Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Le poste
En tant qu'Adjoint(e) ISP, vous serez en charge des activités suivantes :
1. Effectuer le suivi des projets afin d'assurer leur conformité avec la PSSI du Groupe :
Accompagner les Chefs et Cheffes de projet dans la prise en compte et application des exigences de
sécurité du Groupe tout au long du cycle de vie projet ;
Identifier les besoins sécurité et proposer des solutions techniques appropriées ;
Définir un process de suivi des projets post mise en production et veiller à la bonne mise en œuvre
de ce process (périmètre : projets structurants / modalités : contrôles, suivi et plan de
remédiation) ;
Définir une stratégie d'animation de la communauté ISP au sein des autres équipes du Groupe et
faire le lien avec les référents identifiés ;
2. Participer à l'évaluation préliminaire des prestataires sur le volet sécurité :
Assister aux soutenances en phase d'Appel d'offre afin d'identifier les enjeux cybersécurité ;
Evaluer les différents soumissionnaires via le Plan d'Assurance Sécurité (PAS) du Groupe ;
Rendre un avis Cybersécurité sur les shortlistés via une Analyse Cybersécurité détaillée ;
Participer au comité de validation afin d'émettre la préconisation Cybersécurité ;
Veiller à la mise en annexe du PAS au Contrat entre les Parties ;
Participer à des ateliers spécifiques avec le prestataire retenu en cas de besoin.
3. Assurer le suivi des prestataires sur le volet sécurité post contractualisation :
Formaliser des échelles standards de conformité au PAS ;
Recenser les prestations critiques et dresser un Tableau de suivi de ces prestataires ;
Définir un process annuel de suivi des prestataires ;
Appliquer ce process pour les prestataires identifiés.
4. Participer au traitement des demandes d'exceptions de sécurité aux règles établies par le Groupe :
Assurer le bon traitement des demandes d'exceptions effectuées sur l'ITSM du Groupe (gestion des
tickets et suivi des indicateurs) ;
Travailler à l'amélioration continue du suivi des exceptions de sécurité ;
Participer à la production de la documentation relative à l'activité ;
Veiller à ce que l'arborescence existante sur l'ITSM réponde aux besoins des collaborateurs.
5. Acculturer les collaborateurs au process Security ByDesign et à la sécurité sous tous ses aspects :
Au quotidien, dispenser les bonnes pratiques Cybersécurité aux collaborateurs du Groupe.
Profil recherché
Expérience confirmée en cybersécurité (à minima 5 ans)
Compétences en architecture et intérêt pour le cloud
Capacité à traduire les principes sécurité auprès de populations non sachantes
Soft-skills :
- Rigueur et organisation ;
- Autonomie ;
- Capacité à rendre compte ;
- Force de proposition ;
- Aisance relationnelle, pédagogie et facilité à la prise de parole et l'animation de réunions auprès de
populations variées et dans un contexte international.
Une première expérience en Intégration de la Sécurité dans les Projets serait un plus
Anglais professionnel
