Dans un contexte de forte croissance des enjeux cybersécurité, conformité et protection des données (RGPD, PCI-DSS, NIS2, IA-Act), notre agence digitale spécialisée en E‑commerce et Référentiels de données et IA renforce son expertise sécurité.
Nous recherchons un Consultant Cybersécurité confirmé, capable d’intervenir opérationnellement auprès de nos clients et de prendre progressivement une fonction RSSI interne / transverse.
Missions principales
1. Missions opérationnelles :
En tant que consultant, vous interviendrez auprès de clients grands comptes et ETI, principalement dans des environnements E‑commerce / web / cloud :
-Réalisation d’audits de sécurité :
* Audits applicatifs (OWASP, API, CMS, plateformes e‑commerce)
* Audits d’architecture (cloud, infrastructures hybrides)
* Analyse de risques (EBIOS RM ou équivalent)
-Accompagnement à la mise en conformité :
1. RGPD (en lien avec DPO)
2. PCI‑DSS (paiement en ligne)
3. ISO 27001 / bonnes pratiques SSI
* Recommandations et plans de remédiation
* Sensibilisation sécurité auprès des équipes techniques et métiers
* Contribution aux réponses à appels d’offres sur le volet cybersécurité
2. Construction du rôle RSSI (moyen terme) :
Progressivement, vous serez amené(e) à :
* Contribuer à l’amélioration continue de la politique de sécurité des systèmes d’information (PSSI)
* Challenger et faire progresser une gouvernance sécurité adaptée à une agence digitale :
* Processus
* Indicateurs
* Documentation
-Être le référent cybersécurité interne :
* Conseil aux équipes projets, commerce et tech
* Arbitrage sécurité / business
-Piloter les sujets liés à :
* Gestion des incidents de sécurité
* Continuité d’activité (PCA / PRA)
* Relations avec partenaires et clients sur les sujets SSI
* Préparer l’évolution vers un rôle de RSSI à part entière
Environnements techniques typiques
* E‑commerce : Magento / Adobe Commerce, Prestashop, Sylius, ORO Commerce, Intershop
* Cloud : AWS, Azure, VMware, Kubernetes
* Architectures API / AI Gateway
* CI/CD, DevSecOps
* CMS : Wordpress, Drupal, Pimcore, CMS Headless
Profil recherché :
Expérience :
* 4 à 7 ans d’expérience en cybersécurité
* Expérience significative en audit, conseil ou sécurité applicative
* Environnements web, e‑commerce ou cloud fortement appréciés
Compétences techniques
* Sécurité applicative (OWASP Top 10)
* Sécurité des architectures cloud
* Gestion des risques SSI
* Normes et référentiels : ISO 27001, RGPD, PCI‑DSS
* Bonne compréhension des enjeux Dev / Ops
Compétences transverses
* Capacité à dialoguer avec des profils techniques et non techniques
* Sens du service et du conseil
* Vision business et pragmatique de la sécurité
* Capacité à structurer, formaliser, prioriser
Évolution & perspectives
* Évolution naturelle vers un poste de RSSI ou Responsable Sécurité transverse
* Forte exposition client et direction
* Possibilité de construire une offre cybersécurité au sein de l’agence
Pourquoi nous rejoindre ?
* Agence digitale reconnue dans l’E‑commerce
* PSSI en place, Entreprise certifiée ISO27001
* Appétence aux nouvelles technologies, IA
* Environnement technique stimulant
* Certifications ISO27001 Lead Implementer proposée
* Poste à forte valeur stratégique
* Vision long terme et évolution réelle vers un rôle de RSSI
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.