1. Accueil
  2. Assistant RSSI / SecOps part-time - CDI

Les offres de “Collective.work”

Il y a 15 jours
Collective.work

Assistant RSSI / SecOps part-time - CDI

  • CDI
  • Paris (Paris)
Postuler maintenant

Description de l'offre

Salaire: 600

La mission

Scale-up tech certifiée ISO 27001 recherche un(e) consultant(e) cybersécurité pour assurer un rôle hybride RSSI + SecOps à raison de 2 jours par semaine pour traiter les différents sujets cybersécurité dont la certification ISO 27001

Ce que vous ferez concrètement

Gouvernance & conformité ISO 27001

  • Piloter le run de la certification ISO 27001 existante et préparer l'audit de contrôle de fin d'année

  • Animer le comité de sécurité et la revue de management

  • Reprendre l'analyse des risques de fond (à partir de septembre) en appliquant une méthodologie formalisée

  • Effectuer les revues sécurité systématiques sur les contrats clients

  • Contribuer à la roadmap sécurité et accompagner les équipes tech au quotidien

SecOps & monitoring

  • Être hands-on sur l'outil Vanta : cohérence des contrôles, maintenance continue, remédiation des écarts

  • Suivre l'état du parc MDM, s'assurer de la couverture et remonter les alertes

  • Monitorer les alertes EDR / antivirus

  • Contribuer à la gestion de vulnérabilités

  • Adopter une posture proactive : ne pas juste constater qu'un outil est en place, mais vérifier qu'il couvre réellement le périmètre et alerter si ce n'est pas le cas

Organisation

  • Rythme : 2 jours/semaine (jours pleins ou demi-journées, à discuter)

  • Présence : hybride, avec idéalement une présence sur site les jours de regroupement de l'équipe tech (Paris)

  • Flexibilité : charge allégée sur les mois creux (mai, août, fêtes), renfort ponctuel possible sur les phases intenses (préparation d'audit, fins de trimestre)

  • Durée : mission longue durée, engagement sur l'année avec saisonnalité assumée

Profil recherché

  • 5 à 8 ans d'expérience en cybersécurité

  • Au moins une certification ISO 27001 menée de bout en bout (pas uniquement du run/maintien)

  • Vraie double compétence GRC + SecOps : vous savez aussi bien animer un comité sécurité que mettre les mains dans une console EDR

  • Connaissance de Vanta appréciée (formation possible si besoin)

  • Autonome et force de proposition : vous êtes capable de piloter vos sujets sans micro-management

  • À l'aise dans un environnement scale-up, vous savez communiquer avec des équipes tech sans jargon corporate

À propos de Collective.work

Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.

Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.

Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •