Cybersécurité - Chargé de Sécurité Des

**Lyon, France**:
Intégré(e) au service sécurité, vous êtes chargé(e) de la sécurité des systèmes d’information en étroite collaboration avec le RSSI du groupe dans une équipe de 6 personnes.

**Missions**:
**Missions de Gouvernance, Risque et Conformité**:

- Participer à l’animation du SMSI certifié ISO 27001 (Comité de pilotage, Analyse de risques, Gestion d’indicateur, Gestion des audits, Gestion des politiques)
- Organiser les audits organisationnels liés aux certifications et normes (SSAE 18, HIPAA, SOC 1, SOC 2, ISO 27001),
- Conseiller la mise en place de solutions permettant d'assurer le niveau de sécurité requis,
- Sensibiliser les collaborateurs de l'entreprise aux enjeux de sécurité,
- Mener une veille réglementaire afin de prendre en compte les évolutions de la législation,
- Être en soutien des consultants avant-vente pour les questionnaires de sécurité clients,
- Informer, conseiller et alerter la direction générale et les métiers.

**Missions Opérationnelles**:

- Auditer, contrôler et améliorer régulièrement les mesures de sécurité mises en œuvre,
- Participer à la mise en place de nouvelles solutions de sécurité,
- Effectuer le suivi des évènements générés par les outils opérationnels de sécurité (incidents, alertes de sécurité Microsoft 365, tickets Helpdesk, monitoring DarkWeb,),
- Organiser les audits techniques et effectuer le suivi des vulnérabilités identifiées (test d’intrusion, scan de vulnérabilité),
- Effectuer une veille de vulnérabilité et assurer le suivi des recommandations,
- Mener une veille technologique afin de prendre en compte les évolutions des standards du domaine,
- Assister les départements souhaitant mettre en place de nouvelles solutions et leur renouvellement.

**Environnement de travail**:

- Microsoft 365 et ses solutions collaboratives, plateforme cloud (Microsoft Azure, Amazon Web Services), réseaux, systèmes (Windows, Linux) et les solutions de sécurité des Systèmes d'Information (Antivirus, EDR, pare-feu, gestion d’identité, SIEM, scan de vulnérabilité )

**Profil recherché**:

- Diplômé(e) d’une école d’ingénieur (ou équivalent universitaire).
- Une expérience dans un environnement agile et/ou SecOps est appréciée,
- Être certifié(e) ISO 27001 Lead Implementer ou Lead Auditor est un plus.
- Curieux(se) par nature, vous souhaitez vous perfectionner et partager votre savoir en cybersécurité,
- Passionné(e) vous consacrez du temps à la veille cyber et les nouvelles technologies de sécurisation,
- Vous avez un fort esprit d’équipe, ouvert(e) aux autres, doté(e) d’un esprit créatif et constructif,
- Vous avez connaissance des normes et réglementations qui s’appliquent au domaine de la cybersécurité (ISAE 3402, ISO 27001, RGPD, SOC 1, NIST, LPM, NIS2,),
- Bon niveau d’anglais professionnel (parlé, lu, écrit) (documentation en anglais, contexte interlocuteurs internationaux),
- Vous avez déjà participé à la création et/ou au pilotage d’un SMSI : rédaction de politiques, analyse de risque, gestion des incidents, gestion de la performance et des indicateurs
- Vous avez contribué à des audits sur des référentiels tels que ISO 2700x, SOC 1, SOC 2,
- Vous maitrisez certaines solutions de sécurité telles que Microsoft 365 (EDR, Sentinel, Defender,), Qualys, Rapid-7, Tenable, CybelAngel, Riot, AvantDeCliquer, Barracuda Networks, Recorded Future, Fortinet, F5 Big-IP, Pulse Secure,
- Vous connaissez les pratiques de gestion de crise, de PRA et de PCA,
- Capable de travailler en autonomie sur la gestion de projets cyber,
- Être force de proposition pour l'optimisation des processus existants,
- Appétence pour le partage et la diffusion des connaissances (création/amélioration des supports de vulgarisation et de sensibilisation),

**Ce que nous offrons**:

- Environnement International
- Organisation Agile
- Prime d'intéressement égalitaire
- PEE abondé à 100%
- 17 jours de RTT
- Label RSE Impact Index