Ingénieur cybersécurité grc h/f

Sous la Direction du Responsable Sécurité des Systèmes d'Information, tes missions seront les suivantes : Gouvernance, Risques & Conformité (GRC) · Contribuer à l'application des politiques de sécurité et des référentiels internes. · Participer à l'identification, à l'évaluation et au suivi des risques cybersécurité. · Contribuer à la production d'indicateurs, tableaux de bord et éléments de reporting sécurité. · Assurer la conformité avec les standards ISO 27001, NIS2, DORA et les exigences réglementaires et métiers. · Réaliser des analyses de risque avec la méthode EBIOS RM. · Participer à la rédaction et à la mise à jour des politiques de sécurité. · Participer aux revues de contrôles et audits internes. Architecture et cohérence sécurité · Accompagner les projets IT et métiers en intégrant les exigences de sécurité dès la conception (Security by Design). · Être force de proposition sur les principes de sécurité (Zero Trust, défense en profondeur). · Contribuer à la cohérence globale de l'architecture de sécurité en lien avec les équipes IT. · Participer à la cartographie des flux, à l'analyse des surfaces d'exposition et des dépendances applicatives. · Participer à la formalisation de schémas d'architecture, standards et patterns de sécurité. · Participer au durcissement des environnements collaboratifs et des accès. Réponse à incident et amélioration continue · Traiter les alertes de sécurité en lien avec le SOC et les équipes internes. · Réaliser des investigations, assurer le suivi des incidents et piloter sa remédiation. · Participer à la réalisation d'exercices de crise Sécurité opérationnelle · Assurer la supervision des solutions de sécurité en place (détection, surveillance, protection). · Maintien des outils de sécurité en condition opérationnelle. · Traiter les remontées utilisateurs et accompagner les bonnes pratiques. · Mettre à jour les référentiels, tableaux de bord et rapports. · Participer à la sensibilisation des utilisateurs à la cybersécurité.