Expert en cybersécurité

Missions

Analyser et évaluer les risques de sécurité sur les architectures SI (mainframe, Open, N-tiers, micro-services, cloud) .

Contribuer à la mise en conformité réglementaire (PCI-DSS, DSP2/3, LPM, NIS2) et au suivi des exigences de sécurité associées.

Participer à la définition et à l'évolution des politiques et standards de sécurité en lien avec les équipes projets et architecture.

Accompagner les équipes dans l'intégration de la sécurité au sein des pratiques agiles (DevSecOps) .

Réaliser des synthèses managériales et restituer les analyses de risques aux parties prenantes.

Assurer une veille technologique et réglementaire sur les nouvelles menaces, technologies (cloud, API, micro-services) et évolutions normatives.

Expérience

Expérience confirmée en ingénierie ou architecture sécurité, idéalement dans le secteur des services financiers ou un environnement réglementé.

Expérience dans la conduite d'analyses de risques et la rédaction de livrables de sécurité.

Qualités personnelles

Autonome et rigoureux (se) dans la gestion des missions.

Pédagogue et communicant (e) : capacité à vulgariser les enjeux techniques auprès de publics variés.

Aptitude à produire des synthèses managériales claires et structurées

Localisation

Toulouse, Rennes ou Paris

Profil recherché

Formation & Certifications

Formation supérieure en informatique, sécurité des systèmes d'information ou équivalent (Bac+5 / Master 2 / École d'ingénieur) .

Certifications souhaitées : ISO 27001 / ISO 27005 / EBIOS Risk Manager.

Certifications appréciées : CISSP, CEH.

Compétences techniques

Solides connaissances en informatique et sécurité des systèmes d'information.

Maîtrise des architectures SI : mainframe, Open, N-tiers, RIA/ROA, micro-services. PCI-DSS, DSP2/3, LPM, NIS2.

Maîtrise des nouvelles technologies : cloud, API, micro-services.

Bonne connaissance des pratiques agiles et de leur intégration dans les démarches sécurité (DevSecOps) .