[lfr] ingénierie sécurité informatique, sénior à guyancourt ou annecy - 1165 (it) / freelance

Contexte de la mission:

Livrables associés
Les livrables attendus sont :
- La mise en place d'un processus structuré de suivi des remédiations TLPT
- La qualification de la criticité et le suivi des non-conformités dans notre outil de suivi interne (SAPIENS)
- Le suivi des restitutions des découvertes et du suivi d'avancement auprès des équipes en charge des remédiations et la rédaction de plan d?action
- La production de tableaux de bord et d'indicateurs permettant le suivi du respect des échéances DORA
- La rédaction de rapports de suivi
- L'animation d'ateliers de sensibilisation et de formation des équipes aux enjeux TLPT/DORA

Missions :
Les actions demandées seront :
- Pilotage et coordination de la remédiation des vulnérabilités identifiées lors des tests TLPT (Threat-Led Penetration Testing)
- Animation des comités de suivi avec les équipes techniques et métiers concernées
- Suivi de l'avancement des plans de remédiation dans le respect des échéances réglementaires DORA
- Qualification et priorisation des vulnérabilités selon leur criticité et leur impact métier
- Reporting régulier auprès du RSI et du CISO
- Coordination avec les équipes internes et les prestataires externes pour la mise en ?uvre des correctifs

Profil recherché

Compétences techniques requises :
- Excellente culture cybersécurité et connaissance des vulnérabilités techniques
- Maîtrise des réglementations bancaires, notamment DORA et les exigences TLPT
- Connaissance des outils de gestion des vulnérabilités et de suivi de projet
- Compréhension des architectures SI et des enjeux de sécurité associés

Compétences organisationnelles :
- Excellentes capacités de pilotage
- Rigueur dans le suivi et la documentation des processus
- Capacité à prioriser et gérer les urgences dans un environnement contraint

Détails de la prestation
3 jours de présence sur site (Guyancourt ou Annecy)
Démarrage janvier 2026