Au sein de l'équipe SSI composée de 4 personnes, et sous la responsabilité de Mikaël, vous contribuez à protéger les systèmes d’informations contre les menaces en mettant en œuvre des politiques et processus de sécurité. Le poste s'articule autour de 3 axes principaux : la gourvernance, la gestion du risque et le contrôle. A ce titre, vos misions seront les suivantes : - Participer à la définition et au pilotage du cadre de gouvernance de la cybersécurité - Contribuer à la supervision de sa mise en œuvre afin de garantir la cohérence de la stratégie cybersécurité - Evaluer et contrôler le niveau de sécurité afin d’identifier les écarts et de prioriser les plans d’actions correctifs à mettre en œuvre - Contribuer à l’identification, l’évaluation et la priorisation des risques cybersécurité, en lien avec les parties prenantes internes et les métiers - Participer à la définition des incidents de sécurité et risques métiers - Participer à la définition et à la mise en œuvre d’un plan de contrôles, afin de garantir la conformité et d’assurer un niveau de sécurité homogène et durable - Piloter ou mener des audits réguliers pour s’assurer que les techniques de sécurité sont conformes aux politiques, bonnes pratiques et à l’état de l’art - Participer à la définition et maintenir à jour les tableaux de bord cybersécurité, en produisant des indicateurs de performance (KPI) et de risque (KRI) pertinents pour le pilotage stratégique - Réaliser une veille technologique et réglementaire continue- Issu(e) d'une formation bac+4/5 en cybersécurité (ou équivalent), vous avez une expérience significative d'au moins 5 ans dans le domaine de la sécurité des SI - Vous maitrisez les normes ISO 27001 et le cadre réglementaire NIS2 - Vous avez des connaissances solides des méthodes d'analyses de risques (EBIOS) - Une certification en cybersécurité (CISSP, CISM, ISO 27001 Implementer) est un vrai plus - Vous avez une bonne capacité de vulgarisation et vous communiquez