Expert Cybersécurité informatique / Assistant Opérationnel « RSSI » (IT) / Freelance > Free-Work > Joboolo FR :

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire, nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud.

Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel.

À ce titre, vos principales responsabilités seront :

Production d’avis de sécurité

• Analyser en profondeur l’architecture technique des projets :
  
  réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD




• Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité




• Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.)




• Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations

Déclinaison opérationnelle de la PSSI

• Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables




• Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…)




• Co-construire avec les architectes et responsables de domaine




• Garantir la cohérence entre risques, besoins projets et technologies




• Maintenir un référentiel de sécurité clair, versionné et exploitable

Participation et pilotage sécurité des RFP

• Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction




• Analyser les réponses des fournisseurs et évaluer leur conformité sécurité




• Challenger les soumissionnaires sur leurs dispositifs et certifications




• Définir un scoring sécurité pour la sélection




• Produire des synthèses et recommandations

Gestion des Plans d’Assurance Sécurité (PAS)

• Maintenir le référentiel PAS pour les partenaires et fournisseurs




• Piloter la complétude des PAS pour les nouveaux fournisseurs




• Vérifier les preuves fournies (mesures, processus, certifications…)




• Identifier les écarts et définir des plans de remédiation




• Assurer le suivi documentaire et la communication aux parties prenantes

• Diplômé(e) d’une formation Bac+5 (école d’ingénieur ou équivalent)




• 5 à 10 ans d’expérience en cybersécurité




• Expérience sur des fonctions telles que :
  
  

  
  

  • Ingénieur / Analyste sécurité

  
  

  • Consultant gouvernance & conformité

  
  

  • Architecte sécurité

  
  

  • Assistant RSSI ou référent sécurité

Compétences techniques :

• Solide connaissance des architectures sécurisées (on-premise, Cloud, réseau)




• Maîtrise des méthodes d’analyse de risques (EBIOS ou équivalent)




• Bonne compréhension des environnements DevSecOps / CI/CD




• Expérience dans l’analyse des RFP et l’intégration d’exigences sécurité




• Maîtrise de la gestion de la sécurité fournisseurs




• Capacité de rédaction de documentation technique et organisationnelle




• Notions en aspects juridiques liés à la sécurité (apprécié)

Connaissances attendues :

• Référentiels :
  
  PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA




• Outils et concepts SecOps :
  
  EDR, SIEM, IAM, sécurité Cloud, durcissement

Qualités personnelles :

• Excellente communication et pédagogie




• Sens de l’écoute et compréhension des enjeux métiers




• Rigueur, autonomie et organisation




• Capacité à challenger et proposer des solutions pragmatiques




• Leadership fonctionnel et esprit collaboratif

Certifications appréciées :

• ISO 27001 Lead Implementer / Lead Auditor




• CISSP, CISM