Notre client, grand groupe dans la promotion immobilière, très innovateur et engagé, associé à des activités très diversifiées, recherche à renforcer le pôle sécurité SI en intégrant un Ingénieur GRC Cybersécurité (H/F). Poste basé à Pessac (33).

Contexte : En tant qu'ingénieur GRC Cybersécurité, par votre connaissance des techniques d’attaque et de défense des SI, vous accompagnez les équipes métiers dans l’évaluation des risques de cybersécurité et conseillez les métiers sur l’implémentation de mesures de sécurité.

Vos missions :

Au côté et en collaboration avec le RSSI, vous vous verrez confier des missions en rapport avec les thèmes suivants :

Planifier la sécurité de l’information :- Opérer un renseignement régulier sur les menaces en lien avec les différents corps métiers et ainsi contribuer à la création et l’évolution de la cartographie des risques numériques- Réaliser des analyses de risques puis restituer et éveiller les membres de la DSI, des métiers et de la direction des contraintes de sécurité en lien avec les risque numériques- Rapporter, compléter et diffuser dans l'objectif de promouvoir les politiques de sécurité informatique en adéquation avec les objectifs définis en termes de sécurité, de risques identifiés et basé sur des référentiels.

Piloter l’implémentation des mesures de sécurité dans les projets :- Piloter les actions en lien avec le plan de traitement des risques, des actions de mise en conformité du SI et des process métiers (RGPD, PCI DSS)- Piloter le programme d’audit interne cybersécurité en relation avec le contrôle interne- Intégrer la sécurité dans les projets IT (démarche ISP : questionnaire de maturité fournisseur, analyses des risques dans les projets IT, intégration et négociation des clauses de sécurité dans les contrats IT, identification de mesures de sécurité, contrôle)

Participer à l’organisation récurrente des activités de sécurité de l'information :- Contrôler les tâches récurrentes de sécurité auprès des équipes DSI- Produire les indicateurs de suivi sécurité, identifier et suivre les actions de remédiation associées.- Assurer une veille réglementaire, des actualités en cybersécurité et vulnérabilités techniques et sensibiliser les collaborateurs métiers (diffuser de l’information, piloter des projets de sensibilisation)

Votre profil :

De formation supérieure (Bac +4/5), vous justifiez d’une expérience de 3 ans minimum dans le domaine de la GRC Cybersécurité. Vous avez évolué dans des environnements métiers diversifiés qui vous permet d'avoir une expérience solide dans l’analyse de risque en cybersécurité et l’implémentation des mesures de sécurité dans des périmètres variés (risques métiers, applicatifs, infrastructures techniques). Vous connaissez et savez utiliser des outils d’analyse de risque et maîtrisez les méthodologies associées (ISO 27005, EBIOS RM). Vous avez l’habitude de travailler sur des outils de business intelligence pour gérer des indicateurs.

Vous êtes force de proposition, vous démontrez de solides capacités de leadership, d’écoute, d’analyse et de synthèse, vous appréciez les activités d’accompagnement des directions métiers et techniques dans la construction de la cartographie des risques. Vous faites preuve d’autonomie dans la construction et le pilotage de projets et de tâches.

Vous mettez en œuvre une pédagogie adaptée et disposez d’un bon relationnel permettant de sensibiliser les collaborateurs aux risques liés aux non-conformités détectées et de communiquer et d’expliquer les mesures de sécurité proposées. Vous avez implémenté ou participé activement à l’implémentation d’un système de management de la sécurité de l’information et disposez idéalement d’une certification sur une méthode d’analyse de risque (ISO 27005 et/ou EBIOS RM) et sur l’implémentation d’un SMSI (ISO 27001 Lead Implémenter).

Les avantages

Formation continue pour renforcer vos compétences

Ouverture au télétravail partiel

De très nombreux avantages sont présents au sein du groupe ! (Accord télétravail, participation et épargne salariale, partenariat avec l’application de covoiturage Karos, CSE : chèques cadeaux, billetterie et bons plans.)