Cybersécurité - Chargée / chargé de sécurité des systèmes d'information - junior

Missions de Gouvernance, Risque et Conformité

• Participer à l’animation du SMSI certifié ISO 27001 (Comité de pilotage, Analyse de risques, Gestion d’indicateur, Gestion des audits, Gestion des politiques),
• Organiser et réaliser les audits organisationnels liés aux certifications et normes (SSAE 18, HIPAA, SOC 1, SOC 2, ISO 27001),
• Conseiller la mise en place de solutions/processus/politiques permettant d'assurer le niveau de sécurité requis,
• Sensibiliser les collaborateurs de l'entreprise aux enjeux de sécurité,
• Mener une veille réglementaire afin de prendre en compte les évolutions de la législation,
• Être en soutien des consultants avant-vente pour les questionnaires de sécurité clients,
• Informer, conseiller et alerter la direction générale et les métiers.

Missions Opérationnelles

• Auditer, contrôler et améliorer régulièrement les mesures de sécurité mises en œuvre,
• Participer à la mise en place de nouvelles solutions de sécurité,
• Effectuer le suivi des évènements générés par les outils opérationnels de sécurité (incidents, alertes de sécurité Microsoft 365, tickets Helpdesk, monitoring DarkWeb, …),
• Organiser les audits techniques et effectuer le suivi des vulnérabilités identifiées (test d’intrusion, scan de vulnérabilité),
• Effectuer une veille de vulnérabilité et assurer le suivi des recommandations,
• Mener une veille technologique afin de prendre en compte les évolutions des standards du domaine,
• Assister les départements souhaitant mettre en place de nouvelles solutions et leur renouvellement.

• Vous avez un diplôme d’école d’ingénieur (ou équivalent universitaire) avec une spécialisation/option cybersécurité,
• Vous bénéficiez d’une première expérience pratique dans le domaine de la cybersécurité, sur les missions opérationnelles ou de gouvernance ci-dessus (stage et alternance compris).
• Vous faites preuve de curiosité, vous souhaitez vous perfectionner et partager votre savoir en cybersécurité,
• Vous consacrez du temps à la veille cyber et aux nouvelles technologies de sécurisation,
• Vous avez un fort esprit d’équipe, ouvert(e) aux autres, doté(e) d’un esprit créatif et constructif,
• Vous avez connaissance des normes et réglementations qui s’appliquent au domaine de la cybersécurité (ISAE 3402, ISO 27001, RGPD, SOC 1, SOC 2, NIST, LPM, NIS 2, DORA…),
• Bon niveau d’anglais professionnel (parlé, lu, écrit) (documentation en anglais, contexte avec des interlocuteurs internationaux),

Les + de votre profil

• Une expérience dans un environnement agile et/ou SecOps est appréciée,
• Vous avez une certification ISO 27001 Lead Implementor ou Lead Auditor est un plus.

Un environnement international

Une organisation agile

Tickets restaurant à 11,97€ (pris en charge à 60% par Esker)

Télétravail à hauteur de 50%

17 jours de RTT

Un intéressement égalitaire

Un forfait mobilité durable

Offre Gymlib pour accéder à des activités sportives à tarifs préférentiels

Une journée RSE offerte chaque année

Un CSE dynamique

De nombreux événements conviviaux pour se retrouver

Chez Esker, nous nous engageons pour l'égalité des chances et sommes fiers de faire de la diversité une force. C'est pourquoi, Nous accueillons tous les talents et encourageons toute personne possédant les compétences mentionnées dans la présente offre, à soumettre sa candidature.