Ingénieur cybersécurité senior f/h

Poste et Missions

En tant qu'Ingénieur Cybersécurité Senior, vous jouerez un rôle de bras droit du CISO au sein d'une équipe répartie entre la France et l'Allemagne.

Vos missions :

1. Gouvernance, Risk & Compliance (GRC)

* Piloter la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) conforme aux standards ISO 27001, ISO 27005, NIST, EBIOS.
* Identifier, évaluer et prioriser les risques cyber et coordonner les plans d’actions avec les parties prenantes métiers et IT.
* Déployer et maintenir les politiques de sécurité de l’information, en assurant leur appropriation par les équipes.

2. Gestion des vulnérabilités

* Superviser le programme de gestion des vulnérabilités en partenariat avec les équipes SecDevOps et Infrastructure.
* Prioriser les correctifs critiques à partir des analyses réalisées avec des outils comme Nessus, Qualys, etc.
* Fournir des tableaux de bord et reportings via Power BI, et accompagner les équipes dans l’analyse des risques associés.

3. Pilotage de projets cybersécurité

* Mener des projets cybersécurité de bout en bout, de la planification à l’implémentation, en respectant les délais, le budget et les exigences de sécurité.
* Coordonner des équipes internes et externes (jusqu’à 10 personnes en management fonctionnel) pour garantir la réussite des projets.
* Suivre l’avancement, gérer les risques et identifier les points de friction

4. Accompagnement des projets IT

* Intégrer les exigences de sécurité dans tous les projets IT, dès la phase de cadrage.
* Participer aux comités de pilotage projet, challenger les choix techniques et proposer des alternatives sécurisées
* Collaborer avec les équipes DevOps/Infra pour renforcer la sécurité dans les environnements cloud et on-premise, tout au long du pipeline CI/CD.
* Animer des actions de sensibilisation à la sécurité auprès des équipes métier et IT en interne




Profil recherché

Expérience

* de minimum 5 ans d’expérience sur un poste similaire : Risk Analyst, chef de projet cybersécurité, GRC, RSSI ou CISO adjoint
* Expérience en pilotage de projets transverses, coordination d’équipes pluridisciplinaires (tech, sécurité, métier)
* Anglais professionnel courant indispensable (oral & écrit), environnement international

Compétences techniques et méthodologiques

* Solide expertise en gestion des risques (ISO 27005, EBIOS, NIST).
* La maîtrise des outils de gestion des vulnérabilités serait un plus : Nessus, Qualys, etc.
* Bonne compréhension des infrastructures IT modernes : cloud, réseaux, DevOps, CI/CD.
* Connaissance des référentiels ISO 27001, NIST, PCI DSS, RGPD, etc.
* Certifications appréciées : CISSP, ISO 27001 Lead Auditor/Implementer, PMP.


Entreprise

Tomorrow Jobs recrute pour son client, un grand compte français, un.e :

Ingénieur Cybersécurité Senior F/H – Annecy– CDI – 10 jours de télétravail/mois