Assistant RSSI – Gouvernance, Risques & Conformité - alternance (H/F)

  • Contrat
  • Métier: Autres fonctions support

Description de l'entreprise

Meritis est un cabinet de conseil, pilotage et développement IT fondé en 2007 présent à Paris, Sophia-Antipolis, Aix-en-Provence, Montpellier, Toulouse, Nantes... Et bientôt sur de nouveaux territoires ! Notre mission ? Connecter les meilleurs talents aux entreprises pour leur donner un temps d’avance.​

Nous accompagnons nos clients dans l’intégralité de leurs besoins en transformation numérique à travers de nombreux domaines d’expertises : Software Engineering, Finance, Pilotage de projets, Devops, Data, Cloud, Cybersécurité ou encore Agilité.​

Intervenant aussi bien dans les secteurs de la Banque, de l'Assurance, des Télécommunications que de l'Industrie ou des Transports, aujourd'hui 40% des entreprises du CAC40 sont clientes Meritis.​

Fort de nos valeurs d’exigence, d’humilité, de bienveillance et de proximité, nous comptons aujourd’hui plus de 900 collaborateurs.​

Nous mettons un point d’honneur à être proche de nos collaborateurs et à les accompagner de manière individualisée quelles que soient leurs fonctions dans l’entreprise. Certifiée Great Place To Work depuis 2013, notre conception du bien-être au travail va bien au-delà d'un simple label, ce sont nos collaborateurs qui en parlent le mieux : https://www.glassdoor.fr/Avis/Meritis-Avis-E1163008.htm.​

Description du poste

Meritis Holding recherche un(e) alternant(e) Assistant(e) RSSI, orienté(e) Gouvernance, Risques et Conformité, pour accompagner le maintien et l’amélioration continue de son Système de Management de la Sécurité de l’Information certifié ISO 27001:2022.

Le poste est rattaché à la DSI, sous la responsabilité du RSSI. L’alternant(e) sera basé(e) principalement au siège de Meritis à Paris 8e et travaillera en lien direct avec le RSSI, qui pilotera l’activité à distance depuis Sophia Antipolis.

Cette alternance s’inscrit dans un contexte de remplacement d’un poste d’alternant existant et vise à intégrer un profil souhaitant progresser sur les sujets de gouvernance cybersécurité, conformité, gestion des risques, documentation SSI, contrôles internes et amélioration continue du SMSI.

Les principales missions seront les suivantes :

  • Contribuer au maintien et à l’amélioration du SMSI ISO 27001:2022.
  • Participer à la mise à jour des politiques, procédures, modes opératoires, enregistrements et éléments de preuve SSI.
  • Contribuer à la structuration et à l’alimentation de la base documentaire sécurité.
  • Participer à la préparation des preuves dans le cadre des audits internes et externes.
  • Suivre les actions issues des audits, contrôles internes, revues de risques et comités sécurité.
  • Participer à la production ou à la mise à jour d’indicateurs de pilotage du SMSI.
  • Contribuer aux travaux d’analyse de risques SSI et au suivi du plan de traitement des risques.
  • Participer aux contrôles récurrents : accès physiques, alarmes, mises à jour, vulnérabilités, droits, sauvegardes, preuves de contrôle, etc.
  • Participer à la qualification, au suivi et à la documentation des incidents de sécurité dans l’outil ITSM.
  • Contribuer au suivi des vulnérabilités, des correctifs et des actions de remédiation.
  • Participer aux exercices PCA/PRA, notamment sur des scénarios de type ransomware ou indisponibilité SI.
  • Contribuer aux campagnes de sensibilisation sécurité et à la préparation de supports internes.
  • Participer à la veille cybersécurité à partir de sources de référence : CERT-FR, ANSSI, CISA, éditeurs sécurité, rapports de menace et actualités cyber.
  • Synthétiser les alertes et tendances pertinentes pour le contexte de l’entreprise afin d’alimenter les analyses de risques et le SMSI.
  • Apporter un appui encadré aux réponses sécurité dans le cadre de questionnaires clients, RFP ou demandes commerciales.
  • Participer ponctuellement aux réflexions autour de la gouvernance des usages de l’intelligence artificielle en entreprise, notamment dans une logique d’alignement avec les référentiels émergents tels que l’ISO 42001.

Le poste est principalement orienté Gouvernance, Risques et Conformité. Il ne s’agit pas d’un poste orienté sécurité offensive ou pentest. L’objectif est de former un profil Assistant RSSI capable de contribuer au pilotage d’un SMSI, à la conformité ISO 27001, à la gestion des risques et au suivi opérationnel de la sécurité dans une entreprise structurée.

Qualifications

Profil recherché :

Formation supérieure en cybersécurité, sécurité des systèmes d’information, informatique, école d’ingénieur ou Master spécialisé SSI.

Profil idéalement en Master 1 ou équivalent, avec une possibilité de poursuite en Master 2 selon la réussite de la première année d’alternance, la motivation du profil et la continuité de la mission.

Une première expérience en cybersécurité, GRC, audit, conformité, systèmes ou réseaux est appréciée, mais n’est pas obligatoire.

Le profil recherché doit avant tout présenter une forte motivation, une bonne rigueur documentaire, une curiosité technique et une capacité à progresser dans un environnement structuré.

Compétences attendues ou appréciées :

  • Connaissances de base en cybersécurité.
  • Intérêt marqué pour les sujets de gouvernance, risques et conformité.
  • Notions appréciées sur ISO 27001, NIS2, RGPD, gestion des risques ou audit.
  • Bases techniques utiles en systèmes Windows, Active Directory, Microsoft 365, postes de travail et environnement cloud/hybride.
  • Notions réseau appréciées : firewall, VPN, segmentation, Wi-Fi, VLAN.
  • Intérêt pour les sujets EDR, SIEM, gestion des vulnérabilités, sauvegardes, journalisation et supervision sécurité.
  • Capacité à lire et comprendre des journaux, alertes ou extractions techniques simples, avec l’appui des équipes techniques.
  • Bonne maîtrise des outils bureautiques : Word, Excel, PowerPoint.
  • Aisance avec les environnements collaboratifs et documentaires, notamment les espaces de type GED ou SharePoint.
  • Capacité à lire de la documentation technique en anglais.

Savoir-être attendu :

  • Rigueur documentaire.
  • Bonne qualité rédactionnelle.
  • Esprit d’analyse et de synthèse.
  • Curiosité technique.
  • Autonomie progressive, notamment dans un contexte de tutorat partiellement à distance.
  • Discrétion et respect de la confidentialité.
  • Sens de l’organisation.
  • Capacité à travailler avec des interlocuteurs variés : DSI, RSSI, services généraux, RH, DAF, métiers, prestataires et partenaires.
  • Capacité à demander de l’aide, reformuler un besoin et tracer proprement les actions réalisées.

Informations complémentaires

Prêt.e à démarrer de nouveaux challenges dans une structure où il fait bon vivre ? 

Meritis offre à ses collaborateurs : 

  • Un accompagnement personnalisé tout au long de votre carrière, 

  • Des parcours professionnels sur mesure (évolution de carrière, formations adaptées, mentoring…),   

  • Un environnement convivial avec de nombreux événements festifs (soirée annuelles, séminaires & teambuiding, déjeuners et afterworks…).  

Nos différences sont nos atouts. C’est pourquoi Meritis est engagée en faveur de la diversité et de la non-discrimination. Tous nos métiers sont accessibles aux personnes en situation de handicap. 

En cliquant sur le lien ci-dessus ou sur tout autre lien externe figurant dans cette publication, vous quittez ce site et accédez à un site web tiers dont les conditions d'utilisation et la politique de confidentialité s'appliquent.

Avis de confidentialitéEmpreinte