Page d'accueilCarrières - HomeOffres d'emploi › Cybersécurité - Chargé de sécurité des systèmes d'information confirmé - F/H

Cybersécurité - Chargé de sécurité des systèmes d'information confirmé - F/H

Lyon, France

Intégré(e) au service sécurité, vous êtes chargé(e) de la sécurité des systèmes d’information en étroite collaboration avec le RSSI du groupe dans une équipe de 6 personnes.

Missions :

 

Missions de Gouvernance, Risque et Conformité :

  • Participer à l’animation du SMSI certifié ISO 27001 (Comité de pilotage, Analyse de risques, Gestion d’indicateur, Gestion des audits, Gestion des politiques)
  • Organiser les audits organisationnels liés aux certifications et normes (SSAE 18, HIPAA, SOC 1, SOC 2, ISO 27001),
  • Conseiller la mise en place de solutions permettant d'assurer le niveau de sécurité requis,
  • Sensibiliser les collaborateurs de l'entreprise aux enjeux de sécurité,
  • Mener une veille réglementaire afin de prendre en compte les évolutions de la législation,
  • Être en soutien des consultants avant-vente pour les questionnaires de sécurité clients,
  • Informer, conseiller et alerter la direction générale et les métiers.

Missions Opérationnelles :

  • Auditer, contrôler et améliorer régulièrement les mesures de sécurité mises en œuvre,
  • Participer à la mise en place de nouvelles solutions de sécurité,
  • Effectuer le suivi des évènements générés par les outils opérationnels de sécurité (incidents, alertes de sécurité Microsoft 365, tickets Helpdesk, monitoring DarkWeb, …),
  • Organiser les audits techniques et effectuer le suivi des vulnérabilités identifiées (test d’intrusion, scan de vulnérabilité),
  • Effectuer une veille de vulnérabilité et assurer le suivi des recommandations,
  • Mener une veille technologique afin de prendre en compte les évolutions des standards du domaine,
  • Assister les départements souhaitant mettre en place de nouvelles solutions et leur renouvellement.

 

Environnement de travail :

 

  • ​Microsoft 365 et ses solutions collaboratives, plateforme cloud (Microsoft Azure, Amazon Web Services), réseaux, systèmes (Windows, Linux) et les solutions de sécurité des Systèmes d'Information (Antivirus, EDR, pare-feu, gestion d’identité, SIEM, scan de vulnérabilité…)

 

 

Profil recherché :

 

  • Diplômé(e) d’une école d’ingénieur (ou équivalent universitaire).
  • Une expérience dans un environnement agile et/ou SecOps est appréciée,
  • Être certifié(e) ISO 27001 Lead Implementer ou Lead Auditor est un plus.
  • Curieux(se) par nature, vous souhaitez vous perfectionner et partager votre savoir en cybersécurité,
  • Passionné(e) vous consacrez du temps à la veille cyber et les nouvelles technologies de sécurisation,
  • Vous avez un fort esprit d’équipe, ouvert(e) aux autres, doté(e) d’un esprit créatif et constructif,
  • Vous avez connaissance des normes et réglementations qui s’appliquent au domaine de la cybersécurité (ISAE 3402, ISO 27001, RGPD, SOC 1, NIST, LPM, NIS2, …),
  • Bon niveau d’anglais professionnel (parlé, lu, écrit) (documentation en anglais, contexte interlocuteurs internationaux),
  • Vous avez déjà participé à la création et/ou au pilotage d’un SMSI : rédaction de politiques, analyse de risque, gestion des incidents, gestion de la performance et des indicateurs
  • Vous avez contribué à des audits sur des référentiels tels que ISO 2700x, SOC 1, SOC 2, …
  • Vous maitrisez certaines solutions de sécurité telles que Microsoft 365 (EDR, Sentinel, Defender, …), Qualys, Rapid-7, Tenable, CybelAngel, Riot, AvantDeCliquer, Barracuda Networks, Recorded Future, Fortinet, F5 Big-IP, Pulse Secure,
  • Vous connaissez les pratiques de gestion de crise, de PRA et de PCA,
  • Capable de travailler en autonomie sur la gestion de projets cyber,
  • Être force de proposition pour l'optimisation des processus existants,
  • Appétence pour le partage et la diffusion des connaissances (création/amélioration des supports de vulgarisation et de sensibilisation),

 

Chez Esker, nous nous engageons pour l'égalité des chances et sommes fiers de faire de la diversité une force. C'est pourquoi, Nous accueillons tous les talents et encourageons toute personne possédant les compétences mentionnées dans la présente offre, à soumettre sa candidature.

Ce que nous offrons :

  • Environnement International
  • Organisation Agile
  • Prime d'intéressement égalitaire
  • PEE abondé à 100%
  • 17 jours de RTT
  • Label RSE Impact Index

 

Localisation :
Postuler à cette offre :

 

Contactez-nous

Vous avez une question ? Contactez dès maintenant les experts Esker !

Contactez-nous
Top