Ingénieur cybersécurité et management des SI

BASSETTI Group est un acteur majeur dans l'édition et l'intégration de logiciels de pointe dédiés à la gestion de données techniques et scientifiques et à la résolution de problématiques en contexte industriel: gestion du risque industriel, de la production (maintenance, qualité…), des mises en conformité réglementaire, du PLM, des flux d’information en usine, en laboratoire...

Notre Mission : Faire le pont entre l'ingénierie industrielle et l'informatique pour accompagner la transformation digitale des plus grands noms industriels internationaux. Le logiciel phare de l’entreprise, TEEXMA, est aujourd'hui utilisé par plus de 600 entreprises à travers le monde. Il permet de structurer, valoriser et capitaliser les connaissances techniques au sein des organisations industrielles. Nous sommes fiers de compter parmi nos clients des leaders des secteurs tels que l'aéronautique, l'énergie, la pharmacie, l'automobile (Airbus, Framatome, EDF, Pierre Fabre, Renault, Thales…)

Notre Force : Un Groupe international et une expertise locale. Avec plus de 500 Ingénieurs en France (Paris, Toulouse, Nantes, Grenoble, Bordeaux, Nice, Annecy, Strasbourg) et dans le monde, nous offrons un cadre de travail stimulant aux US, au Canada, en Allemagne, en Belgique, en Tunisie, en Chine et en Inde.

Rattaché(e) au pôle chargé de la sécurité des Systèmes d'Information (SSI), votre mission principale sera de faire évoluer notre système de management de la sécurité de l’information certifié ISO 27001. Actuellement centrée sur nos activités d'édition, la certification doit être renforcée pour couvrir nos activités d’hébergement et de services managés.

Deux objectifs principaux :

– Garantir que notre SMSI est prêt pour l'audit d'extension de périmètre.

– Améliorer le système existant pour le rendre plus opérationnel et facile à maintenir

Le stage s'articule autour de quatre axes majeurs :

• Analyse d'écart (Gap Analysis) : Identifier les différences entre le SMSI actuel et les exigences requises pour le nouveau périmètre "Hébergement".
• Gestion des Risques : Mettre à jour l'analyse des risques (EBIOS RM ou ISO 27005) pour intégrer les menaces spécifiques à l'infrastructure et à la disponibilité des services hébergés.
• Mise à jour documentaire :

- Rédiger ou compléter les Politiques de Sécurité (PSSI) et la documentation associée

- Structurer et mettre à jour la documentation existante

- le but est d’avoir des documents simples, applicables et appliqués

• Contrôle Opérationnel : Participer à la mise en place d'indicateurs de performance (KPI) et à la préparation des audits internes.

En fonction des compétences et intérêts du candidat, des sujets complémentaires pourront lui être confiés.

• Formation : Étudiant(e) en Bac+5 (École d'ingénieur ou Master spécialisé) avec une spécialisation en Cybersécurité, Gouvernance ou Management des SI.
• Compétences techniques : Bonne connaissance de la norme ISO/CEI 27001.
• Compréhension des enjeux de l'hébergement (Cloud, virtualisation, PCA/PRA).
• Des notions sur les normes ISO 27017 (Sécurité Cloud) et ISO 27018 (Données personnelles dans le Cloud) seraient un plus.
• Soft Skills : Capacités rédactionnelles irréprochables, esprit de synthèse, autonomie et aisance relationnelle pour échanger avec les équipes techniques (DevOps, IT, Hébergement, MET).

Votre Carrière chez BASSETTI : Pour soutenir notre forte croissance (30% par an en moyenne), nous recherchons de nouveaux talents désireux de construire et faire évoluerleur parcours professionnel . Chez BASSETTI, nous investissons dans votre développement. Notre BASSETTI School propose des modules de formation réguliers pour vous garantir une montée en compétences continue tout au long de votre parcours.