Entreprise
Tomorrow Jobs recrute pour son client, un grand compte français, un.e :
Ingénieur Cybersécurité Senior F/H – Annecy– CDI – 10 jours de télétravail/mois
Poste et Missions
En tant qu'Ingénieur Cybersécurité Senior, vous jouerez un rôle de bras droit du CISO au sein d'une équipe répartie entre la France et l'Allemagne.
Vos missions :
1. Gouvernance, Risk & Compliance (GRC)
- Piloter la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) conforme aux standards ISO 27001, ISO 27005, NIST, EBIOS.
- Identifier, évaluer et prioriser les risques cyber et coordonner les plans d’actions avec les parties prenantes métiers et IT.
- Déployer et maintenir les politiques de sécurité de l’information, en assurant leur appropriation par les équipes.
2. Gestion des vulnérabilités
- Superviser le programme de gestion des vulnérabilités en partenariat avec les équipes SecDevOps et Infrastructure.
- Prioriser les correctifs critiques à partir des analyses réalisées avec des outils comme Nessus, Qualys, etc.
- Fournir des tableaux de bord et reportings via Power BI, et accompagner les équipes dans l’analyse des risques associés.
3. Pilotage de projets cybersécurité
- Mener des projets cybersécurité de bout en bout, de la planification à l’implémentation, en respectant les délais, le budget et les exigences de sécurité.
- Coordonner des équipes internes et externes (jusqu’à 10 personnes en management fonctionnel) pour garantir la réussite des projets.
- Suivre l’avancement, gérer les risques et identifier les points de friction
4. Accompagnement des projets IT
- Intégrer les exigences de sécurité dans tous les projets IT, dès la phase de cadrage.
- Participer aux comités de pilotage projet, challenger les choix techniques et proposer des alternatives sécurisées
- Collaborer avec les équipes DevOps/Infra pour renforcer la sécurité dans les environnements cloud et on-premise, tout au long du pipeline CI/CD.
- Animer des actions de sensibilisation à la sécurité auprès des équipes métier et IT en interne
Profil recherché
Expérience
- 5 à 10 ans d’expérience sur un poste similaire : Risk Analyst, Ingénieur / chef de projet cybersécurité, GRC, RSSI ou CISO adjoint
- Expérience en pilotage de projets transverses, coordination d’équipes pluridisciplinaires (tech, sécurité, métier)
- Anglais professionnel courant indispensable (oral & écrit), environnement international
Compétences techniques et méthodologiques
- Solide expertise en gestion des risques (ISO 27005, EBIOS, NIST).
- La maîtrise des outils de gestion des vulnérabilités serait un plus : Nessus, Qualys, etc.
- Bonne compréhension des infrastructures IT modernes : cloud, réseaux, DevOps, CI/CD.
- Connaissance des référentiels ISO 27001, NIST, PCI DSS, RGPD, etc.
- Certifications appréciées : CISSP, ISO 27001 Lead Auditor/Implementer, PMP.