Home
Jobs
Tenexa
Ingénieur cybersécurité- GRC

Ingénieur cybersécurité- GRC

On site

Colombes, France

Full Time

11-04-2025

Share this job:

Score my CV Apply

Job Specifications

Description Du Poste

Tenexa est une entreprise innovante spécialisée dans les solutions technologiques avancées pour les entreprises. Dans le cadre de notre développement, nous recherchons un(e) ingénieur cybersécurité GRC (Gouvernance, Risque & Conformité) afin de renforcer notre équipe en charge de la gestion des risques et de la conformité en matière de cybersécurité.

En tant qu'Ingénieur Cybersécurité GRC, vos missions principales seront :

Gouvernance

Participer à l'élaboration et à la mise en œuvre de la politique de cybersécurité de l'entreprise.
Contribuer à la définition des processus et des procédures pour assurer la sécurité des systèmes d'information.
Assurer la veille réglementaire et normatif en cybersécurité, notamment en lien avec des standards comme ISO 27001, NIST, RGPD, etc.
Accompagner les différents services dans l'intégration des bonnes pratiques de sécurité dans leurs processus métiers.

Gestion Des Risques

Identifier, évaluer et prioriser les risques liés à la cybersécurité sur les infrastructures et les applications de l'entreprise.
Mettre en place des actions correctives pour atténuer les risques identifiés.
Réaliser des analyses de risques régulières et participer aux audits de sécurité internes.
Élaborer des rapports de risques et de conformité destinés aux équipes de direction.

Conformité :

Assurer le suivi des exigences légales, réglementaires et contractuelles en matière de cybersécurité.
Préparer et conduire des audits internes et externes pour garantir la conformité aux normes et aux standards de sécurité.
Accompagner la mise en place de plans d'actions pour remédier aux écarts de conformité identifiés.
Assurer le suivi des obligations de reporting en matière de sécurité et de conformité.

Formation Et Sensibilisation

Sensibiliser les collaborateurs de Tenexa aux enjeux de la cybersécurité et aux bonnes pratiques à adopter.
Participer à la création de programmes de formation pour les employés sur les aspects de la cybersécurité et de la gestion des risques.

Profil recherché

Diplômé(e) Bac+5 avec au moins 3-5 ans d’expérience dans un rôle similaire en cybersécurité
Connaissances techniques solides en sécurité informatique : Connaître les outils, les bonnes pratiques et les standards (par exemple, ISO 27001, NIST, etc.) pour la protection des systèmes d’information.

Localisation : Colombes (92)

Contrat : Contrat à durée indéterminée

Salaire : 55K€ à 60k€ selon profil et expériences

Télétravail : Occasionnellement

Avantages

Prise en charge de 50 % du titre de transport sur présentation d’un justificatif.
Mutuelle avec une couverture à 80 % prise en charge par l’employeur.
Intéressement annuel basé sur les résultats de l’entreprise.
Prime vacance.
Carte restaurant Swile d’une valeur de 8,40 € par jour travaillé, avec une participation employeur de 5 €.
Accès aux avantages du comité d’entreprise.
Prime de cooptation pour toute embauche réalisée grâce à votre recommandation

Cette opportunité est ouverte aux personnes en situation de handicap.

Pourquoi rejoindre Tenexa ?

Rejoindre une équipe dynamique et passionnée par l'innovation technologique.

Un environnement de travail stimulant et en constante évolution.

Des opportunités d'évolution de carrière et de formation continue.

Une culture d’entreprise qui valorise l’expertise technique et l'esprit d'équipe.

About the Company

Fondée en 1985, Tenexa est une Entreprise de services du numérique (ESN), Le groupe Tenexa est composé de deux filiales (Infodis IT, & Prolival) et se positionne résolument vers l'avenir avec un accent marqué sur les services Cloud, la cybersécurité, et l'infogérance globale des services IT, couvrant du DataCenter jusqu’à l’utilisateur, pour répondre aux besoins diversifiés de ses clients dans le cadre d’une stratégie d’innovation permanente. Know more

Related Jobs

Company Name: Hachette Livre
Job Title: Analyste cybersécurité
Job Description: Placé(e) sous la responsabilité hiérarchique du Directeur de la Sécurité Informatique, vous travaillerez en étroite collaboration avec la Direction des Opérations et des Infrastructures, la direction des Etudes et la Direction des Technologies, ainsi que les équipes sécurité à l’international pour mener des projets SSI. A ce titre, vous aurez pour mission de : Participer à la définition, maintenir et appliquer les politiques, procédures, chartes de sécurité de sécurité au niveau de groupe. Coordonner l’activité des remédiations des vulnérabilités identifiées et la mise en place des contrôles des durcissements dans notre SI. S’assurer de la bonne mise en œuvre des guides des durcissements de notre SI. Gérer et cordonner les analyses des risques en France et à l’international. Intégrer la sécurité dans les projets et accompagner la démarche Security by design. Participer à l’identification des enjeux et risques de sécurité majeurs sur le SI (analyse et cartographie des risques, risques liés à la disponibilité, intégrité et confidentialité des données etc.) Rédiger les supports de comité, comptes rendus, notes de cadrage et de synthèse des projets à conduire. Coordonner les activités SSI avec les équipes internationales dans le cadre de projets transverses, Piloter les audits SSI et assurer le suivi des recommandations. Gérer les test,PoC et prestations externes (RFPs, audits) et contribuer à la gestion de CTI et des alertes sur les vulnérabilités et les menaces. Participer à la mise en place d’un Framework de gestion de crise cyber et organiser les exercices associés. Une bonne connaissance des technologies/standards/bonnes pratiques de la sécurité des SI et la capacité à travailler et à collaborer sur la gouvernance de sécurité seront nécessaires pour la réussite de votre mission PROFIL RECHERCHÉ : Vous maîtrisez les réglementations (ANSSI, CNIL, ISO 2700X, NIST,CIS) et l’analyse des risques (EBIOS/RM). Vous avez une bonne connaissance des solutions de cybersécurité (SIEM, CERT, CSIRT, FIREWALL, chiffrement, Active Directory, virtualisation, 0365) et la gestion des crises et du changement. Vous savez travailler en équipe, rédiger des documents clairs et synthétiques et faire preuve d’initiative. Polyvalent(e) et réactif(ve), vous respectez strictement la confidentialité des informations. L’anglais est indispensable pour ce poste. Hachette Livre s’engage en faveur de la diversité.

Company Name: Dassault Systèmes
Job Title: APPRENTISSAGE - Automatisation Cybersécurité (H/F)
Job Description: Vous intégrerez l’organisation Corporate Cybersecurity Operations (10 ingénieurs) en charge des activités suivantes : SOC, CSIRT, forensic, analyse de la menace cyber, tests de pénétration, étude de vulnérabilités, audit, ... Vos missions Dans un contexte mondial, dans une le cadre du renforcement des activités de cybersécurité et de l'automatisation des processus, vous participerez à la mise en place et à l'optimisation des workflows de sécurité via nos solution SOAR et SIEM. Vos principales missions seront : Analyser les besoins en automatisation de l’équipe Concevoir, développer et déployer des playbooks d'automatisation pour améliorer l'efficacité des opérations de cybersécurité. Intégrer des sources de données et des outils tiers (SIEM, EDR, Threat Intelligence, etc.) à la plateforme SOAR. Tester et valider les playbooks avant mise en production. Rédiger la documentation technique et les guides d'utilisation. Assurer un support aux analystes SOC sur l'utilisation et l'optimisation des playbooks. Effectuer une veille technologique et proposer des améliorations continues. Vous évoluerez dans un environnement international qui bénéficie de technologies de pointe, et où l'objectif est de détecter la menace et de gérer la réponse. En outre, vous partagerez et participerez à nos améliorations continues des processus de travail et des méthodologies appliquées aux environnements de sécurité. Vos Qualifications Etudiant(e) préparant un BAC+5 vous recherchez un contrat d’apprentissage. Vous disposez de connaissances/appétences pour les technologies suivantes : Expérience en automatisation et Scripting (Python de préférence) Compréhension des architectures SIEM/SOAR et de l'orchestration des alertes. Familiarité avec les API REST et l'intégration de solutions de sécurité. Connaissances des systèmes MS Windows et Linux Si possible, connaissances en cybersécurité spécialement : SOC, et Réponse aux incidents. Autres compétences : Très bonnes connaissances techniques générales Etre orienté(e) service et sécurité Esprit d’équipe Intérêt pour l’international et maitrise de l’anglais Capacité à rédiger des documentations claires et précises. Nous rejoindre c'est aussi Intégrer une entreprise scientifique au cœur de l’innovation technologique, portée par une forte croissance depuis plus de 40 ans. Environnement collaboratif et innovant Collaboration internationale Diversité des technologies, produits et solutions Engagement en faveur de la diversité et de l’inclusion Inclusion statement As a game-changer in sustainable technology and innovation, Dassault Systèmes is striving to build more inclusive and diverse teams across the globe. We believe that our people are our number one asset and we want all employees to feel empowered to bring their whole selves to work every day. It is our goal that our people feel a sense of pride and a passion for belonging. As a company leading change, it’s our responsibility to foster opportunities for all people to participate in a harmonized Workforce of the Future.

Vélizy-Villacoublay, France

On site

Full Time

25-04-2025

Company Name: CLS Group (Collecte Localisation Satellites)
Job Title: INGÉNIEUR CYBERSÉCURITÉ - H/F
Job Description: Le poste L’équipe Cybersécurité de la Direction des Systèmes d’Information de CLS, recherche un(e) Ingénieur(e) cybersécurité H/F pour renforcer son équipe sur Toulouse. Les Missions Du Poste Contribuer à l’atteinte des objectifs de sécurité du groupe : Sécuriser les échanges avec les filiales du groupe Sécuriser la transformation numérique (move to cloud) Sécuriser les actifs du groupe au quotidien Améliorer la maturité en cybersécurité du groupe Maintenir la conformité aux normes et réglementations Ce qui se traduit par les activités suivantes : Déployer et gérer les outils de sécurité au niveau du groupe Accompagner les équipes de transformation numérique sur la sécurisation des infrastructures cloud via la mise en place d’outils et de processus de sécurité Participer aux activités inhérentes à la cybersécurité (analyse et réponses aux alertes de sécurité, amélioration continue des process cybersécurité, support aux métiers…) Améliorer de manière continue les solutions techniques et activités liées (EPP, gestion des vulnérabilités, gestions des alertes et incidents, …) Définir et mettre en œuvre de nouvelles méthodes, processus et solutions techniques dans le but de sécuriser le SI interne et les services vendus à nos clients Etablir et suivre des plans d’actions (mise en œuvre de nouvelles solutions techniques, réponse à incident, …) Anticiper, identifier et atténuer les risques cybersécurité Interagir avec les responsables qualité et les responsables de processus métier afin d’adapter les processus Cybersécurité à la réalité de nos business Sensibiliser le personnel et les partenaires aux enjeux de la sécurité et aux changements induits dans leurs activités Profil recherché De formation ingénieur ou équivalent ; Vous justifiez à minima de 5 ans d’expérience dans la sécurité des systèmes de l’information ou dans l’ingénierie système Votre anglais est courant Vous savez ce qu’est : EPP, EDR/XDR, DevSecOps, CWP, CSPM, K8S, CVSS, EPSS et SIEM et souhaitez approfondir ces sujets Vous êtes intéressé par le pilotage de service managé et la gestion de projet L’ouverture d’esprit, l’aisance relationnelle, la flexibilité, l’autonomie, la rigueur, l’esprit d’analyse et la curiosité sont attendus. Enfin si pour vous l’esprit d’équipe est primordial, que vous êtes force de proposition, et que votre motivation est sans faille, alors n’hésitez plus, et rejoignez-nous ! Bac +5

Ramonville-Saint-Agne, France

On site

Full Time

25-04-2025

Company Name: Jobs via eFinancialCareers
Job Title: Senior Digital Program Specialist - Application Security (basé à Pékin) - Asian Infrastructure Investment Bank
Job Description: Senior Digital Program Specialist - Application Security The Asian Infrastructure Investment Bank (AIIB) is a multilateral development bank whose mission is Financing Infrastructure for Tomorrow in Asia and beyond-infrastructure with sustainability at its core. We began operations in Beijing in 2016 and have since grown to 110 approved members worldwide. We are capitalized at USD100 billion and AAA-rated by the major international credit rating agencies. Collaborating with partners, AIIB meets clients' needs by unlocking new capital and investing in infrastructure that is green, technology-enabled and promotes regional connectivity. The Information Technology Department (ITD) provides technical services in the areas of digital services, IT-related procurement, cybersecurity, IT risk and resilience, data management, digital learning, and digital transformation, ensuring their overall alignment with the Bank's needs and priorities. The team oversees the development and refinement of the IT strategy as well as the effective management of technology resources and the provision of technical support across Bank operations. These efforts are critical to fostering a digital and data-driven culture within the Bank aligned with its Corporate Strategy, promoting the innovation of digital infrastructures, and ensuring the smooth operation and security of daily banking functions. The ITD is seeking a highly skilled and motivated Senior Digital Program Specialist on Application Security. This position plays a pivotal role in ensuring that the Bank's applications are developed, deployed, and maintained securely. This role requires a unique blend of technical expertise in secure software development, a strong understanding of architectural principles, and the ability to align security practices with business objectives. The ideal candidate will have a solid grasp of application architecture and design patterns, secure coding practices, threat modeling, and a proactive approach to integrating security throughout the Software Development Lifecycle. Responsibilities: Define, implement, and oversee the Application Security framework, ensuring security is integrated into all stages of software development. Partner with architects, developers, and cross-functional teams to design secure application architectures and define security requirements throughout the design, development, and deployment phases. Conduct threat modeling and security design reviews for new and existing applications. Perform static and dynamic code reviews to identify vulnerabilities and ensure adherence to secure coding standards. Lead initiatives for automated security testing and integration into CI/CD pipelines. Ensure applications meet external compliance and internal security requirements, and industry standards such as ISO and OWASP. Collaborate with project managers, product owners, and business stakeholders to align application security initiatives with business objectives, while fostering a culture of security awareness across all phases of the SDLC. Support cybersecurity incident response efforts related to application security. Continuously monitor and improve application security processes based on industry trends, emerging threats, and lessons learned. Define the key risk indicators and key control indicators for application security, and support application security related audit and control testing. Requirements: Bachelor's degree in computer science, software engineering, information security, or in a related discipline. Master's degree would be a plus. 8-10 years of relevant working experience in application security and relevant fields, preferably with financial institutions. Proficient in at least one programming language (e.g., .NET/C#, Java, JavaScript, Python). Hands-on experience with application security tools such as SAST, DAST, IAST, and RASP. In-depth knowledge of secure coding practices, application architecture, including microservices, APIs, and cloud-native design patterns, to effectively assess and secure complex application ecosystems. Strong understanding of information security standards and frameworks, including ISO 27001 and 27034, NIST SP800-218, OWASP Top 10 and SAMM, MITRE ATT&CK, etc. Security certifications such as CISSP, CSSLP, CASE, GSSP, OSWE, or relevant Cloud certifications would be an advantage. Strong business acumen and the ability to balance technical security needs with business priorities. Strong reporting, writing and communication skills, fluent in oral and written English. Ability to work effectively in a multicultural organization. Strong interpersonal and influencing skills, able to interact effectively with internal and external stakeholders. AIIB is committed to diversity, transparency and inclusion. We believe our strength comes from having a team with the right diverse skills, experiences and abilities selected through a merit-based competitive process. We actively encourage applications from people from both within and outside AIIB members, regardless of nationality, religion, gender, race, disability or sexual orientation. Previous experience and qualifications will determine the grade and job title at which successful applicants will enter AIIB. Join us and help create a prosperous and sustainable Asia while growing your career in a diverse and innovative environment. ALL CURRENT VACANCIES * Closing Date: All opportunities close at 11:59 p.m. (GMT+8) on the dates listed. Job Type: Recruitment of staff is conducted through a merit-based competitive selection process. AIIB shall strive to provide employment opportunities open to all suitably qualified applicants, regardless of religion, gender, race, disability, sexual orientation or nationality.