Ingénieur Cybersécurité Senior F/H

Cybersécurité


CDI - Annecy

Décoration corail gaucheDécoration corail droit

Entreprise

Tomorrow Jobs recrute pour son client, un grand compte français, un.e :

Ingénieur Cybersécurité Senior F/H – Annecy– CDI – 10 jours de télétravail/mois

Poste et Missions

En tant qu'Ingénieur Cybersécurité Senior, vous jouerez un rôle de bras droit du CISO au sein d'une équipe répartie entre la France et l'Allemagne.


Vos missions :

1. Gouvernance, Risk & Compliance (GRC)

  • Piloter la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) conforme aux standards ISO 27001, ISO 27005, NIST, EBIOS.
  • Identifier, évaluer et prioriser les risques cyber et coordonner les plans d’actions avec les parties prenantes métiers et IT.
  • Déployer et maintenir les politiques de sécurité de l’information, en assurant leur appropriation par les équipes.

2. Gestion des vulnérabilités

  • Superviser le programme de gestion des vulnérabilités en partenariat avec les équipes SecDevOps et Infrastructure.
  • Prioriser les correctifs critiques à partir des analyses réalisées avec des outils comme Nessus, Qualys, etc.
  • Fournir des tableaux de bord et reportings via Power BI, et accompagner les équipes dans l’analyse des risques associés.

3. Pilotage de projets cybersécurité

  • Mener des projets cybersécurité de bout en bout, de la planification à l’implémentation, en respectant les délais, le budget et les exigences de sécurité.
  • Coordonner des équipes internes et externes (jusqu’à 10 personnes en management fonctionnel) pour garantir la réussite des projets.
  • Suivre l’avancement, gérer les risques et identifier les points de friction

4. Accompagnement des projets IT

  • Intégrer les exigences de sécurité dans tous les projets IT, dès la phase de cadrage.
  • Participer aux comités de pilotage projet, challenger les choix techniques et proposer des alternatives sécurisées
  • Collaborer avec les équipes DevOps/Infra pour renforcer la sécurité dans les environnements cloud et on-premise, tout au long du pipeline CI/CD.
  • Animer des actions de sensibilisation à la sécurité auprès des équipes métier et IT en interne

Profil recherché

Expérience

  • 5 à 10 ans d’expérience sur un poste similaire : Risk Analyst, Ingénieur / chef de projet cybersécurité, GRC, RSSI ou CISO adjoint
  • Expérience en pilotage de projets transverses, coordination d’équipes pluridisciplinaires (tech, sécurité, métier)
  • Anglais professionnel courant indispensable (oral & écrit), environnement international

Compétences techniques et méthodologiques

  • Solide expertise en gestion des risques (ISO 27005, EBIOS, NIST).
  • La maîtrise des outils de gestion des vulnérabilités serait un plus : Nessus, Qualys, etc.
  • Bonne compréhension des infrastructures IT modernes : cloud, réseaux, DevOps, CI/CD.
  • Connaissance des référentiels ISO 27001, NIST, PCI DSS, RGPD, etc.
  • Certifications appréciées : CISSP, ISO 27001 Lead Auditor/Implementer, PMP.

Compétences

Anglais

Cybersécurité

Gestion de projet

GRC

Vulnerability Management

Télétravail

10 jours de télétravail/mois

Qui est le recruteur ?

Photo de Sébastien

Sébastien

Chargé(e) de recrutement

sebastien@tomorrowjobs.fr

Sébastien Lefevre

Offres similaires

Aucune offre similaire disponible

Afficher plus de postes