A propos de l'entreprise :
Accédez au meilleur de l'automobile ! Avec près de 95 000 véhicules vendus chaque année, BYmyCAR est le leader français de la distribution automobile et motocycliste.
Notre réseau de 100 concessions officielles garantit l'accès à 100% des modèles des 26 marques que nous distribuons en France et en Europe.
BYmyCAR fait partie du groupe Cosmobilis. En intégrant ce Groupe, vous contribuerez à proposer une palette de services complète, couvrant la distribution automobile en ligne, les abonnements de mobilité et l'auto-école virtuelle.
Nous cherchons des talents motivés et engagés, et nous savons leur offrir des opportunités d'épanouissement, de mobilité et de formation pour qu'ils puissent briller !
A propos du poste :
1. Définition et pilotage de la politique SSI
· Élaborer et maintenir la PSSI Cosmobilis.
· Elaborer et maintenir la documentation liée aux procédures associées à la SSI : gestion des incidents, gestion de crise, gestion des accès, gestion des sauvegardes.
· Décliner les objectifs du schéma directeur cybersécurité en plans d'action concrets.
· Assurer la cohérence et les bonnes pratiques avec les normes (ISO 27001, RGPD).
2. Gouvernance et conformité
· Mettre en place une gouvernance cybersécurité (comités, reporting).
· Superviser les audits internes et externes.
· Garantir la conformité réglementaire et contractuelle (RGPD, exigences constructeurs et partenaires).
3. Gestion des risques et incidents
· Cartographier et analyser les risques SI (exemples : intrusion, fuite de données, compromission de comptes, exfiltration via supports amovibles, IA mal utilisée, vol de matériel).
· Définir et superviser les procédures de gestion des incidents et de crise.
· Formaliser et tester les plans de sauvegarde et de reprise d'activité (PRA/PCA).
4. Sécurité opérationnelle
· Sécuriser les accès SI (MFA, gestion des mots de passe, segmentation réseau, chiffrement des PC).
· Inventorier et protéger les actifs (gestion des vulnérabilités).
· Surveiller la fuite d'information (classification, sensibilisation, contrôle des drives externes).
5. Sensibilisation et formation
· Déployer et piloter des campagnes de sensibilisation régulières (ex : « Mois de la cyber », vidéos, communications internes).
· Créer et diffuser des supports pédagogiques adaptés (ex : « Les 5 règles de cybersécurité à respecter »), entretien de la plateforme de e-learning cybersécurité.
6. Veille et innovation
· Assurer une veille technologique et réglementaire.
· Proposer des évolutions pour anticiper les menaces (sécurité IA, sécurité fournisseurs).
Profil recherché :
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.