GroupAgora, créé en France en 1990, est un acteur national de l'ingénierie informatique et du recrutement IT, implanté à Paris, Lyon, Marseille, Montpellier et Nantes. Multi-spécialiste, GroupAgora couvre l'ensemble des projets IT pour répondre aux enjeux de ses clients en Infrastructure, Développement, Digital & Data.
Riche de valeurs fortes, GroupAgora est une ESN reconnue pour la qualité de l'accompagnement de ses collaborateurs et clients (grands comptes, scales-up, licornes et PME)
Groupagora est une société engagée en faveur de la diversité et de l'égalité des chances. Tous nos postes sont ouverts à toutes et à tous, sans distinction ni discrimination. Nos décisions de recrutement reposent exclusivement sur les compétences, les aptitudes et la motivation.
Vous serez chargé(e) de définir et mettre en œuvre les mesures de sécurité nécessaires pour garantir la protection des systèmes, des données et des processus, tout en assurant leur alignement avec les exigences réglementaires et les bonnes pratiques du secteur.
- Piloter la gouvernance sécurité, gérer les risques SSI et assurer la conformité réglementaire.
- Élaborer, maintenir et faire évoluer la politique de sécurité des systèmes d'information (PSSI).
- Animer le comité sécurité de la business unit.
- Contribuer aux analyses de risques et définir les plans de traitement associés.
- Coordonner les audits de sécurité internes et externes (clients, autorités, certifications).
- Superviser les campagnes de tests de vulnérabilités et de pénétration.
- Suivre les indicateurs de sécurité et mettre en œuvre les plans d'amélioration continue.
- Contrôler l'application des règles de sécurité, notamment sur la gestion des accès, des rôles et des privilèges.
Vous travaillerez en étroite coordination avec la direction sécurité groupe, la R&D, ainsi que les équipes sécurité du département Cloud.
Formation et expérience
- Vous êtes diplômé(e) d'une formation supérieure (Bac +4/5) en cybersécurité, informatique ou gouvernance des risques, avec une expérience d'environ 10 ans dans un poste similaire. Un bon niveau d'anglais technique est requis.
Compétences attendues
- Vous maîtrisez les principes fondamentaux de la sécurité des systèmes d'information (confidentialité, intégrité, disponibilité, traçabilité), ainsi que les principaux mécanismes techniques : sécurité réseau, gestion des vulnérabilités, chiffrement, protection des accès.
- Vous avez une excellente connaissance de la norme ISO/IEC 27001, de sa mise en œuvre opérationnelle et de l'animation d'un système de management de la sécurité (SMSI). Vous savez conduire des analyses de risques et piloter les actions associées.
- Vous comprenez les architectures applicatives modernes (API, conteneurs, microservices) et êtes sensible aux enjeux DevSecOps. Vous avez une bonne maîtrise des environnements cloud (notamment Google Cloud) et des modèles SaaS/PaaS/IaaS.
- Vous connaissez les bonnes pratiques de développement sécurisé (OWASP, revue de code, CI/CD sécurisé) et êtes capable de collaborer efficacement avec les équipes de développement pour intégrer la sécurité dès les phases de conception. Vous avez également une bonne compréhension des enjeux de gouvernance liés à la cybersécurité (politiques, processus, conformité, reporting).
- Vous êtes à l'aise avec les exigences liées au RGPD, en particulier sur les aspects de sécurité (journalisation, notification de violations, clauses contractuelles).
Qualités personnelles
- Vous faites preuve de leadership, d'aisance relationnelle et de pédagogie pour sensibiliser les équipes. Vous avez le sens de l'analyse, de la rigueur et une bonne capacité à structurer et prioriser les actions dans un environnement complexe.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.