Expert Cybersécurité (F/H)

En tant qu'Expert(e) en Cybersécurité, vous jouez un rôle clé dans la mise en oeuvre et l'amélioration de la sécurité au sein d'un organisme tertiaire significatif. Vous serez responsable de l'application des normes de sécurité reconnues, de la réalisation d'audits de sécurité et de l'accompagnement de nos clients dans leur stratégie de sécurité informatique.

Vos missions incluent la mise en place des normes de sécurité ISO et ANSSI, ainsi que l'audit et le conseil sur la cybersécurité au sein des infrastructures techniques complexes (serveurs, systèmes, logiciels).

Responsabilités principales :

• Mise en oeuvre des normes de sécurité : Appliquer les normes ISO 27000, ISO 22301, EBIOS-RM, ainsi que les préconisations de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).
• Audits de sécurité : Réaliser des audits PASSI / NIS pour évaluer la conformité et l'efficacité des dispositifs de sécurité de nos clients.
• Gestion de la sécurité des infrastructures : Apporter une expertise sur les infrastructures matérielles et logicielles, notamment en environnement Microsoft 365 (M365), serveurs Windows/Linux, et bases de données PostgreSQL.
• Outils de gestion et de collaboration : Assurer la gestion de projets de cybersécurité à travers les outils JIRA, Confluence et selon les bonnes pratiques ITIL V4.
• Veille technologique et conformité : Participer à la veille technologique en matière de cybersécurité, et s'assurer de la conformité aux dernières exigences réglementaires.

Le profil recherché

Compétences requises :

• Expérience en organisme tertiaire significatif : Capacité à intervenir dans des environnements à forts enjeux organisationnels et techniques.
• Maîtrise des normes ISO 27k, 22301, EBIOS-RM : Expérience démontrée de la mise en place de ces normes de cybersécurité et continuité d'activité.
• Connaissances des préconisations ANSSI : Familiarité avec les guides et recommandations publiés par l'ANSSI.
• Auditeur PASSI / NIS : Une expérience d'auditeur sur des missions certifiées PASSI/NIS est un atout majeur.
• Connaissances techniques en infrastructures de sécurité : Bonne compréhension des infrastructures de sécurité matérielles et logicielles (pare-feu, IDS/IPS, proxy, etc.).
• Expérience avec M365 : Compétences dans la gestion de la sécurité dans des environnements Microsoft 365.
• Systèmes et bases de données : Expérience dans l'administration de serveurs Windows/Linux et PostgreSQL.
• Outils de gestion (JIRA, Confluence, ITIL V4) : Connaissance des méthodes de gestion de projet et des processus ITIL V4.
• Certifications : CISSP ou CISM, ou formation spécialisée en SSI / cybersécurité.