîtrise de ses équipes en place, d’un réseau de partenaires solides et d’un portefeuille de client prestigieux. Mais Memority, c’est aussi un projet de renouveau porté par l’enthousiasme et la motivation qui caractérisent le lancement d’une nouvelle entreprise depuis notre indépendance en 2023. Rejoindre Memority, c’est intégrer l’aventure d’une entreprise en plein développement. C’est participer à la croissance d’un acteur de la cybersécurité officiant au cœur des sujets technologiques majeurs de notre époque. L’engagement, la compétence, la bonne humeur, le collectif et l’audace sont les maitres mots de notre quotidien. En deux mots : nous sommes sympas et compétents ! C’est peut-être un détail pour vous, mais pour nous, ça veut dire beaucoup (et surtout, au quotidien ça change tout !). L’équipe Au sein de Memority, le rôle de l’équipe sécurité est de définir la stratégie cybersécurité et d’organiser sa mise en place au sein de l’entreprise. Cette équipe garantit la confidentialité, l’intégrité et la disponibilité de toutes les données que nous manipulons - que ce soit celles de nos clients ou celles propres à notre plateforme – et de nos systèmes informatiques internes ; l’objectif ultime étant de prévenir les cyberattaques, de protéger les informations sensibles et d'assurer le bon fonctionnement de l’entreprise et de la plateforme Memority sans entraver ses performances. A ce jour, notre équipe est composée de trois personnes : Le Responsable de la Sécurité et de l’Information (RSSI) de Memority : Il est responsable de la stratégie globale de sécurité, de la gestion des ressources, et, en tant que membre du comité de direction de l'entreprise, maintenir le lien avec celui-ci pour garantir que la sécurité soit une priorité. Deux ingénieurs sécurité : ils accompagnent le RSSI sur tous les projets de sécurité entrepris au sein de Memority. L’équipe coordonne également l’action sécurité d’un ensemble de « pilotes sécurité » présents au sein de chaque entité de Memority et la supervision de la totalité des sujets de sécurité de l’information. Vos missions Sous la responsabilité du RSSI, vous participerez activement aux différentes missions et projets du quotidien de l’équipe sécurité avec une composante “GRC” plus marquée. Les différents domaines d’actions peuvent concerner la stratégie de sécurité de l’entreprise, la gouvernance, la conformité, la gestion du risque, la surveillance et la supervision des incidents ou encore la sensibilisation interne et la formation des équipes aux enjeux de cybersécurité. Votre rôle sera particulièrement centré sur la gestion de ces différents projets et leur mise en œuvre. Ainsi vous serez amené à : Définir des objectifs de sécurité et des limites de risque acceptables Rédiger et mettre à jour des politiques de sécurité Participer activement à l’obtention ou la maintenance des certifications de sécurité (ISO27001, ISO 27701, SOC2 Type 2, EUCS, AirCyber ) Réaliser des analyses de risque Participer à la surveillance, au contrôle et aux audits de notre environnement informatique et de nos processus internes Participer à la gestion des outils de sécurité et du SOC (Security Operation Center) Etudier et mettre en œuvre des PoCs et industrialiser des outils de sécurité Participer à la gestion des incidents, des anomalies de sécurité, à la lutte contre la fuite de données et à la réalisation d’exercices de crise Participer au succès du déploiement de Memority auprès de nos clients Sensibiliser et former régulièrement les nouveaux arrivants et les équipes Vos perspectives Vous aurez l’opportunité de participer, de manière autonome ou en équipe, à une organisation complète et transverse de la cybersécurité aux côtés de personnes très expérimentées, dans un contexte sensible où les enjeux cyber sont énormes, et plus particulièrement d’aborder en profondeur : Les enjeux globaux de cybersécurité au sein d’un éditeur d’une solution Saas de cybersécurité L’articulation d’un système d’information dans une entreprise du numérique et sa protection face aux différentes menaces La collaboration en équipe et en mode projet agile (principes DevSecOps) La collaboration avec des équipes de développement et de production L’IAM (Identity & Access Management) et ses problématiques fonctionnelles ou propres à Memority Votre profil De formation Bac5 en Informatique ou en Cybersécurité, vous avez au moins 3 ans d’expérience dans un poste en cybersécurité et vous justifiez des aptitudes suivantes : Compétences en Gouvernance Cybersécurité (Gestion des risques, Conformité, Politiques de sécurité, Gestion d’incidents et crises, Sensibilisation …) Compétences en gestion de projet et très bonne capacité rédactionnelle Très bonne capacité d’organisation adjointe d’une rigueur irréprochable Esprit d’équipe et très bonne capacité de communication Français parfaitement maitrisé (C2) et Anglais autonome (C1) Pourquoi nous rejoindre ? Nous avons à cœur de nous inscrire dans la durée avec nos collaborateurs, qu’ils soient stagiaires, débutants ou expérimentés. Nos équipes sont qualifiées et reconnues pour leur expertise, et bon nombre de nos collaborateurs sont d’anciens stagiaires ou alternants. Cette longévité et fidélité nous semble être un bon indicateur de la qualité de vie professionnelle chez Memority. Pour cela nous favorisons la montée en compétence, la formation continue, et incitons chacun à cultiver ses atouts. Nos avantages : Un Memority Day chaque mois : une journée de partage, de réflexion, de travail et de collaboration réunissant l'ensemble des salariés (meetings, ateliers, activités, soirées …) Des locaux aménagés et équipés (terrasse, rooftop, salle de sport, espace détente, cuisine équipée) facilement accessibles en transport Des subventions pour l’équipement individuel et pour le télétravail (pas de gaspillage, vous achetez ce qui vous convient le mieux) en plus du PC portable qui vous est prêté Une prise en charge mensuelle de vos frais NTIC Un plan de développement individuel des compétences Et bien entendu les prises en charges légales : La prise en charge à 50% des abonnements transport Une prévoyance et mutuelle d’entreprise 10 jours de RTT en plus des 25 jours de congés payés Une subvention repas totalement dématérialisée et innovante Comment nous rejoindre ? Vous pouvez soit postuler à l’offre qui vous intéresse, soit candidater spontanément à: join-us@memority.com Si votre CV correspond aux critères de l’offre, vous rencontrerez plusieurs interlocuteurs afin de pouvoir aborder l’ensemble de vos questions, valider certains prérequis et faire connaissance : Un entretien RH Un entretien managérial Un entretien CEO Conformément à la réglementation en vigueur, vous disposez d’un droit d’accès, de rectification, ainsi que d’un droit à l’effacement, à la limitation du traitement et à la portabilité. Vous pouvez également retirer votre consentement à tout moment. Pour ce faire, veuillez adresser votre demande à l’adresse suivante dpo@memority.com. Pour plus d’informations, nous vous invitons à consulter notre politique de confidentialité relative au recrutement .