Ingénieure/Ingénieur Cybersécurité GRC

Memority : Qui sommes-nous ?

Memority est un éditeur de logiciel Français spécialisé dans l'IAM (Identity and Access Management). Notre plateforme fluidifie les parcours des utilisateurs et protège les services critiques des organisations. Nos clients ? Des ETI jusqu'aux plus grandes entreprises en France et en Europe, tous secteurs confondus.

Nous développons une conviction : l'identité numérique est la clé pour sécuriser, simplifier et accélérer la transformation digitale des organisations. Aujourd'hui, nous portons une ambition forte : révolutionner la gestion des identités numériques et des accès.

Rejoindre les équipes Memority, c'est participer à une dynamique collective, à un projet d'entreprise ambitieux et à taille humaine. Aujourd'hui, Memority bénéficie de la solidité d'une solution éprouvée, de l'expertise et la maîtrise de ses équipes en place, d'un réseau de partenaires solides et d'un portefeuille de client prestigieux. Mais Memority, c'est aussi un projet de renouveau porté par l'enthousiasme et la motivation qui caractérisent le lancement d'une nouvelle entreprise depuis notre indépendance en 2023.

Rejoindre Memority, c'est intégrer l'aventure d'une entreprise en plein développement. C'est participer à la croissance d'un acteur de la cybersécurité officiant au cœur des sujets technologiques majeurs de notre époque.

L'engagement, la compétence, la bonne humeur, le collectif et l'audace sont les maitres mots de notre quotidien.

En deux mots : nous sommes sympas et compétents C'est peut-être un détail pour vous, mais pour nous, ça veut dire beaucoup (et surtout, au quotidien ça change tout ).

L'équipe

Au sein de Memority, le rôle de l'équipe sécurité est de définir la stratégie cybersécurité et d'organiser sa mise en place au sein de l'entreprise. Cette équipe garantit la confidentialité, l'intégrité et la disponibilité de toutes les données que nous manipulons - que ce soit celles de nos clients ou celles propres à notre plateforme – et de nos systèmes informatiques internes ; l'objectif ultime étant de prévenir les cyberattaques, de protéger les informations sensibles et d'assurer le bon fonctionnement de l'entreprise et de la plateforme Memority sans entraver ses performances.

A ce jour, notre équipe est composée de trois personnes :

• Le Responsable de la Sécurité et de l'Information (RSSI) de Memority : Il est responsable de la stratégie globale de sécurité, de la gestion des ressources, et, en tant que membre du comité de direction de l'entreprise, maintenir le lien avec celui-ci pour garantir que la sécurité soit une priorité.

• Deux ingénieurs sécurité : ils accompagnent le RSSI sur tous les projets de sécurité entrepris au sein de Memority.

L'équipe coordonne également l'action sécurité d'un ensemble de « pilotes sécurité » présents au sein de chaque entité de Memority et la supervision de la totalité des sujets de sécurité de l'information.

Vos missions

Sous la responsabilité du RSSI, vous participerez activement aux différentes missions et projets du quotidien de l'équipe sécurité avec une composante "GRC" plus marquée. Les différents domaines d'actions peuvent concerner la stratégie de sécurité de l'entreprise, la gouvernance, la conformité, la gestion du risque, la surveillance et la supervision des incidents ou encore la sensibilisation interne et la formation des équipes aux enjeux de cybersécurité. Votre rôle sera particulièrement centré sur la gestion de ces différents projets et leur mise en œuvre.

Ainsi vous serez amené à :

• Définir des objectifs de sécurité et des limites de risque acceptables

• Rédiger et mettre à jour des politiques de sécurité

• Participer activement à l'obtention ou la maintenance des certifications de sécurité (ISO27001, ISO 27701, SOC2 Type 2, EUCS, AirCyber … )

• Réaliser des analyses de risque

• Participer à la surveillance, au contrôle et aux audits de notre environnement informatique et de nos processus internes

• Participer à la gestion des outils de sécurité et du SOC (Security Operation Center)

• Etudier et mettre en œuvre des PoCs et industrialiser des outils de sécurité

• Participer à la gestion des incidents, des anomalies de sécurité, à la lutte contre la fuite de données et à la réalisation d'exercices de crise

• Participer au succès du déploiement de Memority auprès de nos clients

• Sensibiliser et former régulièrement les nouveaux arrivants et les équipes

Vos perspectives

Vous aurez l'opportunité de participer, de manière autonome ou en équipe, à une organisation complète et transverse de la cybersécurité aux côtés de personnes très expérimentées, dans un contexte sensible où les enjeux cyber sont énormes, et plus particulièrement d'aborder en profondeur :

• Les enjeux globaux de cybersécurité au sein d'un éditeur d'une solution Saas de cybersécurité

• L'articulation d'un système d'information dans une entreprise du numérique et sa protection face aux différentes menaces

• La collaboration en équipe et en mode projet agile (principes DevSecOps)

• La collaboration avec des équipes de développement et de production

• L'IAM (Identity & Access Management) et ses problématiques fonctionnelles ou propres à Memority