GRC Specialist

Hornetsecurity
protège les entreprises du monde entier — et nous recherchons aujourd'hui à
Hem (59)
une personne aussi passionnée par la sécurité que nous. En tant qu'
Ingénieur Sécurité de l'Information (H/F)
, vous concevrez, déploierez et renforcerez les dispositifs de sécurité sur lesquels des milliers d'organisations s'appuient chaque jour. Prêt(e) à relever des défis concrets au sein d'une équipe agile, engagée et tournée vers l'innovation ?
Rejoignez-nous.

Missions

Vous
pilotez la sécurité de bout en bout

• Vous prenez les rênes de projets de sécurité stratégiques, de la définition du périmètre et de l'analyse des risques jusqu'au déploiement et à la validation finale.
• Vous intégrez la sécurité au cœur des projets IT et produits (revues de design, threat modeling, plans de tests) et assurez une exécution fluide : délais, livrables, budgets et gestion des risques.

Vous êtes le garant de notre robustesse technique

• Vous
  concevez et menez des audits de sécurité techniques
  sur des environnements variés (réseaux, endpoints, applications, cloud).
• Vous coordonnez ou réalisez des scans de vulnérabilités et des tests d'intrusion, puis transformez les résultats en plans de remédiation concrets et priorisés, suivis jusqu'à leur résolution complète.

Vous renforcez nos opérations de sécurité (SecOps)

• En étroite
  collaboration avec le SOC
  , vous améliorez la détection (SIEM, use cases, playbooks) et contribuez activement à la réponse aux incidents, de l'analyse à la remédiation.
• Vous élevez le niveau global de sécurité grâce à des actions structurantes : hardening, gouvernance des accès, journalisation et gestion des correctifs.

Vous faites de la sécurité un réflexe collectif

• Vous participez à la conformité
  ISO 27001
  et à la maturité sécurité de l'entreprise (politiques, audits internes, preuves).
• Vous accompagnez les projets sur les
  enjeux RGPD
  (privacy by design, AIPD, gestion des incidents).
• Vous incarnez une culture secure by default, à travers des actions de sensibilisation et de formation simples, efficaces et impactantes.

Profil

Vous êtes animé(e) par la
sécurité de l'information
, à l'aise aussi bien sur les sujets techniques que transverses, et vous aimez transformer les exigences de conformité en
actions concrètes et utiles
. Vous savez dialoguer aussi bien avec des ingénieurs qu'avec des décideurs.

• Diplômé(e) d'un
  Master ou d'une école d'ingénieur
  en informatique ou cybersécurité
• Environ
  3 ans d'expérience
  dans un environnement sécurité, audit ou GRC

Ce que vous apportez

• Une première expérience en
  audit de systèmes et d'architectures techniques
• La capacité à utiliser des
  outils d'audit
  et à transformer les constats en
  actions d'ingénierie pragmatiques
• Une bonne connaissance des
  technologies et architectures d'entreprise
• Un vrai talent pour la
  rédaction et la pédagogie
  , capable de rendre les sujets complexes accessibles
• Une aisance dans la
  gestion des risques
  et la mise en œuvre opérationnelle des politiques et contrôles de sécurité
• Une communication claire, aussi bien avec les
  équipes dirigeantes
  qu'avec les
  équipes techniques
  , appuyée par une documentation solide
• Un excellent niveau en
  anglais
  , ainsi qu'en
  français ou allemand
  ; toute langue supplémentaire est un atout
• Une posture
  proactive, autonome et orientée solutions

Ce qui fera la différence

• Certifications
  ISO 27001 Lead Auditor / Implementer
  ,
  CISSP
  ,
  CISM
  ,
  OSCP
• Une sensibilité
  gestion de projet
  (PMP / Prince2)
• Une bonne connaissance des
  référentiels NIST et CIS

Le terrain de jeu

• Standards et frameworks :
  ISO 27001, NIST CSF, CIS Controls, OWASP (Top 10, ASVS), RGPD
• Outils
  SIEM / SOAR
  (Sentinel, Splunk),
  EDR / XDR
  , gestion des vulnérabilités (Qualys, Nessus),
  SAST / DAST
• Sécurité cloud
  (Azure, AWS, GCP),
  Kubernetes / conteneurs
  , identités et authentification modernes (SSO, MFA, FIDO2)
• Outils GRC
  et automatisation pour simplifier et fluidifier la conformité
• ITIL v4
  (Foundation ou plus)

Rejoindre Hornetsecurity, c'est :

• Statut:
  Cadre
• Régime horaire
  : forfait jour
• Congés
  : 5 semaines de congés légaux + RTT
• Tickets restaurant
  : valeur du ticket 10€ (dont 5.92€ de participation par Hornetsecurity)
• Prise en charge à 100 % des frais de
  transport en commun
• Prévoyance & Mutuelle santé
  (Axa)
• Avantages liés au sport et au bien-être (subvention)
• Programme d'échange international

Curriculum attendu en anglais