À propos
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Le poste
Au sein de notre BU Audit & Conseil GRC², vos principales missions seront :
• Conseil sur la stratégie de sécurité :
◦ Contribuer à définir la stratégie de cybersécurité et de conformité (à une réglementation, à des référentiels d'exigences) de l'organisation du client, évaluer l'engagement budgétaire nécessaire
◦ Réaliser des évaluations du niveau de sécurité de l'organisation du client, le comparer à l'état de l'art du marché
◦ Effectuer des préconisations et des recommandations sur l'amélioration du niveau de sécurité
◦ Informer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace
• Assistance aux équipes sécurité
◦ Mettre en place des méthodologies et des processus de sécurité, réaliser des analyses de risques de sécurité
◦ Intervenir dans l'intégration des normes de sécurité et apporter une expertise lors de la mise en œuvre des projets de sécurité
◦ Assister dans le choix et l'utilisation des outils de sécurité, informer sur les évolutions des outils
◦ Apporter son expertise pour analyser des incidents de sécurité et établir des plans correctifs et d'amélioration de la sécurité des SI (sur les plans technique et organisationnel)
◦ Former les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes
de sécurité
• Apport d'expertise technique
◦ Assurer une veille sur les menaces existantes et émergentes et définir les mesures de protection à mettre en place
◦ Apporter une expertise sur les incidents de sécurité sur le système d'information, sur les techniques utilisées et le profil des attaquants le cas échéant
◦ Apporter une expertise sur la sécurité dans un domaine technique (état de l'art)
• Réalisation d'audits
◦ Adopter une vision globale du système d'information à auditer
◦ Définir les plans d'audits et de contrôles au sein de l'organisation
◦ Mener des contrôles permanents et/ou périodiques de sécurité, notamment sur la base de revues documentaires, de collecte de preuves, d'accès aux consoles et aux rapports des outils de sécurité ou de l'utilisation d'outils automatisés de contrôle de conformité
◦ Mener et documenter des audits des processus de sécurité, analyser la documentation et les preuves, procéder à des interviews des équipes
◦ Évaluer la bonne application, l'efficacité et la conformité des politiques et procédures de sécurité de l'entreprise
◦ Évaluer la conformité à une norme ou à un référentiel, établir l'éligibilité à une certification
◦ Rédiger des rapports intégrant une analyse des vulnérabilités et écarts constatés et mettre en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers
◦ Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
◦ Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations
◦ Produire des tableaux de bord du niveau de sécurité et de conformité
• Formation
◦ Concevoir et aider à réaliser des parcours et supports de formation à destination des utilisateurs et des publics exposés aux risques
Profil recherché
Diplômé(e) d'un Bac+5 en école d'ingénieur ou en master informatique avec une spécialisation en sécurité des systèmes d'information, vous avez au moins trois ans d'expérience dans le domaine de la GRC. Vous avez démontré votre expertise en réalisant des analyses de risques, notamment en utilisant la méthode Ebios RM, et vous êtes capable de proposer des solutions pragmatiques sur des sujets techniques et fonctionnels complexes liés à la Cybersécurité. Par ailleurs, vous êtes à l'aise en anglais, que ce soit pour échanger avec des clients ou pour animer des réunions.
Avantages
55/65 selon profil
