Rattaché à la Direction des Systèmes d’Information, vous jouez un rôle clé dans la définition, le pilotage et la mise en œuvre opérationnelle de la cybersécurité de l’entreprise. Positionné(e) à l’interface entre l’IT, les métiers et les partenaires externes, vous êtes à la fois : Référent sécurité pour l’organisation, Pilote des sujets de gouvernance et de conformité, Acteur opérationnel de la prévention, de la détection et de la gestion des incidents de sécurité. VOS MISSIONS Gouvernance et politiques de sécurité Définir, maintenir et faire évoluer les politiques, standards et procédures de sécurité du SI, en cohérence avec la norme ISO 27001. Contribuer activement à l’animation et à l’amélioration continue du SMSI. Assurer un rôle de conseil et d’expertise cybersécurité auprès des équipes IT et métiers. Gestion et cartographie des risques Identifier, analyser et évaluer les risques de sécurité de l’information. Maintenir la cartographie des risques et suivre les plans de traitement associés. Accompagner les projets IT et métiers dans l’analyse des risques et la mise en place de mesures de sécurité adaptées (security by design). Supervision et gestion des incidents Contribuer à la mise en place et à l’amélioration des processus de détection, réponse et remédiation (SIEM, EDR, procédures d’incident). Participer à la supervision de la sécurité Analyser les alertes de sécurité, qualifier les incidents et piloter leur gestion et leur résolution. Réaliser des retours d’expérience et proposer des actions correctives et préventives. Conformité réglementaire et audits Définir et piloter le plan d’audit Contribuer aux audits internes et externes (ISO 27001, NIS2, DORA, audits de sécurité). Participer au maintien de la conformité aux exigences réglementaires et contractuelles (RGPD, exigences clients, partenaires). Suivre les plans d’actions issus des audits et contrôles de sécurité. Sensibilisation et formation des utilisateurs Concevoir et déployer des actions de sensibilisation à la cybersécurité à destination des collaborateurs. Animer des formations et supports pédagogiques (bonnes pratiques, phishing, gestion des mots de passe, etc.). Développer une culture sécurité transverse et durable au sein de l’entreprise
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.