Expert Cybersécurité / Assistant RSSI (H/F)

🔐 Contexte de la mission

Dans le cadre d’un vaste programme de transformation et de modernisation de ses services de paiement, notre client recherche un Expert Cybersécurité / Assistant RSSI afin d’accompagner les équipes sur les sujets de gouvernance sécurité, architecture sécurisée, gestion des fournisseurs et conformité.

L’environnement est particulièrement exigeant avec des enjeux forts autour de la sécurité des paiements, du Cloud, des environnements hybrides, des architectures distribuées et des exigences réglementaires du secteur financier.

Le poste s’inscrit dans un contexte de transformation technologique majeur avec une volonté de renforcer les pratiques cybersécurité dès les phases de conception, de cadrage et de sélection des partenaires.

🔹 Vos missions

✅ Produire des avis de sécurité sur les projets et solutions techniques
✅ Analyser les architectures : réseau, IAM, Cloud, chiffrement, durcissement, CI/CD
✅ Évaluer les risques et la conformité aux politiques de sécurité internes
✅ Définir et formaliser les recommandations techniques et organisationnelles
✅ Traduire la PSSI en exigences opérationnelles, techniques et fonctionnelles
✅ Construire et maintenir les référentiels de sécurité
✅ Participer aux appels d’offres et intégrer les exigences cybersécurité dans les RFP
✅ Évaluer les réponses des fournisseurs et challenger leurs dispositifs de sécurité
✅ Construire des scoring sécurité pour aider à la sélection des partenaires
✅ Maintenir et mettre à jour les PAS (Plans d’Assurance Sécurité)
✅ Vérifier les preuves, certifications et dispositifs de sécurité fournis par les prestataires
✅ Identifier les écarts et piloter les plans de remédiation
✅ Collaborer avec les architectes, responsables de domaine, équipes projet et fournisseurs
✅ Participer à l’amélioration continue des pratiques de sécurité

🔹 Profil recherché

🎯 Vous disposez de 5 à 10 ans d’expérience en cybersécurité avec une forte composante gouvernance, architecture ou conformité.

🎯 Vous avez déjà occupé des fonctions de Consultant Sécurité, Assistant RSSI, Référent Sécurité, Architecte Sécurité ou Ingénieur Cybersécurité.

🎯 Vous êtes capable d’analyser des architectures techniques complexes et de produire des avis sécurité clairs, argumentés et pragmatiques.

🎯 Vous êtes reconnu(e) pour votre rigueur, votre autonomie, votre capacité à challenger et votre aisance relationnelle.

🎯 Vous savez travailler avec des équipes techniques, des architectes, des métiers et des fournisseurs dans des environnements exigeants.

🔹 Stack technique et fonctionnelle

🛠 IAM
🛠 SIEM
🛠 EDR
🛠 Sécurité Cloud
🛠 Réseaux sécurisés
🛠 Durcissement des systèmes
🛠 DevSecOps
🛠 CI/CD
🛠 Chiffrement
🛠 Architecture sécurité On-Premise & Cloud
🛠 Gestion des risques
🛠 RFP / Appels d’offres
🛠 PAS (Plan d’Assurance Sécurité)
🛠 Gouvernance sécurité
🛠 Politique PSSI
🛠 Analyse de conformité fournisseurs

🔹 Référentiels et normes attendus

📌 PCI-DSS
📌 ISO 27001 / ISO 27002
📌 RGPD
📌 EBIOS RM
📌 ANSSI
📌 DORA

🔹 Certifications appréciées

🏆 CISSP
🏆 CISM
🏆 ISO 27001 Lead Implementer
🏆 ISO 27001 Lead Auditor

📍 Localisation : Paris
🚇 Métro Cour Saint-Émilion
🏢 Télétravail : aucun pendant les 3 premiers mois puis 3 jours de présence sur site obligatoires par semaine
📅 Démarrage : ASAP
⏳ Mission longue durée

✨ Les plus de la mission

🚀 Projet stratégique dans le domaine des paiements et du Cloud
🚀 Forte exposition aux sujets cybersécurité, conformité et transformation
🚀 Interaction directe avec les architectes, RSSI, fournisseurs et directions métiers
🚀 Environnement technique exigeant et innovant
🚀 Mission à forte visibilité avec de nombreux enjeux de gouvernance et de sécurité