Ingénieur cybersécurité h/f

Description du poste

Rattaché à la Direction des Systèmes d’Information, vous jouez un rôle clé dans la définition, le pilotage et la mise en œuvre opérationnelle de la cybersécurité de l’entreprise.

Positionné(e) à l’interface entre l’IT, les métiers et les partenaires externes, vous êtes à la fois :

* Référent sécurité pour l’organisation,

* Pilote des sujets de gouvernance et de conformité,

* Acteur opérationnel de la prévention, de la détection et de la gestion des incidents de sécurité.

VOS MISSIONS

* Gouvernance et politiques de sécurité

* Définir, maintenir et faire évoluer les politiques, standards et procédures de sécurité du SI, en cohérence avec la norme ISO 27001.

* Contribuer activement à l’animation et à l’amélioration continue du SMSI.

* Assurer un rôle de conseil et d’expertise cybersécurité auprès des équipes IT et métiers.

Gestion et cartographie des risques

* Identifier, analyser et évaluer les risques de sécurité de l’information.

* Maintenir la cartographie des risques et suivre les plans de traitement associés.

* Accompagner les projets IT et métiers dans l’analyse des risques et la mise en place de mesures de sécurité adaptées (security by design).

Supervision et gestion des incidents

* Contribuer à la mise en place et à l’amélioration des processus de détection, réponse et remédiation (SIEM, EDR, procédures d’incident).

* Participer à la supervision de la sécurité

* Analyser les alertes de sécurité, qualifier les incidents et piloter leur gestion et leur résolution.

* Réaliser des retours d’expérience et proposer des actions correctives et préventives.

Conformité réglementaire et audits

* Définir et piloter le plan d’audit

* Contribuer aux audits internes et externes (ISO 27001, NIS2, DORA, audits de sécurité).

* Participer au maintien de la conformité aux exigences réglementaires et contractuelles (RGPD, exigences clients, partenaires).

* Suivre les plans d’actions issus des audits et contrôles de sécurité.

Sensibilisation et formation des utilisateurs

* Concevoir et déployer des actions de sensibilisation à la cybersécurité à destination des collaborateurs.

* Animer des formations et supports pédagogiques (bonnes pratiques, phishing, gestion des mots de passe, etc.).

* Développer une culture sécurité transverse et durable au sein de l’entreprise


Profil recherché

Votre profil

* Formation Bac+4/Bac+5 en cybersécurité, informatique ou systèmes d’information.

* Idéalement, une première expérience en cybersécurité, avec une double approche gouvernance / opérationnelle.

* Bonne connaissance des normes et référentiels de sécurité (ISO 27001, ISO 27002, DORA, NIS2 …).

* Capacité à intervenir aussi bien sur des sujets stratégiques que techniques.

* Esprit d’analyse, rigueur, sens des responsabilités et excellent relationnel.

* Goût pour le travail en équipe et la collaboration avec des interlocuteurs variés.

* Approche « pragmatique » de la sécurité (approche basée sur les risques)

Ce que nous offrons

* Un poste à fort impact au cœur de la stratégie de l’entreprise.

* Un environnement stimulant, où la cybersécurité est reconnue comme un enjeu majeur.

* La possibilité de monter en compétences sur des sujets variés (gouvernance, risques, SOC, conformité).

* Une entreprise à taille humaine, attachée à l’expertise, à l’autonomie et à l’amélioration continue.

* Rejoignez-nous pour construire et opérer une cybersécurité robuste, pragmatique et durable, au service de nos équipes et de nos clients.

Rémunération et Avantages

* Salaire : 39 à 46 k€ selon expérience

* Prime d’intéressement selon atteinte objectif d’entreprise

* Tickets Restaurants

* Mutuelle prise en charge à 100% par l’employeur

* Comité d’Entreprise, avantages divers

* WellPass (Participation salles de sport)

* Rejoindre une équipe de jeunes talents motivés avec de belles perspectives d’évolution !

Lieu : au siège dans le quartier d’affaires de la Part-Dieu (Lyon 3)