BOURBON recrute une(e)

Analyste Cybersécurité H/F

Vous contribuez à la mise en œuvre, au suivi et à l’amélioration du dispositif de cybersécurité de l’entreprise.
En tant qu’assistant RSSI, vous accompagnez le RSSI dans la gouvernance de la sécurité, la conformité réglementaire, la sensibilisation des utilisateurs, ainsi que la coordination des audits et tests techniques.

VOS MISSIONS ET RESPONSABILITES :

Gouvernance et documentation :

Vous recueillez et maintenez à jour la documentation liée à l’architecture réseau, systèmes et applications.
Vous assurez l’accès, la classification et l’actualisation des documents de sécurité (PSSI, procédures, cartographies, plans de continuité, etc.).
Vous participez à la rédaction et à la diffusion des politiques, procédures et guides de bonnes pratiques sécurité.

Conformité et audit :

Vous réalisez des audits de conformité entre les documents en vigueur et la réalité opérationnelle.
Vous préparez et suivez les audits de sécurité internes et externes.
Vous contribuez à la rédaction des réponses aux questionnaires et audits de sécurité clients.
Vous identifiez les écarts et proposez des plans d’action correctifs.

Analyse de risques et suivi opérationnel :

Vous participez à la gestion des incidents de sécurité et au suivi des vulnérabilités.
Vous contribuez à l’analyse des risques et au maintien du registre des incidents.
Vous veillez à la mise en œuvre et au suivi des actions correctives.

Tests et campagnes de sécurité :

Vous organisez et suivez les tests d’intrusion internes ou réalisés par des prestataires.
Vous planifiez et exécutez des campagnes de phishing et de sensibilisation.
Vous produisez les rapports d’analyse et assurez le suivi des plans d’action issus de ces tests.

Sensibilisation et communication :

Vous assurez la communication interne sur les risques cyber et les bonnes pratiques.
Vous participez à la mise en place de programmes de formation et de sensibilisation des utilisateurs.
Vous rédigez des supports de communication (affiches, newsletters, intranet sécurité, etc.).
 
Veille et amélioration continue :

Vous assurez une veille technologique et réglementaire sur la cybersécurité.
Vous contribuez à l’amélioration continue du système de management de la sécurité (SMSI).

VOTRE PROFIL

Vous êtes titulaire d’un Bac +5 en cybersécurité, réseaux, ou informatique avec spécialisation sécurité, une certification type ISO 27001, EBIOS RM, CEH, SecNumAcadémie ou équivalente est un plus. Vous avez une expérience réussie de 5 ans dans un poste similaire, en milieu international si possible.
Vous disposez de bonnes connaissances en sécurité des réseaux, systèmes et cloud.
Vous maîtrisez les outils de diagnostic et d’audit sécurité (scanner de vulnérabilités, SIEM, etc.).
Vous avez de l’expérience en tests d’intrusion, gestion des incidents et gestion de crise.
Vous possédez une bonne capacité de rédaction et de synthèse.
Vous faites preuve de rigueur, de sens de la confidentialité et de la discrétion.
Vous avez un esprit d’analyse et une curiosité technique.
Vous disposez d’un bon relationnel et d’une aisance à travailler en transversal avec les équipes IT et métiers.
Vous êtes autonome, appréciez le travail en équipe et avez un sens développé de la pédagogie.
En contexte international, vous avez une très bonne maîtrise du français et de l’anglais (lu, écrit et oral), ainsi que des outils informatiques (Outlook, EXCEL, BI, PowerPoint…).

Poste en CDI basé à Marseille, à pourvoir dès que possible.

Dans le cadre de notre politique d’emploi, ce poste est ouvert aux personnes en situation de handicap.