Job Vacancy Expert Cybersécurité

Rôle et responsabilité

L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission :

- de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer.

- d’établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles.

- de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité.

- de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes.

Localisation : Paris (Métro Cour St Emilion)

Conditions de télétravail

· Pas de télétravail les 3 premiers mois de la mission

· 3 jours de présence par semaine sur site obligatoires ensuite

MISSIONS

Production d’avis de sécurité

· Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD.

· Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité.

· Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc.

· Rédiger un avis formalisé et suivre la mise en œuvre des recommandations.

Déclinaison opérationnelle de la PSSI

· Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application.

· Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…).

· Coconstruire avec les architectes et responsables de domaine.

· Garantir la cohérence avec les risques, les besoins projet et les technologies déployées.

· Maintenir un référentiel clair, versionné et facilement intégrable dans les projets.

Participation et pilotage sécurité des RFP

· Intégrer le socle de sécurité dans tous les RFP dès leur rédaction.

· Analyser les réponses des fournisseurs et évaluer la conformité sécurité.

· Challenger les soumissionnaires sur leurs preuves, certifications et mesures.

· Construire un scoring sécurité pour la sélection.

· Produire une synthèse claire et une recommandation.

Mise à jour et gestion des PAS (Plan d’Assurance Sécurité)

· Maintenir le référentiel PAS pour les partenaires et fournisseurs.

· Garantir la complétude du PAS pour chaque nouveau fournisseur.

· Vérifier les preuves fournies (mesures, processus, certifications, …).

· Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs.

· Assurer le suivi documentaire et la mise à disposition aux parties prenantes.

COMPETENCES REQUISES

Techniques :

· Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau).

· Compétences en analyse de risques (EBIOS ou équivalent).

· Bonne compréhension des enjeux DevSecOps / CI‑CD.

· Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles.

· Maîtrise de la gestion de la sécurité avec les fournisseurs

· Capacité de rédaction de documentation technique et organisationnelle.

Personnelles :

· Excellente communication et pédagogie.

· Sens de l’écoute et compréhension des besoins métiers et techniques.

· Rigueur, organisation, autonomie.

· Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques.

· Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité.

Profil recherché

QUALIFICATIONS ET EXPERIENCES

• Formation :

Diplôme d’ingénieur

• Expérience professionnelle :

5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants :

· Analyste / Ingénieur sécurité

· Consultant gouvernance & conformité

· Architecte sécurité junior / confirmé

· Assistant RSSI ou référent sécurité dans un domaine technique

Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus.

Une connaissance des concepts et référentiels suivants est attendue :

· Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA.

· Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement.

• Certifications appréciées :

ISO 27001 Lead Implementer / Lead Auditor

CISSP, CISM