Descriptif du poste: Rattaché(e) au RSSI, vous interviendrez sur l'ensemble des sujets liés à la sécurité du système d'information. Votre activité s'articulera principalement autour de quatre axes : Analyse de surface extérieure, études et audits de sécurité (50%) * Réaliser des audits de sécurité sur les infrastructures, réseaux et applications. * Effectuer des analyses de vulnérabilités et des tests d'intrusion. * Identifier les risques et proposer les mesures de protection adaptées. * Participer à la définition des architectures et dispositifs de sécurité. * Intervenir comme garant des aspects cybersécurité lors des évolutions techniques et des mises en production. Maintien et amélioration continue du SMSI ISO 27001 * Participer au maintien de la certification ISO 27001. * Contribuer aux audits internes et externes. * Assurer le suivi des plans d'actions et des mesures correctives. Gestion des incidents de sécurité * Participer aux investigations et analyses post-incidents (forensic). * Suivre les indicateurs de sécurité. * Accompagner le RSSI dans les situations de crise. Conseil, accompagnement et veille * Sensibiliser les équipes aux bonnes pratiques. * Produire de la documentation et des supports de formation. * Réaliser une veille permanente sur les menaces, les outils et les évolutions réglementaires. * Participer au développement futur des activités de conseil en cybersécurité. Pour réussir dans vos missions, vous pourrez vous appuyer sur : * Un RSSI avec lequel vous travaillerez en étroite collaboration. * Une entreprise reconnue pour sa culture technique et collaborative. * Des équipes impliquées et sensibles aux enjeux de sécurité. * Un environnement où l'amélioration continue et le partage de connaissances font partie du quotidien.   Profil recherché: Compétences requises : * Expérience en cybersécurité, audit ou sécurité des SI. * Bonne maîtrise des analyses de risques et des audits de sécurité. * Connaissance des référentiels ISO 27001, ISO 27005 ou EBIOS. * Solides bases en systèmes, réseaux et architectures techniques. * Bonne compréhension des mécanismes de sécurité : pare-feu, authentification, certificats, antivirus, gestion des vulnérabilités. * Capacité à analyser, synthétiser et formaliser.   Compétences bonus : * Expérience en pentest ou forensic. * Connaissance des environnements Linux et Cloud. * Expérience dans le suivi de prestataires spécialisés. * Participation à des projets de certification ou de gouvernance sécurité. * Appétence pour le conseil et l'accompagnement client.   Vous êtes le candidat idéal si : * Au-delà de votre expertise technique, vous aimez comprendre les problématiques dans leur globalité et accompagner les équipes vers de meilleures pratiques. * Vous appréciez les environnements où l'on partage les connaissances, où chacun peut être force de proposition et où les sujets évoluent en permanence. * Vous recherchez un poste qui combine technique, analyse, conseil et vision stratégique de la cybersécurité.