Pour reprendre le célèbre dicton de notre RSSI, « La sécurité est l’affaire de tous ». Et encore plus lorsqu’on évolue dans une entreprise dont l’activité principale est d’assurer la sécurisation des paiements.

Aujourd’hui, deux équipes sont au service de cet enjeu majeur et stratégique pour Lyra : la Gouvernance Sécurité, qui définit les grands axes autour de la sécurité, et l’équipe SecOps, qui se charge de la déclinaison opérationnelle de ces axes.

Mais après 15 ans à Lyra, notre RSSI souhaite maintenant voguer vers de nouvelles aventures. Ce qui signifie que nous cherchons un.e Responsable Sécurité des Systèmes d’Informations.

Intéressé.e ? On vous en dit plus :

Vous intégrez le service Gouvernance Sécurité, rattaché directement à la Direction Générale. Vous accompagnez et managez une équipe de 3 collaborateurs : 2 personnes qui évoluent sur la dimension sécurité, et une sur la RGPD.

Votre mission : définir et appliquer la stratégie sécurité de Lyra. Et pour ce faire, vous travaillez avec l’ensemble des services de l’entreprise, et notamment l’équipe SecOps.

Au quotidien, vous travaillez sur plusieurs axes et vous :

Définissez et participez à la mise en œuvre de la Politique Sécurité Système Information :

• Définir les objectifs et les besoins liés à la sécurité du SI,

• Définir, documenter et distribuer la PSSI et des politiques de sécurité associées,

• Assurer les évolutions et les mises à jour de la PSSI.

Réalisez l’analyse des risques de la sécurité du SI

Participez au choix des mesures de sécurité et établir le plan de mise en œuvre :

• Étudier les moyens permettant d’assurer la sécurité du SI et leur bonne utilisation,

• Proposer une liste de mesures de sécurité à destination de la direction pour arbitrage, les mettre en œuvre et en assurer le suivi.

Sensibilisez, formez et conseillez :

• Informer régulièrement et sensibiliser la direction quant aux enjeux et risques liés à la sécurité du SI,

• Conduire des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité du SI.

Auditez et contrôlez l’application des règles de la PSSI 

• Conduire régulièrement des audits de sécurité afin de vérifier la bonne application de la politique de sécurité,

• Vérifier l’intégration de la sécurité du SI dans l’ensemble des projets,

• Être le correspondant privilégié pour les audits externes, et notamment PCI-DSS.

Assurez une veille technologique et prospective :

• Suivre les évolutions réglementaires et techniques afin de garantir l’adéquation de la PSSI avec ses évolutions.

Définissez, documentez et diffusez les procédures de remontée et de réponse aux incidents liés à la sécurité.

Prêt.e à relever le défi ?

On est fait pour travailler ensemble si :

• Vous êtes issu.e d’une formation supérieure en informatique, avec une spécialisation dans la sécurité des SI,

• Vous avez au moins 5 ans d’expérience dans la sécurité des SI et une bonne culture générale de la SSI,

• Vous maitrisez les fondamentaux de la sécurité applicative, des réseaux, des systèmes et des infrastructures,

• Vous maitrisez l’analyse et la gestion des risques (EBIOS RM, ISO27005…), ainsi que les référentiels et standards de sécurité (OWASP, CIS, NIST, ANSSI…)

• Vous avez une connaissance des architectures techniques, que ce soit on-premise ou cloud,

• Vous avez un Anglais courant,

• Et si vous maitrisez les règlementations et normes, de type RGPD, PCI-DSS ou encore ISO27001, c’est un plus !

Votre personnalité fera la différence :

• Vous êtes reconnu.e pour votre excellente communication, que ce soit à l’oral et à l’écrit,

• Vous aimez convaincre et usez de pédagogie pour embarquer les utilisateurs, en vous adaptant à votre interlocuteur,

• Vous êtes organisé.e, et savez gérer les priorités en respectant les enjeux opérationnels,

• Vous êtes adepte du « seul on va plus vite, ensemble on va plus loin »,

• Vous êtes autonome et proactif.ve.

Convaincu.e ? Postulez !

Travailler à Lyra, c’est…

• Évoluer dans une entreprise du tissu local, autoportée et propriétaire de ses solutions,

• Travailler dans un environnement collaboratif,

• Intégrer une équipe bienveillante où vous trouverez toujours quelqu’un pour vous aider,

• Des locaux tout beaux et spacieux à Labège (31),

• Un apprentissage permanent : onboarding, conférences internes, formations…

• Des événements tous les mois : afterwork, animations saisonnières, teambuilding, événements CSE…

• Des horaires flexibles et une politique hybride de télétravail de 2 jours par semaine,

• Un politique de rémunération avec des avantages attractifs : intéressement, participation, mutuelle familiale, titres restaurant, IK vélo, …

• Et plein d’autres surprises à découvrir !