Contexte
L’entreprise évolue dans le secteur de l’assurance et renforce ses dispositifs de cybersécurité afin d’accompagner la montée en maturité de son système d’information.
Dans un contexte d’amélioration continue, d’augmentation des exigences réglementaires et de sécurisation des projets métiers et IT, l’entreprise recherche un(e) Expert(e) Sécurité afin d’intervenir en appui des projets internes et de garantir leur conformité aux politiques de sécurité.
La personne recrutée interviendra en transverse auprès des équipes projets, techniques et sécurité.
Responsabilités principales
La personne recherchée aura pour principales responsabilités de :
* Réaliser des analyses de risques sécurité sur les projets métiers et IT
* Évaluer la conformité des projets aux standards et politiques internes de sécurité
* Auditer des architectures applicatives et techniques complexes (web, API, middleware, environnements legacy)
* Produire les livrables sécurité nécessaires à la validation des projets (rapports, recommandations, avis de conformité, guides)
* Accompagner les équipes projets dans l’intégration et la mise en œuvre des mesures de sécurité
* Contribuer à la sécurisation des projets avant leur mise en production
* Participer aux instances de pilotage et de gouvernance sécurité
Profil recherché
La personne recherchée justifie de :
* Une expérience significative en tant qu’expert(e) sécurité des systèmes d’information
* Une pratique confirmée des analyses de risques et de la validation sécurité de projets
* Une capacité à auditer des architectures applicatives et techniques complexes
* Une maîtrise des environnements suivants :
* IAM & sécurité : Keycloak, LDAP/Active Directory, Hashicorp Vault
* Applications & API : Java, Spring Boot, Angular, REST, SOAP, OpenAPI, Gravitee
* DevOps : Git, GitLab CI, Jenkins, Maven, NPM, SonarQube
* Supervision & logs : Graylog, Centreon, Nagios, Zabbix, Dynatrace
* Infrastructure & réseau : Palo Alto, VMware, environnements Linux et Windows Server
* De solides capacités rédactionnelles pour produire des livrables sécurité clairs et exploitables
* Une aptitude à accompagner, challenger et conseiller les équipes projets
Environnement ou particularités
* Environnement fortement exposé aux enjeux de cybersécurité et de conformité
* Interventions sur des projets structurants à forts enjeux métiers
* Collaboration étroite avec les équipes IT, sécurité et métiers
* Organisation favorisant le travail collaboratif dans un cadre hybride
Ce poste est ouvert aux personnes en situation de handicap.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.