Au sein d?une organisation spécialisée dans l?innovation IT pour un grand groupe bancaire, vous intégrez l?équipe sécurité de BP²I, chargée d?évaluer et de piloter les risques cyber liés aux infrastructures et aux applications.
Votre rôle est essentiel pour assurer la conformité réglementaire, la gestion des risques et l?alignement des projets IT avec les normes de sécurité.
Évaluer les risques de sécurité sur les applications et les infrastructures (nouvelles et existantes)
Fournir des analyses de risques documentées, formuler des recommandations et assurer le suivi des mesures correctives
Suivre les exceptions de sécurité dans le cadre d?un processus structuré
Produire des rapports clairs et pertinents sur les activités de gestion des risques
Fournir des avis de sécurité lors des changements d?infrastructure ou de projets applicatifs
Participer à des audits internes et externes pour démontrer la conformité avec les politiques internes et les normes (RGPD, DORA, ISO, NIST, COBIT)
Collaboration avec les parties prenantes
Équipe Factory IT
Métiers internes et responsables applicatifs
Équipes cybersécurité du groupe
Fournisseurs externes dans le cadre d?évaluations tierces
Compétences techniques attendues : Indispensables (niveau maîtrise ou expert)
Risk Management & Security Governance
Analyse des risques techniques
Sécurité des infrastructures, IAM, réseaux
Cloud privé, public, hybride (notamment AWS, Azure)
Méthodologies NIST / ISO 27001 / COBIT
Optionnelles mais appréciées
Méthodologie DevSecOps
Sécurité dans des environnements virtualisés et conteneurisés (Docker, Kubernetes)
Gestion des vulnérabilités & Patch management
Expérience en pilotage d?audits ou en avant-vente sécurité
Profil candidat:
Bac +4/5 en informatique, cybersécurité ou disciplines connexes
Minimum 10 ans d?expérience en gestion des risques de sécurité IT
Excellente capacité d?analyse, de synthèse et de communication transversale
Autonome, rigoureux, force de proposition et à l?aise en environnement complexe
Capacité à travailler en équipe pluridisciplinaire avec des enjeux métiers
Certifications exigées (au moins une) :
CISSP
CSSP
CompTIA Security+
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.