Chargé de Cybersécurité H/F - M&M Militzer & Munch

M&M compte 330 collaborateurs répartis sur 10 sites en France, fait partie d'un groupe fondé en 1880 parmi les plus expérimentés dans tous les types de services logistiques intégrés. Implantés dans près de 30 pays et comptant 2000 collaborateurs, notre gamme de services comprend le transport aérien, routier et maritime et le dédouanement. Nous sommes particulièrement actifs depuis et vers l'ensemble des pays de l'Est, CEI, Etats Baltes et Asie Centrale, Moyen Orient, la Turquie et le Maghreb.

Notre plateforme technologique propriétaire permet un suivi en temps réel des flux, une transparence totale pour nos clients, et une optimisation intelligente des chaînes logistiques. Dans cet écosystème data-driven, la sécurité de nos systèmes et de nos données est stratégique.

C'est dans ce contexte exigeant et innovant que nous recherchons notre futur(e) Chargé(e) de Cybersécurité.

Votre mission : construire, protéger, transmettre

Rattaché(e) à la Direction des Systèmes d'Information, vous serez le/la garant(e) opérationnel(le) de la maturation de notre posture cybersécurité. Votre rôle : poser les bases, structurer la démarche, et animer la vigilance collective.

Vos responsabilités clés :

Construire la fondation cyber

- Réaliser un état des lieux des risques et des actifs critiques (données clients, flux douaniers, traçabilité).
- Définir et déployer une politique de sécurité adaptée à notre activité logistique et réglementaire (OEA, RGPD, NIS2).
- Mettre en place les contrôles techniques essentiels : gestion des accès, durcissement, supervision, sauvegardes sécurisées.

Maintenir et faire évoluer la vigilance

- Assurer une veille active et structurée sur les menaces, vulnérabilités et bonnes pratiques du secteur transport/logistique.
- Suivre et exploiter les publications de l'ANSSI : alertes de sécurité, guides d'hygiène informatique, référentiels, recommandations sectorielles et retours d'expérience.
- Piloter les mises à jour, correctifs et évolutions des dispositifs de sécurité en cohérence avec les préconisations nationales.
- Documenter et mettre à jour les procédures de réponse aux incidents.

Tester et valider en conditions réelles

- Organiser des tests d'intrusion ciblés, audits de configuration et simulations de crise ("tabletop exercises").
- Valider l'efficacité des procédures de secours et de continuité d'activité.
- Mesurer et améliorer en continu le niveau de résilience.

Sensibiliser et fédérer

- Animer des ateliers de sensibilisation adaptés aux métiers (exploitation, douane, commercial, IT).
- Diffuser les bons réflexes sécurité : détection des signaux faibles, gestion des mots de passe, vigilance phishing.
- Être un interlocuteur de confiance, pédagogue, pour accompagner le changement sans freiner l'agilité.

Compétences techniques indispensables :

- Connaissance opérationnelle des outils et techniques de cybersécurité : pare-feu, EDR/XDR, SIEM, gestion des vulnérabilités, IAM, chiffrement.
- Maîtrise des bonnes pratiques (ISO 27001, CIS Controls, référentiels ANSSI) et de la réglementation applicable (RGPD, NIS2, douane numérique).
- Intérêt marqué pour les ressources et publications de l'ANSSI : vous consultez régulièrement les alertes CERT-FR, les guides d'hygiène, les notes d'information et savez les traduire en actions concrètes pour l'entreprise.
- Capacité à lire, analyser et prioriser des alertes de sécurité ; notion de SOC ou de supervision centralisée appréciée.
- Sensibilité aux enjeux logistiques et supply chain (un plus).

Qualités humaines déterminantes :

- Curiosité naturelle et appétence pour la veille technologique et menace.
- Attention aux signaux faibles : vous ne laissez rien passer, vous anticipez.
- Pédagogie et charisme : vous savez expliquer, convaincre et embarquer les équipes, du terrain à la direction.
- Écoute active : vous identifiez les vrais besoins métiers pour proposer des solutions de sécurité pragmatiques.
- Première expérience réussie dans un poste à dimension cybersécurité (RSSI adjoint, analyste SOC, consultant sécurité, DSI avec forte composante sécurité...).

Vous n'avez pas besoin d'être un expert senior, mais vous devez avoir déjà "mis les mains dans le cambouis" et démontré votre capacité à structurer une démarche sécurité.