Expert en cybersécurité H/F

Notre culture repose sur trois piliers :

- L'Autogouvernance : chaque entité a ses propres processus de gouvernance

- La Plénitude : le fait d'être soi-même au travail sans masque social

- La Raison d'être évolutive : notre entreprise est composée de personnes qui ont à leur disposition tous les éléments afin de prendre des initiatives, ce sont les Rebooters qui font évoluer l'entreprise.

Nos métiers s'articulent autour du conseil en cybersécurité, IT, sur les nouvelles technologies, et l'Ingénierie.

Notre client du secteur bancaire a besoin de vous !

Missions

• Analyser et évaluer les risques de sécurité sur les architectures SI (mainframe, Open, N-tiers, micro-services, cloud).

• Contribuer à la mise en conformité réglementaire (PCI-DSS, DSP2/3, LPM, NIS2) et au suivi des exigences de sécurité associées.

• Participer à la définition et à l'évolution des politiques et standards de sécurité en lien avec les équipes projets et architecture.

• Accompagner les équipes dans l'intégration de la sécurité au sein des pratiques agiles (DevSecOps).

• Réaliser des synthèses managériales et restituer les analyses de risques aux parties prenantes.

• Assurer une veille technologique et réglementaire sur les nouvelles menaces, technologies (cloud, API, micro-services) et évolutions normatives.

Formation & Certifications

• Formation supérieure en informatique, sécurité des systèmes d'information ou équivalent (Bac+5 / Master 2 / École d'ingénieur).

• Certifications souhaitées : ISO 27001 / ISO 27005 / EBIOS Risk Manager.

• Certifications appréciées : CISSP, CEH.

Compétences techniques

• Solides connaissances en informatique et sécurité des systèmes d'information.

• Maîtrise des architectures SI : mainframe, Open, N-tiers, RIA/ROA, micro-services.

• Connaissance des référentiels et réglementations : PCI-DSS, DSP2/3, LPM, NIS2.

• Maîtrise des nouvelles technologies : cloud, API, micro-services.

• Bonne connaissance des pratiques agiles et de leur intégration dans les démarches sécurité (DevSecOps).

Expérience

• Expérience confirmée en ingénierie ou architecture sécurité, idéalement dans le secteur des services financiers ou un environnement réglementé.

• Expérience dans la conduite d'analyses de risques et la rédaction de livrables de sécurité.

Qualités personnelles

• Autonome et rigoureux(se) dans la gestion des missions.

• Pédagogue et communicant(e) : capacité à vulgariser les enjeux techniques auprès de publics variés.

• Aptitude à produire des synthèses managériales claires et structurées

Localisation

Toulouse, Rennes ou Paris

Ingénieur(e) Sécurité confirmé(e), vous disposez d'une solide culture technique couvrant les architectures SI, les nouvelles technologies (cloud, API, micro-services) et les principaux référentiels réglementaires (PCI-DSS, DSP2/3, LPM, NIS2). Certifié(e) ou en cours de certification ISO 27001 / ISO 27005 / EBIOS, vous êtes à l'aise dans les environnements agiles et savez restituer vos analyses à des audiences managériales. Votre autonomie, votre rigueur et vos qualités relationnelles font de vous un(e) interlocuteur(trice) de confiance pour les équipes projets et les parties prenantes.