Pour reprendre le célèbre dicton de notre RSSI, « La sécurité est l’affaire de tous ». Et encore plus lorsqu’on évolue dans une entreprise dont l’activité principale est d’assurer la sécurisation des paiements.

Aujourd’hui, deux équipes sont au service de cet enjeu majeur et stratégique pour Lyra : la Gouvernance Sécurité, qui définit les grands axes autour de la sécurité, et l’équipe SecOps, qui se charge de la déclinaison opérationnelle de ces axes.

Avec la croissance de l’entreprise, nous renforçons notre équipe, ce qui signifie que nous cherchons un.e Ingénieur gouvernance sécurité.

Descriptif du poste

Vous intégrez le service Gouvernance Sécurité, rattaché directement à la Direction Générale.

Votre mission : définir et appliquer la stratégie sécurité de Lyra. Et pour ce faire, vous travaillez avec l’ensemble des services de l’entreprise, et notamment l’équipe SecOps.

Les principales missions seront notamment :

• Définir et participer à la mise en œuvre de la Politique de Sécurité des Systèmes Information

• Convaincre sur l’intérêt des démarches et promouvoir les choix retenus

• Participer à la mise en œuvre d’indicateurs de SSI et au suivi/analyse de leurs résultats, assister le Contrôle interne de niveau 2 dans ses missions sur son domaine d’activité

• Accompagner des missions d’audit ou de contrôle sur la Sécurité

• Participer activement à la sensibilisation du personnel et à la prise en compte dans leurs activités des bonnes pratiques SSI

• Contribuer à la définition des besoins de SSI à prendre en compte en amont des projets de développement et/ou d’infrastructure

• Mener des analyses de risques SSI

• Assurez une veille technologique et prospective 

Prêt.e à relever le défi ?

On est fait pour travailler ensemble si :

• Vous êtes issu.e d’une formation supérieure en informatique, avec une spécialisation dans la sécurité des SI,

• Vous avez au moins 5 ans d’expérience sur un poste similaire et une bonne culture générale de la SSI,

• Vous avez une expérience en gestion des risques (EBIOS RM, ISO27005…),

• Vous avez une bonne connaissance des référentiels et standards de sécurité (OWASP, CIS, NIST, ANSSI…),

• Vous avez un Anglais courant,

• Et si vous maitrisez les règlementations et normes, de type RGPD, PCI-DSS ou encore ISO27001, c’est un plus !

Votre personnalité fera la différence :

• Vous êtes reconnu.e pour votre excellente communication, que ce soit à l’oral et à l’écrit,

• Vous aimez convaincre et usez de pédagogie pour embarquer les utilisateurs, en vous adaptant à votre interlocuteur,

• Vous êtes organisé.e, et savez gérer les priorités en respectant les enjeux opérationnels,

• Vous êtes adepte du « seul on va plus vite, ensemble on va plus loin »,

• Vous êtes autonome et proactif.ve.