Analyste Sécurité de l'Information (H/F)

Interact Solutions, acteur reconnu dans le secteur des services numériques, recherche un(e) Analyste Sécurité de l'Information pour renforcer son équipe de cybersécurité basée à Lajeado (BR). Vous intégrerez le département de gouvernance, risque et conformité (GRC) et jouerez un rôle clé dans la protection des actifs informationnels de l’entreprise ainsi que de ses partenaires. **Missions principales** - **Gestion du risque tiers (Third‑Party Risk Management – TRPM) et du risque fournisseurs (Vendor Risk Management – VRM)** : analyser les risques liés aux partenaires, réaliser des évaluations de sécurité, suivre les plans d’atténuation et assurer la conformité aux exigences contractuelles. - **Réponse aux évaluations de prospects et clients** : préparer et fournir les réponses aux questionnaires de sécurité (ex. ISO 27001, SOC 2, GDPR) afin de soutenir les processus commerciaux. - **Maintien du Système de Gestion de la Sécurité de l'Information (SGSI)** : contribuer à la mise à jour des politiques, normes et procédures, veiller à leur diffusion et à leur application au sein des équipes. - **Contrôles internes** : réaliser des revues de conformité, identifier les écarts, proposer des actions correctives et suivre leur mise en œuvre. - **Administration des solutions Microsoft** : configurer, monitorer et maintenir Microsoft Defender (Endpoint, Identity, 365, Server) ainsi que Microsoft Purview (Data Loss Prevention, Information Protection). - **Gestion de projets et de risques** : utiliser les outils de gestion de projets (ex. Jira, Azure DevOps) pour planifier, suivre et rendre compte des initiatives de sécurité. - **Suivi des plans d'action** : mettre à jour les registres de suivi, assurer la traçabilité des mesures et communiquer l’avancement aux parties prenantes. - **Support transversal** : apporter votre expertise aux équipes IT, aux développeurs et aux métiers lors d’audits, de revues de conception ou d’incidents de sécurité. **Profil recherché** - Diplôme en informatique, cybersécurité ou domaine équivalent. - Minimum 3 ans d’expérience dans la sécurité de l’information, idéalement dans un environnement multi‑sites ou avec une forte exposition aux fournisseurs. - Maîtrise des cadres de référence ISO 27001, NIST, SOC 2 et des exigences RGPD. - Expérience avérée avec les solutions Microsoft Defender (Endpoint, Identity, 365, Server) et Microsoft Purview. - Connaissance des processus de gestion du risque tiers et des outils d’évaluation (ex. BitSight, SecurityScorecard). - Capacité à rédiger des politiques, procédures et rapports clairs et structurés. - Bonnes compétences en communication écrite et orale en français et en anglais ; la maîtrise du portugais est un atout. - Esprit d’analyse, rigueur et capacité à travailler en équipe dans un contexte dynamique. **Ce que nous offrons** - Un poste en CDI avec un environnement de travail stimulant au sein d’une entreprise en pleine croissance. - Possibilité d’évolution vers des fonctions de Lead Security Analyst ou de Security Manager. - Accès à des formations certifiantes (CISSP, CISM, ISO 27001 Lead Implementer, Microsoft Security). - Programme de télétravail hybride (2 jours par semaine à distance) et horaires flexibles. - Avantages sociaux compétitifs (assurance santé, tickets restaurant, participation aux bénéfices). - Participation à des projets d’envergure internationale et à des initiatives d’innovation technologique. Rejoignez Interact Solutions et contribuez activement à la sécurisation de l’écosystème numérique de nos clients tout en développant votre expertise dans un cadre collaboratif et orienté performance.