Contractor job Expert Cybersécurité / Assistant Opérationnel RSSI

Expert Cybersécurité / Assistant Opérationnel RSSI

Secteur : Fintech / Paiements Bancaires

Lieu : Paris (Métro Cour Saint-Émilion)

Durée : Longue visibilité (Mission de transformation stratégique)

Rythme : Présentiel complet les 3 premiers mois, puis 3 jours/semaine sur site.

🚀 Le Contexte

Rejoignez une Joint-Venture majeure du secteur bancaire, leader dans les solutions de paiement par carte. Dans le cadre d'un plan de transformation d'envergure, l'entité modernise l'ensemble de ses services vers un déploiement natif dans le Cloud.

En tant qu'Expert Cybersécurité / Bras droit opérationnel du RSSI, vous serez au cœur de cette mutation pour garantir un niveau de sécurité maximal sur un périmètre hautement critique.

🎯 Vos Missions

Sous la responsabilité de la gouvernance sécurité, vous intervenez sur quatre piliers majeurs :

Expertise & Avis de Sécurité :

Analyser les architectures techniques (Cloud, IAM, Réseau, CI/CD).

Évaluer la conformité aux standards internes et bonnes pratiques.

Préconiser des mesures correctives précises (technique & organisationnel) et suivre leur déploiement.

Déclinaison Opérationnelle de la PSSI :

Traduire la politique de sécurité en exigences techniques et fonctionnelles concrètes.

Définir les standards de durcissement et de configuration (notamment sur les environnements Cloud).

Co-construire les cadres d'application avec les architectes et responsables de domaine.

Pilotage Sécurité des RFP (Appels d'offres) :

Intégrer le socle de sécurité dès la rédaction des cahiers des charges.

Évaluer et challenger les réponses des soumissionnaires (scoring sécurité).

Garantir l'alignement des prestataires retenus avec les exigences du groupe.

Gestion du Plan d’Assurance Sécurité (PAS) :

Piloter la complétude et la mise à jour des PAS pour les partenaires et fournisseurs.

Vérifier les preuves fournies (certifications, processus, mesures techniques).

Détecter les écarts et définir les plans de remédiation nécessaires.

🛠️ Profil Recherché

Formation : Ingénieur de formation avec 5 à 10 ans d'expérience en Cybersécurité (Gouvernance, Audit ou Architecture).

Compétences Techniques :

Architecture & Cloud : Maîtrise des environnements hybrides et natifs Cloud.

Analyse de Risques : Maîtrise de la méthode EBIOS RM.

Conformité & Référentiels : Excellente connaissance de PCI-DSS, ISO 2700x, RGPD, ANSSI et idéalement DORA.

SecOps : Bonne culture EDR, SIEM, IAM et sécurisation des pipelines CI/CD.

Soft Skills :

Capacité à challenger des pratiques établies avec pragmatisme.

Excellentes qualités rédactionnelles et pédagogie pour fédérer les équipes métiers.

Autonomie et leadership fonctionnel.

Certifications (un vrai plus) : CISSP, CISM, ou ISO 27001 Lead Implementer/Auditor.

💡 Pourquoi postuler ?

Intervenir sur un projet de transformation Cloud dans un environnement bancaire ultra-sécurisé.

Une mission à haute valeur ajoutée mêlant vision stratégique (Gouvernance) et réalité terrain (Opérationnel).

Travailler au sein d'un quartier dynamique et accessible au cœur de Paris.