Description du poste Salaire: 600 La mission Scale-up tech certifiée ISO 27001 recherche un(e) consultant(e) cybersécurité pour assurer un rôle hybride RSSI SecOps à raison de 2 jours par semaine pour traiter les différents sujets cybersécurité dont la certification ISO 27001 Ce que vous ferez concrètement Gouvernance & conformité ISO 27001 Piloter le run de la certification ISO 27001 existante et préparer l'audit de contrôle de fin d'année Animer le comité de sécurité et la revue de management Reprendre l'analyse des risques de fond (à partir de septembre) en appliquant une méthodologie formalisée Effectuer les revues sécurité systématiques sur les contrats clients Contribuer à la roadmap sécurité et accompagner les équipes tech au quotidien SecOps & monitoring Être hands-on sur l'outil Vanta : cohérence des contrôles, maintenance continue, remédiation des écarts Suivre l'état du parc MDM, s'assurer de la couverture et remonter les alertes Monitorer les alertes EDR / antivirus Contribuer à la gestion de vulnérabilités Adopter une posture proactive : ne pas juste constater qu'un outil est en place, mais vérifier qu'il couvre réellement le périmètre et alerter si ce n'est pas le cas Organisation Rythme : 2 jours/semaine (jours pleins ou demi-journées, à discuter) Présence : hybride, avec idéalement une présence sur site les jours de regroupement de l'équipe tech (Paris) Flexibilité : charge allégée sur les mois creux (mai, août, fêtes), renfort ponctuel possible sur les phases intenses (préparation d'audit, fins de trimestre) Durée : mission longue durée, engagement sur l'année avec saisonnalité assumée Profil recherché 5 à 8 ans d'expérience en cybersécurité Au moins une certification ISO 27001 menée de bout en bout (pas uniquement du run/maintien) Vraie double compétence GRC SecOps : vous savez aussi bien animer un comité sécurité que mettre les mains dans une console EDR Connaissance de Vanta appréciée (formation possible si besoin) Autonome et force de proposition : vous êtes capable de piloter vos sujets sans micro-management À l'aise dans un environnement scale-up, vous savez communiquer avec des équipes tech sans jargon corporate
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.