🧩 Coach / Expert Sécurité des Projets SI

🧩 Coach / Expert Sécurité des Projets SI

🗂️ Informations pratiques
📍 Département : 94
🗓️ Démarrage : 01/04/2026
⏳ Durée : 12 mois, reconductible
🧾 Contrat : CDI ou freelance
💶 Budget : 600–680 € HT/j
🧑‍💻 Télétravail : 2 jours/semaine
🧠 Séniorité : + 6 ans XP
👤 Poste ouvert : 1
🌍 Secteur : Banque / Systèmes d’information

🧩 Contexte

La mission s’inscrit au sein d’une grande organisation bancaire disposant d’une infrastructure IT mutualisée et centralisée pour l’ensemble de ses entités.

Dans ce contexte, l’objectif est de renforcer l’intégration de la sécurité dans les projets IT et métiers, en accompagnant les équipes tout au long du cycle de vie des projets afin de garantir la conformité aux standards de cybersécurité et aux exigences réglementaires.

L’expert interviendra en tant que référent sécurité transverse, en lien avec les équipes IT, infrastructure, support et sécurité (LOD1 / LOD2).

Des déplacements ponctuels en France et à l’international peuvent être nécessaires.

🎯 Missions principales

• Accompagner et coacher les équipes projets sur l’intégration de la sécurité dans les projets IT et métiers.

• Réaliser les analyses de sécurité et évaluations de risques des systèmes d’information.

• Étudier et valider les architectures techniques du point de vue sécurité.

• Identifier les risques et formuler des recommandations priorisées.

• Contribuer à la mise en conformité des projets avec les standards de sécurité du groupe.

• Collaborer étroitement avec les équipes IT, infrastructure, support et cybersécurité (LOD1 / LOD2).

• Présenter les analyses et recommandations aux instances de gouvernance et comités stratégiques.

🛠️ Environnement technique et fonctionnel

Domaines de sécurité :

• Architecture de sécurité des SI

• Analyse de risques (ISO 27005, EBIOS)

• Intégration de la sécurité dans les projets

Expertise transverse en cybersécurité :

• Sécurité réseau : Firewall, IDS/IPS

• Gestion des identités : IAM, Active Directory, LDAP

• Sécurité systèmes : scan de vulnérabilités, EDR, anti-malware, hardening

• Sécurité Cloud public et M365 : security policies, CSPM

• DevSecOps

• Bastions et réseaux d’administration

• Protection des données : DLP, sécurité des bases de données

• Solutions de détection et gestion d’incidents

Cadres et standards :

• ISO 27005 / EBIOS

• Processus de gouvernance sécurité et lignes de défense (LOD)

• Environnements grandes entreprises / SI critiques

👤 Profil recherché

Expérience

• 9 ans d’expérience minimum en cybersécurité et sécurité des architectures SI.

• Expérience confirmée dans l’accompagnement sécurité des projets IT.

Compétences clés

• Maîtrise du processus d’intégration sécurité dans les projets.

• Expérience en analyse de sécurité et évaluation des risques SI.

• Expertise en architecture de sécurité et bonnes pratiques d’urbanisation (segmentation, architectures 3-tiers, sécurité API, relais de sécurité…).

• Maîtrise des méthodologies d’analyse de risque ISO 27005 et/ou EBIOS.

• Vision transverse des domaines de cybersécurité et des outils associés.

• Capacité à synthétiser des sujets complexes et les présenter à des comités de décision.

Connaissances appréciées

• Gouvernance sécurité et outils GRC

• PCA / continuité d’activité

• Réglementations et cadres : RGPD, DORA, LPM

Langues

• Français courant

• Anglais professionnel (oral et écrit).