Transatel est un fournisseur mondial de solutions de connectivité cellulaire et le 1er agrégateur d’opérateurs mobiles alternatifs MVNO en Europe. Et si vous connectiez le monde, au-delà des frontières ?

Le contexte

Face aux enjeux croissants de la sécurité des réseaux, des données et des applications, Transatel recherche un ingénieur sécurité GRC pour garantir la conformité de l’entreprise face aux régulations et certifications de sécurité. Vous rejoindrez une équipe composée d’experts sécurité directement sous la supervision du RSSI. L’équipe doit accompagner le développement international de Transatel, qui implique de répondre aux exigences réglementaires et normatives de notre domaine d’activité, de mettre en œuvre les projets de notre groupe NTT, et ainsi de répondre aux exigences de sécurité de nos clients actuels et à venir.

Intégrez une organisation engagée dans l’atteinte de vos futurs objectifs de sécurité. Votre expertise sera essentielle pour relever le défi de maîtriser les risques et de répondre aux exigences de sécurité sans impacter les processus opérationnels. Vous exercerez une influence significative sur l’entreprise, ses pratiques et son image auprès des prospects et partenaires.

Votre mission

Au sein de la Direction des Télécommunications et du Système d’Information, sous la responsabilité du RSSI, vos missions principales seront les suivantes :

• Maintenir et compléter le Système de management de la Sécurité de l’Information (SMSI) conforme à ISO-27001 : revues de politiques, audits internes et revue managériale.

• Réaliser des analyses de risque internes, proposer des plans d’action adaptés en collaboration avec le RSSI et suivre les plans d’action afin d’atteindre les objectifs fixés.

• Assurer la conformité aux régulations en vigueur et aux certifications sécurité.

• Anticiper les évolutions réglementaires ou les besoins concernant les certifications requises.

• Fournir un soutien sur les RFP aux équipes commerciales et à l’équipe d’achats sur les sujets de sécurité.

• Participer aux activités de RUN de l’équipe telles que la réponse aux anomalies de sécurité ou la sensibilisation des utilisateurs.

Votre profil

· Vous avez un diplôme d’ingénieur ou équivalent dans le domaine de la sécurité informatique, et à minima 4 ans dans un poste couvrant des audits internes et la mise en œuvre d’équipement sécurité auprès d’un intégrateur, d’une société de services ou d’un opérateur.

· Vous maîtrisez les concepts, les méthodes et les outils sécurité, tels que les standards de sécurité, les techniques d’attaque et de défense, les solutions de protection et de détection.

· Vous avez des bases techniques réseau et système vous permettant de dialoguer avec nos équipes internes.

· Vous connaissez les réglementations en vigueur (RGPD, NIS2, DORA…) et les principales certifications de sécurité (ISO-27001, SOC 2, ISO-22301, ISO-27018…).

· Vous connaissez et avez implémenté des méthodologies de gestion de risque (EBIOS, NIST, BIA…).

· Vous avez de bonnes capacités à analyser, synthétiser et vulgariser des risques pour différents publics.

· Vous êtes autonome, rigoureux, proactif et orienté résultat.

· Vous avez un bon niveau d’anglais, à l’écrit comme à l’oral.