Expert Cybersécurité - Cloud & Gouvernance

Contexte

Acteur majeur du secteur financier, notre structure est une Joint-Venture technologique créée par deux grands groupes bancaires français de premier plan. Nous concevons et opérons les solutions de paiement par carte pour l'ensemble de leurs réseaux.

Engagés dans une transformation ambitieuse, nous déployons actuellement une feuille de route stratégique visant à élargir notre catalogue de services et à moderniser nos infrastructures vers un modèle Cloud Natif. Dans ce contexte de forte innovation, nous recherchons des talents pour accompagner ce plan de transformation d'envergure.

Missions

Production d’avis de sécurité

• Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD.

• Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité.

• Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc.

• Rédiger un avis formalisé et suivre la mise en œuvre des recommandations.

Déclinaison opérationnelle de la PSSI

• Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application.

• Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…).

• Coconstruire avec les architectes et responsables de domaine.

• Garantir la cohérence avec les risques, les besoins projet et les technologies déployées.

• Maintenir un référentiel clair, versionné et facilement intégrable dans les projets.

Participation et pilotage sécurité des RFP

• Intégrer le socle de sécurité dans tous les RFP dès leur rédaction.

• Analyser les réponses des fournisseurs et évaluer la conformité sécurité.

• Challenger les soumissionnaires sur leurs preuves, certifications et mesures.

• Construire un scoring sécurité pour la sélection.

• Produire une synthèse claire et une recommandation.

Mise à jour et gestion des PAS (Plan d’Assurance Sécurité)

• Maintenir le référentiel PAS pour les partenaires et fournisseurs.

• Garantir la complétude du PAS pour chaque nouveau fournisseur.

• Vérifier les preuves fournies (mesures, processus, certifications, …).

• Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs.

• Assurer le suivi documentaire et la mise à disposition aux parties prenantes.

Conditions de travail

• Localisation : Paris (Métro Cour St Emilion)

• Pas de télétravail les 3 premiers mois de la mission

• 3 jours de présence par semaine sur site obligatoires ensuite

1. Diplôme d’ingénieur
2. 5 à 10 ans d’expérience en cybersécurité, incluant des postes tels qu’Analyste / Ingénieur sécurité, Consultant gouvernance & conformité, Architecte sécurité junior / confirmé, Assistant RSSI ou référent sécurité dans un domaine technique
3. Expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus
4. Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau)
5. Compétences en analyse de risques (EBIOS ou équivalent)
6. Bonne compréhension des enjeux DevSecOps / CI-CD
7. Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles
8. Maîtrise de la gestion de la sécurité avec les fournisseurs
9. Capacité de rédaction de documentation technique et organisationnelle
10. Excellente communication et pédagogie
11. Sens de l’écoute et compréhension des besoins métiers et techniques
12. Rigueur, organisation, autonomie
13. Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques
14. Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité
15. Connaissance des référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA
16. Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement
17. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor, CISSP, CISM