Parce que chez EASYVISTA, nous accordons une attention particulière au bien-être de tous nos employés, nous avons obtenu la certification Great Place To Work® 2022-2023. 

Vous souhaitez rejoindre un éditeur de logiciels français en pleine croissance qui place le développement professionnel et la réussite de ses collaborateurs au cœur de sa stratégie ? 

Leader sur le marché de l'ITSM, EasyVista a récemment acquis 3 sociétés technologiques dédiées à l'ITOM, ce qui renforce et complète le catalogue de notre offre logicielle. 

Notre objectif est de nous développer au niveau mondial et de doubler notre chiffre d'affaires au cours des cinq prochaines années. Pour ce faire, nous investissons dans nos employés. 
L'humain est au cœur de notre éthique d'entreprise, permettant à nos employés de se développer au sein d'équipes expertes/multidisciplinaires. 

Si vous aimez les défis et la culture collaborative, alors n'hésitez pas et rejoignez-nous ! 

En tant que RSSI (Responsable de la Sécurité des Systèmes d’Information), vous avez pour mission de définir la politique de sécurité des systèmes d'information de la société, et particulièrement sur la fourniture de notre service EasyVista.com hébergé en SaaS.

Vous prenez en charge le pôle Sécurité Normative (une personne à Noisy-Le-Grand, et une personne aux Etats-Unis) au sein de la DSI, en charge globalement de la sécurité au sein de la société, et qui comprend également un pôle de Sécurité Technique (en charge des pentests, etc.) et de l’informatique interne (pour assurer globalement la sécurité de nos systèmes d’information).

Une des missions critiques est le renouvellement annuel de nos certifications SSAE18/SOC2/SOC3 sur le périmètre du service EasyVista.com en SaaS.

Lancée en 2023, il faudra également finaliser avec nos équipes US en 2024 la certification TXRAMP attendues par nos clients Américains.

D’autres certifications (ISO 27001 par exemple) pourront être envisagées sur les années suivantes.

La réponse aux questionnaires sécurité des clients rentre également dans les missions de votre équipe. C’est une tâche critique dans le processus de vente qui permet au client de découvrir nos processus de sécurité, échanges qui doivent rassurer et convaincre sur le bien fondé de notre organisation, et ne doivent pas ralentir ou bloquer le processus de vente.

Vous assurerez également un rôle de conseil et d'assistance sur le sujet de la sécurité des systèmes d'information, en particulier lors de la mise en œuvre de nouveaux projets ou de nouveaux outils. Vous animez, avec les différents chefs de service, la formation des équipes sur les sujets de sécurité informatique,

Vous pourrez bénéficier des formations et de l'accompagnement nécessaires à votre prise de fonction.

Missions :

• Participer aux opérations d’audit demandées par les clients
• Participer aux opérations d’audit ou de certification dans le cadre de nos objectifs (SSAE 18, SOC2, ISO 27002, etc.)
• Aider à la cartographie par les équipes IT des biens, données et flux qui participent à nos infrastructures, et aider à l’évaluation des risques associés et des règles à mettre en œuvre pour les protéger
• Suivre les incidents de sécurité et assister les unités de recherche dans leur démarche de résolution de ces incidents
• Créer et mettre à jour les documents nécessaires à notre ISMS
• Sensibiliser les équipes des autres services à la sécurité réglementaire et comportementale, notamment les équipes Opération
• Réaliser une veille technologique sur la sécurité réglementaire, et mettre en place les opérations nécessaires pour s’y conformer
• Participer à l’analyse de risque annuelle, à la réalisation du plan de traitement des risques et au suivi de sa mise en œuvre, notamment en le présentant au COMEX
• Assister les clients et les équipes commerciales pour leurs questions concernant la sécurité (confcall, tableurs de questions, etc.)
• Planifier et organiser les réunions de vérification régulières (habilitations, pra, etc.). En faire les comptes-rendus et suivre les plans d’action nécessaires
• Rédiger des rapports périodiques à destination du COMEX et des chefs de service pour sensibiliser aux nouveaux risques et définir les actions à mener globalement

Vous participez également aux réunions de pilotage hebdomadaires avec les équipes de sécurité technique et opérations.

Impératives :

• Première expérience significative en sécurité informatique et dans la réponse à des audits, vous permettant une totale autonomie sur le poste
• Connaissances du Règlement Général sur la Protection des Données
• Compétences rédactionnelles (documents, rapports d'audit, présentations...)
• Anglais écrit oral
• Esprit d'équipe, sens du relationnel
• Sens des responsabilités et rigueur
• Force de proposition
• Qualités pédagogiques

Souhaitées :

• Connaissances en sécurité des systèmes d'information, cybersécurité, forensique 
• Connaissances en sécurité réseaux et informatique, hébergement Cloud
• Techniques de Management de projet, audit
• Analyse des risques (Ebios risk manager ou autre)

Process de recrutement :  

• 1er entretien RH avec notre Talent Acquisition Manager 

• 2nd entretien avec le CTO

Avantages :

🎯 Une mutuelle familale prise en charge à 100%

🎯 16 jours de RTT sur une base temps plein

🎯Un mode de travail hybride (2 jours de télétravail par semaine)

🎯 Une carte SWILE prise en charge à 60% par EASYVISTA

🎯 Un plan d'épargne entreprise

🎯 Un plan d'épargne retraite

🎯 Un accord d'intéressement