Critères de l'offre
Métiers :
- Responsable sécurité des systèmes d'information (H/F)
- + 1 métier
Expérience min :
- 1 à 5 ans
Diplômes :
- Diplôme de grande école d'ingénieur
Compétences :
- Anglais
Lieux :
- Villeurbanne (69)
Conditions :
- CDI
- Salaire non précisé
- Temps Plein
- Aucun déplacement à prévoir
Description du poste
Missions de Gouvernance, Risque et Conformité
-
Participer à l'animation du SMSI certifié ISO 27001 (Comité de pilotage, Analyse de risques, Gestion d'indicateur, Gestion des audits, Gestion des politiques),
-
Organiser et réaliser les audits organisationnels liés aux certifications et normes (SSAE 18, HIPAA, SOC 1, SOC 2, ISO 27001),
-
Conseiller la mise en place de solutions/processus/politiques permettant d'assurer le niveau de sécurité requis,
-
Sensibiliser les collaborateurs de l'entreprise aux enjeux de sécurité,
-
Mener une veille réglementaire afin de prendre en compte les évolutions de la législation,
-
Être en soutien des consultants avant-vente pour les questionnaires de sécurité clients,
-
Informer, conseiller et alerter la direction générale et les métiers.
Missions Opérationnelles
-
Auditer, contrôler et améliorer régulièrement les mesures de sécurité mises en œuvre,
-
Participer à la mise en place de nouvelles solutions de sécurité,
-
Effectuer le suivi des évènements générés par les outils opérationnels de sécurité (incidents, alertes de sécurité Microsoft 365, tickets Helpdesk, monitoring DarkWeb, …),
-
Organiser les audits techniques et effectuer le suivi des vulnérabilités identifiées (test d'intrusion, scan de vulnérabilité),
-
Effectuer une veille de vulnérabilité et assurer le suivi des recommandations,
-
Mener une veille technologique afin de prendre en compte les évolutions des standards du domaine,
-
Assister les départements souhaitant mettre en place de nouvelles solutions et leur renouvellement.
Votre environ
-
Curieux(se) et motivé(e) par les enjeux de cybersécurité, vous avez à cœur de développer vos compétences et de partager vos connaissances,
-
Passionné(e) par votre domaine, vous consacrez du temps à la veille cyber et aux nouvelles technologies de sécurité,
-
Vous faites preuve d'un fort esprit d'équipe, d'ouverture aux autres, ainsi que d'un état d'esprit créatif et constructif,
-
Vous êtes animé(e) par le sens du service et accordez une attention particulière aux besoins des clients, qu'ils soient internes ou externes,
-
Vous maîtrisez les principales normes et réglementations applicables à la cybersécurité, telles que ISAE 3402, ISO 27001, RGPD, SOC 1, SOC 2, NIST, LPM, NIS 2 ou DORA,
-
Vous disposez d'un bon niveau d'anglais professionnel, à l'écrit comme à l'oral, dans un contexte documentaire et d'échanges internationaux,
-
Vous êtes diplômé(e) d'une école d'ingénieur ou d'une formation universitaire équivalente, avec une spécialisation en cybersécurité,
-
Vous justifiez d'une première expérience pratique d'environ 2 ans en cybersécurité, sur des sujets opérationnels et/ou de gouvernance, stages inclus.
Esker est un éditeur de logiciel international spécialisé dans la digitalisation des cycles de gestion. Notre mission ? Libérer de la valeur stratégique pour les métiers de la finance et du service client, faciliter le quotidien de nos milliers d'utilisateur·rices, tout en renforçant la relation entre clients et fournisseurs via notre plateforme Cloud.

