Sous la responsabilité hiérarchique du Responsable Sécurité des Systèmes d’Information (RSSI) vous l’assisterez dans la mise en œuvre de la politique de sécurité des SI et des plateformes numériques. Vous vous assurerez de la mise en œuvre de cette politique en effectuant des inspections de sécurité et des audits sur les SI et les plateformes numériques afin d’en connaitre l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité. 

Vous pourrez effectuer des audits de différents niveaux et piloter des audits externes si nécessaire. Vous vous assurerez du contrôle de conformité technique, opérationnelle, réglementaire et légale. 
Vous ferez partie de l’équipe SSI dont les missions sont de : 

Contribuer à l’amélioration de la productivité pour les activités de l’entreprise par la mise en œuvre d’outils SI sécurisés en garantissant la continuité de l’activité ; 
Contribuer à l’amélioration des produits en offrant des services innovants et sécurisés à nos clients ; 
Couvrir les risques pour sécuriser les activités 
En contribuant à la conception des projets sur les aspects sécurité « Security by Design » 
En Mettant à disposition des chefs de projet une boîte à outils SSI 
En assurant la veille Sécurité SI (vulnérabilités, bonnes pratiques, …) 
En mettant en œuvre la surveillance des réseaux. 

Vous travaillerez en étroite collaboration avec le RSSI et les experts en cybersécurité qui constituent l’équipe SSI. Et vous interviendrez auprès des architectes solutions, des concepteurs et des chefs de projets en tant que conseil dans un objectif de Security by design et de Privacy by Design. 

Vos principales missions sont : 

Analyse de risques : 
Contribuer à l’enrichissement de la méthodologie et des outils d’analyse de risques ; 
Accompagner ou contribuer à des analyses de risques ciblées (projet, appel d’offre …) 

Audit : 
Mener ou contribuer à des audits de sécurité ; 
Contrôler la bonne application de la politique sécurité ; 
Vérifier la sécurité organisationnelle et la conformité légale et normative dont RGPD et ISO 27001, le PRA/PCA ; 

Conception et réalisation : 
Contribuer à l’enrichissement des normes et méthodes contribuant aux objectifs de Security by Design et de Privacy by Design ; 
Apporter un support méthodologique aux concepteurs de solutions et/ou participer aux revues de jalons sécurité ; 
Mener et contribuer aux actions de mise en conformité de traitement des vulnérabilités ; 

Veille : 
Assurer une veille sur les dimensions menaces, bonnes pratiques et technologie active et ciblée dans ces domaines ; 

Sensibilisation et communication 
Contribuer à la conception et à la mise en œuvre des actions de sensibilisation, de communication et de formation des utilisateurs et des acteurs du processus SI et plateforme numérique. 

Vous êtes en capacité de développer des procédures, de les documenter et de les outiller afin d’en faciliter la mise en œuvre. 
Vous avez à cœur de faciliter l’application de la politique SSI et vous êtes en capacité de gérer les risques et de proposer des actions d’amélioration. 

Compétences attendues :

Connaissance des principes généraux de la SSI ; 
Connaissances des nouvelles technologies ; 
Connaissance des normes et bonnes pratiques en sécurité de l‘information et de leur mise en application ; 
Mise en pratique de systèmes de management (processus, amélioration continue, gestion et traitement des risques). 

De formation BAC + 5 avec spécialité SSI ou BAC + 5 avec une expérience d’au moins un an dans le domaine SSI. Une certification dans un des référentiels cybersécurité ou audit SI serait un plus. 

Vous faites preuve de rigueur, vous avez de bonnes capacités d'analyse et un esprit de synthèse. 
Vous êtes autonome et réactif. Vous possédez de très bonnes capacités de communication et vous avez le goût de la satisfaction client. 
Vous vous intéressez aux nouvelles technologies et à l’innovation.