Cybersecurity Engineer

**About Agicap**

Créée à Lyon en 2016 par trois entrepreneurs français, Agicap est l'une des scale-ups avec la plus forte croissance d’Europe, avec plus de 8 000 clients, 600 employés et une croissance rapide du chiffre d'affaires (multiplié par 7 entre 2021 et 2024). Agicap fait partie du French Tech 120, qui récompense les startups les plus prometteuses de France.

Agicap permet aux directions financières des entreprises de taille intermédiaire de gérer et de prévoir efficacement leur trésorerie, de payer leurs fournisseurs et de se faire payer. En combinant un système de gestion de trésorerie avec des solutions de gestion des comptes fournisseurs et des comptes clients sur une seule plateforme, Agicap ambitionne de devenir la nouvelle référence en matière de gestion de trésorerie pour les entreprises de taille intermédiaire.

Nous avons levé 145 millions d’euros depuis notre création, auprès de fonds de capital-risque prestigieux tels qu’AVP, Greenoaks, Partech et BlackFin, avec un dernier tour en novembre 2024.

Ces ressources supplémentaires alimentent encore davantage notre innovation produit, nous permettant de croître significativement et d’accélérer notre expansion internationale à travers le monde.

Nous sommes convaincus que notre succès réside dans nos équipes passionnées et dévouées, engagées à bâtir une entreprise où chacun peut évoluer et construire sa carrière. Nous sommes constamment à la recherche de nouveaux talents, visant l’excellence et prêts à rejoindre notre aventure ambitieuse

Nos valeurs

**AGICAP** recherche un(e) **Cybersecurity Engineer** pour faire partie de notre équipe Organizational Security. Si tu souhaites jouer un rôle central dans la protection des données et renforcer la sécurité de l’information dans un environnement dynamique et en constante évolution, ce poste est fait pour toi

Notre département Sécurité est actuellement composé de 3 équipes:

- Platform Security : En charge de la sécurité technique
- Product Security : En charge de tous les sujets sécurité qui tournent autour de notre produit
- Organizational Security : En charge des sujets GRC au niveau global

En tant que Cybersecurity Engineer, tu participes à la sécurité des systèmes d’information d’Agicap. Tu participes à la définition et est garant de la mise en œuvre des politiques et procédures de sécurité pour protéger nos données, infrastructures et ressources.

Tu travailleras en collaboration étroite avec les autres équipes Sécurité et les différents départements d’AGICAP pour identifier les risques et garantir la conformité aux réglementations en vigueur.

**Missions Principales**:
- ** Gouvernance**:
- Mettre en œuvre les projets de sécurité de notre roadmap- Maintenir et améliorer notre Système de Management de la Sécurité des Systèmes d’Information (SMSI) et maintenir notre certification ISO27001- Participer à tous les sujets relatifs à la Conformité (ISO, SOC2, Swift, PDP, etc.), être force de proposition- Travailler étroitement avec notre équipe légale pour mette en œuvre les mesures techniques et organisationnelles nécessaires à notre conformité RGPD
- ** Analyse des risques et audits**- Identifier, évaluer et gérer les risques liés à la sécurité des systèmes d’information- Superviser et réaliser des audits internes et externes- Élaborer et suivre des plans d’amélioration continue
- ** Mise en oeuvre des politiques de sécurité**:
- Faire appliquer et faire évoluer la Politique de Sécurité des Systèmes d'Information (PSSI) d'Agicap et ses politiques associées Evaluer les fournisseurs, en surveillant leur conformité et leurs pratiques, et en intégrant des clauses de sécurité dans les contrats- Participer à la gestion d’incidents de sécurité ainsi que ceux de continuité et reprise d’activité
- ** Sensibilisation des collaborateurs**:
- Promouvoir les bonnes pratiques de sécurité auprès des différents département d'Agicap et mettre en place des solutions pour les accompagner sur ces sujets- Piloter les campagnes de phishing internes
- ** Management / Développement personnel**:
- Prendre un temps dédié à la veille active et à la formation sur les sujets cybersécurité pour rester à la pointe des tendances et des évolutions du secteur
- **️ Compétences requises**:

- Tu as une expérience en GRC d’au moins 2ans
- Tu as déjà participé à des plans de mise en conformité (ISO27001, SOC2, etc.)
- Tu parles couramment anglais
- Tu es un bon communicant, enthousiaste et pédagogue, capable de partager tes connaissances et d'accompagner tes collègues
- Tu as le sens de l’organisation et l’esprit d’analyse, tu fais preuve d’une très grande rigueur
- La maitrise des normes et référentiels plus spécifiques au milieu financier est un plus (Swift, DORA,)

**Ce qui t'attend chez AGICAP**:
- ** Initiative et impact concret** : chez AGICAP, tu auras non seulement l'opportunité de prendre en charge des projets importants, mais également de les initier dès leur conception. En tant que membre actif de l'équipe sécurit