Au sein de la Direction des Systèmes d'Information d'un éditeur de logiciels en forte croissance, vous intervenez de manière transverse pour renforcer la sécurité du système d'information interne ainsi que des infrastructures cloud hébergeant les solutions SaaS de l'entreprise.
Votre rôle consiste à structurer et faire progresser la stratégie cybersécurité, avec pour objectif d'accompagner l'organisation vers un niveau de maturité élevé et l'obtention d'une certification de sécurité reconnue à moyen terme.
Dans ce cadre, vous serez amené à :
-Définir et piloter les orientations de cybersécurité en collaboration avec la DSI et les équipes produit (politiques de sécurité, gestion des incidents, mise en place de processus).
-Organiser et superviser les dispositifs de contrôle et d'évaluation de la sécurité : audits internes et externes, campagnes de tests d'intrusion, suivi des plans d'actions.
-Assurer une veille continue sur les menaces, vulnérabilités et évolutions réglementaires afin d'anticiper les adaptations nécessaires.
-Sensibiliser et accompagner les équipes internes sur les bonnes pratiques de cybersécurité et contribuer à diffuser une culture sécurité dans l'entreprise.
-Mettre en place des indicateurs et tableaux de bord permettant de suivre les risques et de communiquer auprès de la Direction.
Vous travaillerez également en étroite collaboration avec les équipes produit afin de renforcer la sécurité des solutions développées, notamment sur :
-l'intégration de pratiques DevSecOps dans les cycles de développement,
-la sécurisation des API et des flux applicatifs,
-l'amélioration de la sécurité des pipelines CI/CD et des processus de développement.
En parallèle, vous contribuerez à la sécurisation du système d'information interne :
-analyse et gestion des risques de sécurité,
-accompagnement de l'équipe IT dans le déploiement et l'exploitation des solutions de protection (EDR, chiffrement, sauvegarde, firewall, PRA/PCA),
-gestion des identités, des droits d'accès et des habilitations sur l'ensemble des systèmes.
Nous recherchons pour ce poste:
-Diplômé(e) d'une formation supérieure en informatique ou en cybersécurité, vous justifiez d'au moins 3 à 5 ans d'expérience dans un rôle opérationnel lié à la sécurité des systèmes d'information, idéalement dans des environnements cloud et SaaS.
-Vous possédez de bonnes connaissances des standards et réglementations en matière de sécurité de l'information, tels que ISO/IEC 27001, GDPR, NIS2 Directive ou encore le Cyber Resilience Act.
Sur le plan technique, vous êtes à l'aise avec :
-les problématiques de sécurité opérationnelle (SI interne, cloud, API, CI/CD),
-les audits de sécurité, la gestion des incidents et les tests d'intrusion,
-les solutions de protection et de supervision (EDR, firewall, chiffrement, etc.),
-les projets de transformation ou d'amélioration continue liés à la sécurité.
Au-delà des compétences techniques, vous savez :
-fédérer les équipes autour des enjeux de cybersécurité,
-expliquer des sujets techniques de manière claire et pédagogique,
-faire preuve d'analyse, d'autonomie et de rigueur dans la gestion des risques.
Vous appréciez les environnements collaboratifs, dynamiques et orientés amélioration continue, où la sécurité est considérée comme un levier stratégique pour la croissance de l'entreprise.
KENT est un employeur engagé en faveur de la diversité et de l'égalité des chances. Tous nos postes sont ouverts à toutes et à tous, sans distinction ni discrimination. Nos décisions de recrutement reposent exclusivement sur les compétences, les aptitudes et la motivation.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.