À propos
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Le poste
Descriptif de la mission :
En tant qu'Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité).
Le département GRC est en charge des sujets suivants :
Cartographie des risques cyber
Audits et remédiations cyber
Gestion de la conformité cyber et notamment à la règlementation DORA
Gestion de crise et Cyber Résilience
L'animation sécurité des filiales
Animation de la communauté des CSSI
Missions
En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment :
Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.
Définir une méthodologie de classification des actifs en fonction des risques
Accompagner la campagne de réévaluation des actifs selon le processus définis
Piloter la mise à jour de la documentation relative à la classification des actifs
Intervenir en support sur le périmètre d'activité du Référent Risk Management impacté par le réglementation DORA:
Cartographie des risques cyber (EBIOS RM)
Formalisation de processus : acceptation de risques, cadre de gestion des risques…
Traitement des acceptations de risques
Préparation des comités (risques, dérogations…)
Livrables:
• Cartographie des risques cyber
• Procédure de classification des actifs de l'entreprise
• Procédure de gestion des acceptations de risque
• Procédure de cadre de gestion des risques cyber
• Cartographie des risques cyber mise à jour
• Formalisation de processus de sécurité
• Suivi des dérogations et vulnérabilités
• Reporting activités
* Environnement de travail
ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM
Profil recherché
Profil du candidat
Dans le cadre de notre développement, nous recherchons un Ingénieur Cybersécurité :
- Diplôme d'Ingénieur Cybersécurité (Bac+5)
- Expérience professionnelle significative Plus de 10 ans d'expérience en Cybersécurité capable de relever des défis complexes et d'apporter une réelle valeur ajoutée à nos projets.
