Ingénieur/Ingénieure Cybersécurité GRC

Memority : Qui sommes-nous ?Memority est un éditeur de logiciel Français spécialisé dans l'IAM (Identity and Access Management). Notre plateforme fluidifie les parcours des utilisateurs et protège les services critiques des organisations. Nos clients ? Des ETI jusqu’aux plus grandes entreprises en France et en Europe, tous secteurs confondus.Nous développons une conviction : l’identité numérique est la clé pour sécuriser, simplifier et accélérer la transformation digitale des organisations. Aujourd’hui, nous portons une ambition forte : révolutionner la gestion des identités numériques et des accès.Rejoindre les équipes Memority, c’est participer à une dynamique collective, à un projet d’entreprise ambitieux et à taille humaine. Aujourd’hui, Memority bénéficie de la solidité d’une solution éprouvée, de l’expertise et la maîtrise de ses équipes en place, d’un réseau de partenaires solides et d’un portefeuille de client prestigieux. Mais Memority, c’est aussi un projet de renouveau porté par l’enthousiasme et la motivation qui caractérisent le lancement d’une nouvelle entreprise depuis notre indépendance en 2023.Rejoindre Memority, c’est intégrer l’aventure d’une entreprise en plein développement. C’est participer à la croissance d’un acteur de la cybersécurité officiant au cœur des sujets technologiques majeurs de notre époque.L’engagement, la compétence, la bonne humeur, le collectif et l’audace sont les maitres mots de notre quotidien.En deux mots : nous sommes sympas et compétents C’est peut-être un détail pour vous, mais pour nous, ça veut dire beaucoup (et surtout, au quotidien ça change tout ).L’équipeAu sein de Memority, le rôle de l’équipe sécurité est de définir la stratégie cybersécurité et d’organiser sa mise en place au sein de l’entreprise. Cette équipe garantit la confidentialité, l’intégrité et la disponibilité de toutes les données que nous manipulons - que ce soit celles de nos clients ou celles propres à notre plateforme – et de nos systèmes informatiques internes ; l’objectif ultime étant de prévenir les cyberattaques, de protéger les informations sensibles et d'assurer le bon fonctionnement de l’entreprise et de la plateforme Memority sans entraver ses performances.A ce jour, notre équipe est composée de trois personnes :Le Responsable de la Sécurité et de l’Information (RSSI) de Memority : Il est responsable de la stratégie globale de sécurité, de la gestion des ressources, et, en tant que membre du comité de direction de l'entreprise, maintenir le lien avec celui-ci pour garantir que la sécurité soit une priorité.Deux ingénieurs sécurité : ils accompagnent le RSSI sur tous les projets de sécurité entrepris au sein de Memority.L’équipe coordonne également l’action sécurité d’un ensemble de « pilotes sécurité » présents au sein de chaque entité de Memority et la supervision de la totalité des sujets de sécurité de l’information.Vos missionsSous la responsabilité du RSSI, vous participerez activement aux différentes missions et projets du quotidien de l’équipe sécurité avec une composante “GRC” plus marquée. Les différents domaines d’actions peuvent concerner la stratégie de sécurité de l’entreprise, la gouvernance, la conformité, la gestion du risque, la surveillance et la supervision des incidents ou encore la sensibilisation interne et la formation des équipes aux enjeux de cybersécurité. Votre rôle sera particulièrement centré sur la gestion de ces différents projets et leur mise en œuvre.Ainsi vous serez amené à :Définir des objectifs de sécurité et des limites de risque acceptablesRédiger et mettre à jour des politiques de sécuritéParticiper activement à l’obtention ou la maintenance des certifications de sécurité (ISO27001, ISO 27701, SOC2 Type 2, EUCS, AirCyber )Réaliser des analyses de risqueParticiper à la surveillance, au contrôle et aux audits de notre environnement informatique et de nos processus internesParticiper à la gestion des outils de sécurité et du SOC (Security Operation Center)Etudier et mettre en œuvre des PoCs et industrialiser des outils de sécuritéParticiper à la gestion des incidents, des anomalies de sécurité, à la lutte contre la fuite de données et à la réalisation d’exercices de criseParticiper au succès du déploiement de Memority auprès de nos clientsSensibiliser et former régulièrement les nouveaux arrivants et les équipesVos perspectivesVous aurez l’opportunité de participer, de manière autonome ou en équipe, à une organisation complète et transverse de la cybersécurité aux côtés de personnes très expérimentées, dans un contexte sensible où les enjeux cyber sont énormes, et plus particulièrement d’aborder en profondeur :Les enjeux globaux de cybersécurité au sein d’un éditeur d’une solution Saas de cybersécuritéL’articulation d’un système d’information dans une entreprise du numérique et sa protection face aux différentes menacesLa collaboration en équipe et en mode projet agile (principes DevSecOps)La collaboration avec des équipes de développement et de productionL’IAM (Identity & Access Management) et ses problématiques fonctionnelles ou propres à MemorityVotre profilDe formation Bac+5 en Informatique ou en Cybersécurité, vous avez au moins 3 ans d’expérience dans un poste en cybersécurité et vous justifiez des aptitudes suivantes :Compétences en Gouvernance Cybersécurité (Gestion des risques, Conformité, Politiques de sécurité, Gestion d’incidents et crises, Sensibilisation …)Compétences en gestion de projet et très bonne capacité rédactionnelleTrès bonne capacité d’organisation adjointe d’une rigueur irréprochableEsprit d’équipe et très bonne capacité de communicationFrançais parfaitement maitrisé (C2) et Anglais autonome (C1)Pourquoi nous rejoindre ?Nous avons à cœur de nous inscrire dans la durée avec nos collaborateurs, qu’ils soient stagiaires, débutants ou expérimentés.Nos équipes sont qualifiées et reconnues pour leur expertise, et bon nombre de nos collaborateurs sont d’anciens stagiaires ou alternants. Cette longévité et fidélité nous semble être un bon indicateur de la qualité de vie professionnelle chez Memority.Pour cela nous favorisons la montée en compétence, la formation continue, et incitons chacun à cultiver ses atouts.Nos avantages :Un Memority Day chaque mois : une journée de partage, de réflexion, de travail et de collaboration réunissant l'ensemble des salariés (meetings, ateliers, activités, soirées …)Des locaux aménagés et équipés (terrasse, rooftop, salle de sport, espace détente, cuisine équipée) facilement accessibles en transportDes subventions pour l’équipement individuel et pour le télétravail (pas de gaspillage, vous achetez ce qui vous convient le mieux) en plus du PC portable qui vous est prêtéUne prise en charge mensuelle de vos frais NTICUn plan de développement individuel des compétencesEt bien entendu les prises en charges légales :La prise en charge à 50% des abonnements transportUne prévoyance et mutuelle d’entreprise10 jours de RTT en plus des 25 jours de congés payésUne subvention repas totalement dématérialisée et innovanteComment nous rejoindre ?Vous pouvez soit postuler à l’offre qui vous intéresse, soit candidater spontanément à: join-us@memority.comSi votre CV correspond aux critères de l’offre, vous rencontrerez plusieurs interlocuteurs afin de pouvoir aborder l’ensemble de vos questions, valider certains prérequis et faire connaissance :Un entretien RHUn entretien managérialUn entretien CEOConformément à la réglementation en vigueur, vous disposez d’un droit d’accès, de rectification, ainsi que d’un droit à l’effacement, à la limitation du traitement et à la portabilité. Vous pouvez également retirer votre consentement à tout moment. Pour ce faire, veuillez adresser votre demande à l’adresse suivante dpo@memority.com.Pour plus d’informations, nous vous invitons à consulter notre politique de confidentialité relative au recrutement.