Ingénieur Poste de Travail (H/F) - CDI

Gouvernance, gestion des risques et conformité (GRC)

Cybersécurité

Gestion des risques

Part-Dieu, Auvergne-Rhône-Alpes

Télétravail : partial

Publié il y a environ 1 mois

Description du poste

Rattaché à la Direction des Systèmes d’Information, vous jouez un rôle clé dans la définition, le pilotage et la mise en œuvre opérationnelle de la cybersécurité de l’entreprise.

Positionné(e) à l’interface entre l’IT, les métiers et les partenaires externes, vous êtes à la fois :

Référent sécurité pour l’organisation,

Pilote des sujets de gouvernance et de conformité ,

Acteur opérationnel de la prévention, de la détection et de la gestion des incidents de sécurité.

Gouvernance et politiques de sécurité

Définir, maintenir et faire évoluer les politiques, standards et procédures de sécurité du SI, en cohérence avec la norme ISO 27001.

Contribuer activement à l’animation et à l’amélioration continue du SMSI.

Assurer un rôle de conseil et d’expertise cybersécurité auprès des équipes IT et métiers.

Gestion et cartographie des risques

Identifier, analyser et évaluer les risques de sécurité de l’information.

Maintenir la cartographie des risques et suivre les plans de traitement associés.

Accompagner les projets IT et métiers dans l’analyse des risques et la mise en place de mesures de sécurité adaptées (security by design).

Contribuer à la mise en place et à l’amélioration des processus de détection, réponse et remédiation (SIEM, EDR, procédures d’incident).

Participer à la supervision de la sécurité

Analyser les alertes de sécurité, qualifier les incidents et piloter leur gestion et leur résolution.

Réaliser des retours d’expérience et proposer des actions correctives et préventives.

Conformité réglementaire et audits

Définir et piloter le plan d’audit

Contribuer aux audits internes et externes (ISO 27001, NIS2, DORA, audits de sécurité).

Participer au maintien de la conformité aux exigences réglementaires et contractuelles (RGPD, exigences clients, partenaires).

Suivre les plans d’actions issus des audits et contrôles de sécurité.

Sensibilisation et formation des utilisateurs

Concevoir et déployer des actions de sensibilisation à la cybersécurité à destination des collaborateurs.

Animer des formations et supports pédagogiques (bonnes pratiques, phishing, gestion des mots de passe, etc.).

Développer une culture sécurité transverse et durable au sein de l’entreprise

Votre profil

Formation Bac+4/Bac+5 en cybersécurité, informatique ou systèmes d’information.

Idéalement, une première expérience en cybersécurité, avec une double approche gouvernance / opérationnelle.

Bonne connaissance des normes et référentiels de sécurité (ISO 27001, ISO 27002, DORA, NIS2 …).

Capacité à intervenir aussi bien sur des sujets stratégiques que techniques.

Esprit d’analyse, rigueur, sens des responsabilités et excellent relationnel.

Goût pour le travail en équipe et la collaboration avec des interlocuteurs variés.

Approche «pragmatique» de la sécurité (approche basée sur les risques)

Ce que nous offrons

Un poste à fort impact au cœur de la stratégie de l’entreprise.

Un environnement stimulant, où la cybersécurité est reconnue comme un enjeu majeur.

La possibilité de monter en compétences sur des sujets variés (gouvernance, risques, SOC, conformité).

Une entreprise à taille humaine, attachée à l’expertise, à l’autonomie et à l’amélioration continue.

Rémunération et Avantages

Salaire: 39 à 46 k€ selon expérience

Prime d’intéressement selon atteinte objectif d’entreprise

Mutuelle prise en charge à 100% par l’employeur

Comité d’Entreprise, avantages divers

Lieu: au siège dans le quartier d’affaires de la Part-Dieu (Lyon 3)