Ingénieur Cybersécurité - SMSI (Full remote)

Dans le cadre de l'amélioration de ses activités cyber et des processus de sécurité, notre client recherche un Ingénieur Cybersécurité orienté Gouvernance afin de l'accompagner dans la gestion et l"amélioration du SMSI.

Objectifs :

• rôle transverse / intervention sur l'ensemble des sujets associés à la cyber

• faire évoluer le SMSI

  • mise à jour des documents associés aux processus et contrôles du SMSI

  • identification des évolutions de pratique pour atteindre les objectifs décrits dans le SMSI

• proposition d'améliorations des processus et aider à l'implémentation sur le terrain

• être force de propositon avec mise en place échelonnée dans le temps

• organiser les activités sécurité (sprint sécurité, comités)

• suivre les actions sécurité (incident cyber, gestion de vulnérabilités, remédiations SecOps, P0/P1, SOX, tests DRP...)

• participer aux échanges avec les auditeurs (challenger les auditeurs sur les recos, suivre les remédiations)

• animer les revues d'habilitation et revue du référentiel de contrôle

• Suivre les PSP (analyses de risques)

• Réaliser une veille sécurité

Livrables :

constat d'étonnement + feuille de route

• Mises à jour des documents du SMSI + planning prévisionnel de mise en place des évolutions

• Propositions d'évolution dans le DDA

• Organisation et animation des comités cyber (présentation des comités et suivi des activités sur Jira)

• suivi des audits et mise à jour des plans d'actions

• documents de revues à jour

• veille cyber en adhérence avec la zone

Au moins 5 ans d'expérience en cybersécurité, idéalement avec une expertise en gouvernance, gestion des risques et conformité.
- Expérience dans l'animation de comités de sécurité et la coordination des différentes parties prenantes (métiers, IT, SecOps, auditeurs).
- Expérience dans la rédaction et mise à jour des documents de gouvernance (politiques, procédures, contrôles).

• Connaissance du SMSI (ISO 27001) : Compréhension approfondie des exigences et des bonnes pratiques pour faire évoluer le système de management de la sécurité de l'information.

• Gouvernance et gestion des risques : Expérience en analyses de risques, gestion des politiques de sécurité, et suivi des Plans de Sécurité des Projets (PSP).

• Maîtrise des audits et de la conformité : Capacité à échanger avec les auditeurs, suivre les remédiations, et challenger les recommandations.

• Connaissance des référentiels et réglementations : SOX, NIST, EBIOS, GDPR, et autres normes en cybersécurité.

• Gestion des incidents et des vulnérabilités : Compréhension des processus de gestion des incidents (P0/P1), remédiations SecOps et tests DRP.

• Utilisation d’outils de suivi et de gestion de projets : Jira, Confluence, Excel, PowerPoint pour la production des livrables et le suivi des actions.