Expert Sécurité Technologie (F/H)

Poste et missions

En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 20 personnes au sein du Centre Expertise Sécurité Métier. Votre première mission est d'assister les équipes digitales pour la bonne prise en compte de la sécurité et la protection des données dans les projets.

En tant qu'Expert Sécurité du SI (H / F), vous aurez pour missions :

• Accompagner les équipes produits ;
• Participer à l'établissement du niveau de sensibilité des projets ;
• Contribuer à l'activité d'analyse de risques SSI ;
• Suivre l'identification des besoins et exigences sécurité et le suivi de leur prise en compte ;
• Coconstruire avec les architectes et experts techniques dans le cadre de la définition et la mise en place de solutions de sécurité ;
• Accompagner les produits (Product Owner, Architecte, etc.) et les développeurs pour la prise en compte de la sécurité dans leurs activités.

Profil et compétences requises

Et si on était fait pour s’entendre ?

Notre état d’esprit ? Travailler ensemble, agir dans le sens de l’entreprise et du client, développer l’efficacité, prendre des initiatives !

De formation supérieure dans le domaine de la Sécurité des SI (Formation Cybersécurité, Sécurité de l’information), vous détenez idéalement une première expérience professionnelle sur un poste similaire.

Vous disposez d’une bonne culture générale sur les architectures du SI et des nouvelles technologies (API, Cloud, cryptologie, signature électronique, PKI, IA, Post quantique).

Vous êtes appétant(e) aux développements intégrant des technologies innovantes.

Vous avez déjà travaillé dans des environnements agiles et connaissez les rituels associés.

Vous avez de bonnes connaissances des normes et standards de sécurité :

Certifications : CISSP, CISM, 27005

• Connaissances globales sur l’architecture des systèmes d’information ;
• Connaissances techniques des normes 27001, 27005 (ou EBIOS RM), OWASP, API, Cloud (GCP, Azure, AWS) ;
• Connaissances souhaitées mais non requises : DSP2, DSP3, DORA, PCI-DSS, sécurisation des entrepôts de données, anonymisation / pseudonymisation.

Bonne connaissance des ressources de veille sécurité.

Analyse de risques.

Connaissance du monde agile et des rituels associés

Vous êtes autonome, rigoureux(se), pédagogue, communicant(e), et rompu(e) aux synthèses managériales. Vous avez de bonnes capacités de négociation et de synthèse.