Bras droit du CISO / Ingénieur Cybersécurité Senior F/H

Tomorrow Jobs recrute pour son client, un grand compte français, un.e :

Bras droit du CISO / Ingénieur Cybersécurité Senior F/H – Annecy– CDI – 10 jours de télétravail/mois

Package : 70 à 80K€ fixe brut + participation / intéressement + divers avantages

En tant qu'Ingénieur Cybersécurité Senior, vous jouerez un rôle de bras droit du CISO au sein d'une équipe répartie entre la France et l'Allemagne.

Vos missions :

1. Gouvernance, Risk & Compliance (GRC)

• Piloter la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) conforme aux standards ISO 27001, ISO 27005, NIST, EBIOS.
• Identifier, évaluer et prioriser les risques cyber et coordonner les plans d’actions avec les parties prenantes métiers et IT.
• Déployer et maintenir les politiques de sécurité de l’information, en assurant leur appropriation par les équipes.

2. Gestion des vulnérabilités

• Superviser le programme de gestion des vulnérabilités en partenariat avec les équipes SecDevOps et Infrastructure.
• Prioriser les correctifs critiques à partir des analyses réalisées avec des outils comme Nessus, Qualys, etc.
• Fournir des tableaux de bord et reportings via Power BI, et accompagner les équipes dans l’analyse des risques associés.

3. Pilotage de projets cybersécurité

• Mener des projets cybersécurité de bout en bout, de la planification à l’implémentation, en respectant les délais, le budget et les exigences de sécurité.
• Coordonner des équipes internes et externes (jusqu’à 10 personnes en management fonctionnel) pour garantir la réussite des projets.
• Suivre l’avancement, gérer les risques et identifier les points de friction

4. Accompagnement des projets IT

• Intégrer les exigences de sécurité dans tous les projets IT, dès la phase de cadrage.
• Participer aux comités de pilotage projet, challenger les choix techniques et proposer des alternatives sécurisées
• Collaborer avec les équipes DevOps/Infra pour renforcer la sécurité dans les environnements cloud et on-premise, tout au long du pipeline CI/CD.
• Animer des actions de sensibilisation à la sécurité auprès des équipes métier et IT en interne

Expérience

• 5 à 10 ans d’expérience sur un poste similaire : Risk Analyst, Ingénieur / chef de projet cybersécurité, GRC, RSSI ou CISO adjoint
• Expérience en pilotage de projets transverses, coordination d’équipes pluridisciplinaires (tech, sécurité, métier)
• Anglais professionnel courant indispensable (oral & écrit), environnement international

Compétences techniques et méthodologiques

• Solide expertise en gestion des risques (ISO 27005, EBIOS, NIST).
• La maîtrise des outils de gestion des vulnérabilités serait un plus : Nessus, Qualys, etc.
• Bonne compréhension des infrastructures IT modernes : cloud, réseaux, DevOps, CI/CD.
• Connaissance des référentiels ISO 27001, NIST, PCI DSS, RGPD, etc.
• Certifications appréciées : CISSP, ISO 27001 Lead Auditor/Implementer, PMP.