Expert en transformation digitale, nous accompagnons nos clients à chaque étape de leur développement pour répondre à leurs enjeux métiers et technologiques.
Avec 14 agences en France, au Portugal et au Canada, Lùkla a su développer un portefeuille de clients sur un vaste champ de compétences et dans de nombreux secteurs.
Nous proposons un catalogue de 6 offres complémentaires : Managed Services, Digital Workplace, Change & Adopt, Apps & Data, Web & Marketing, et Cloud & Cyber.
Ancrée dans les valeurs de proximité, d'engagement, de confiance et de respect, notre entreprise crée une atmosphère propice au développement de compétences et au bien-être.
Rejoindre Lùkla, c'est embarquer dans une aventure collective où passion et expertise se mêlent pour répondre aux besoins de chacun.
Ensemble, allons plus haut et plus loin pour libérer votre potentiel. Au sein d'une organisation spécialisée dans l'innovation IT pour un grand groupe bancaire, vous intégrez l'équipe sécurité de BP²I, chargée d'évaluer et de piloter les risques cyber liés aux infrastructures et aux applications.
Votre rôle est essentiel pour assurer la conformité réglementaire, la gestion des risques et l'alignement des projets IT avec les normes de sécurité.
- Évaluer les risques de sécurité sur les applications et les infrastructures (nouvelles et existantes)
- Fournir des analyses de risques documentées, formuler des recommandations et assurer le suivi des mesures correctives
- Suivre les exceptions de sécurité dans le cadre d'un processus structuré
- Produire des rapports clairs et pertinents sur les activités de gestion des risques
- Fournir des avis de sécurité lors des changements d'infrastructure ou de projets applicatifs
- Participer à des audits internes et externes pour démontrer la conformité avec les politiques internes et les normes (RGPD, DORA, ISO, NIST, COBIT)
Collaboration avec les parties prenantes
- Équipe Factory IT
- Métiers internes et responsables applicatifs
- Équipes cybersécurité du groupe
- Fournisseurs externes dans le cadre d'évaluations tierces
Compétences techniques attendues : Indispensables (niveau maîtrise ou expert)
- Risk Management & Security Governance
- Analyse des risques techniques
- Sécurité des infrastructures, IAM, réseaux
- Cloud privé, public, hybride (notamment AWS, Azure)
- Méthodologies NIST / ISO 27001 / COBIT
Optionnelles mais appréciées
- Méthodologie DevSecOps
- Sécurité dans des environnements virtualisés et conteneurisés (Docker, Kubernetes)
- Gestion des vulnérabilités & Patch management
- Expérience en pilotage d'audits ou en avant-vente sécurité
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.