SoWho ? Si tu veux rejoindre une mission stratégique et contribuer à la construction d'une véritable ligne de défense sécurité (LOD1) au sein d'un acteur majeur du secteur bancaire, alors cette mission est faite pour toi !
SoWhat ? Ta mission : structurer, documenter et renforcer la gouvernance sécurité tout en accompagnant les projets métiers et techniques dans leurs démarches de sécurité. Tu interviendras au coeur de la stratégie cybersécurité, en lien avec les équipes sécurité Groupe et les projets internes (Sec for IT, outillage, IDP, etc.).
Tes principales responsabilités :
- Accompagner les projets dans le cadre du processus ISP (Instruction Sécurité Projet) et s'assurer de l'intégration des exigences sécurité dès la conception.
- Documenter et formaliser la gouvernance sécurité existante pour en garantir la cohérence et la lisibilité.
- Construire une vision de la maturité sécurité par domaine métier, identifier les écarts et proposer des plans d'amélioration.
- Participer à la mise en place et à l'évolution des outils de sécurité (Qualys, Checkmarx, etc.) et à la création de services "Sec for IT".
- Contribuer à la conception d'architectures de sécurité robustes et scalables, orienter les choix techniques et rédiger les standards et guides de référence.
- Réaliser des revues d'architecture, identifier les risques, urbaniser et harmoniser les solutions existantes.
- Assurer une veille technologique pour anticiper les menaces, les innovations et les évolutions réglementaires.
Profil :
Tu es passionné par la cybersécurité, avec au moins 5 ans d'expérience en architecture sécurité, tu as une vision globale des architectures et tu sais conjuguer rigueur technique et sens du risque métier ? C'est un bon début !
- Tu maîtrises les principes d'architecture sécurité (référentiels ISO, Zero Trust, IAM, chiffrement, supervision, etc.).
- Tu connais les normes et cadres de conformité (PCI-DSS, ISO 27, NIS2, DORA).
- Tu as déjà utilisé ou intégré des outils de sécurité tels que Qualys, Checkmarx, ou équivalents.
- Tu es à l'aise dans les environnements hybrides (on-premise / cloud) et connais les bonnes pratiques SecOps et DevSecOps.
- Tu sais formaliser des documents d'architecture clairs et pédagogiques et t'adresser à des interlocuteurs variés (IT, RSSI, métiers, direction).
- Tu es autonome, structuré, force de proposition et doté d'un excellent relationnel.
- Bonus : une expérience en création de référentiels sécurité ou en mise en place d'une LOD1 serait un vrai plus !
SoHow ? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.
Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.