Crafteam

Contractor job Expert Cybersécurité / Assistant Opérationnel « RSSI »

Paris

Crafteam

DORA
EBIOS RM
Endpoint detection and response (EDR)
GDPR
IAM
PCI DSS
Security Information Event Management (SIEM)

Job position

Contractor
As soon as possible
1 year renewable
5 to 10 years experience
Hybrid
Paris, France
Published on 30/03/2026

Share this job

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire, nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud.

Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel.

À ce titre, vos principales responsabilités seront :

Production d’avis de sécurité

  • Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD

  • Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité

  • Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.)

  • Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations

Déclinaison opérationnelle de la PSSI

  • Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables

  • Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…)

  • Co-construire avec les architectes et responsables de domaine

  • Garantir la cohérence entre risques, besoins projets et technologies

  • Maintenir un référentiel de sécurité clair, versionné et exploitable

Participation et pilotage sécurité des RFP

  • Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction

  • Analyser les réponses des fournisseurs et évaluer leur conformité sécurité

  • Challenger les soumissionnaires sur leurs dispositifs et certifications

  • Définir un scoring sécurité pour la sélection

  • Produire des synthèses et recommandations

Gestion des Plans d’Assurance Sécurité (PAS)

  • Maintenir le référentiel PAS pour les partenaires et fournisseurs

  • Piloter la complétude des PAS pour les nouveaux fournisseurs

  • Vérifier les preuves fournies (mesures, processus, certifications…)

  • Identifier les écarts et définir des plans de remédiation

  • Assurer le suivi documentaire et la communication aux parties prenantes

Candidate profile

  • Diplômé(e) d’une formation Bac+5 (école d’ingénieur ou équivalent)

  • 5 à 10 ans d’expérience en cybersécurité

  • Expérience sur des fonctions telles que :

    • Ingénieur / Analyste sécurité

    • Consultant gouvernance & conformité

    • Architecte sécurité

    • Assistant RSSI ou référent sécurité

Compétences techniques :

  • Solide connaissance des architectures sécurisées (on-premise, Cloud, réseau)

  • Maîtrise des méthodes d’analyse de risques (EBIOS ou équivalent)

  • Bonne compréhension des environnements DevSecOps / CI/CD

  • Expérience dans l’analyse des RFP et l’intégration d’exigences sécurité

  • Maîtrise de la gestion de la sécurité fournisseurs

  • Capacité de rédaction de documentation technique et organisationnelle

  • Notions en aspects juridiques liés à la sécurité (apprécié)

Connaissances attendues :

  • Référentiels : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA

  • Outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement

Qualités personnelles :

  • Excellente communication et pédagogie

  • Sens de l’écoute et compréhension des enjeux métiers

  • Rigueur, autonomie et organisation

  • Capacité à challenger et proposer des solutions pragmatiques

  • Leadership fonctionnel et esprit collaboratif

Certifications appréciées :

  • ISO 27001 Lead Implementer / Lead Auditor

  • CISSP, CISM

Working environment

  • Client grand compte dans le secteur bancaire

  • Programme de transformation autour de la sécurité et du Cloud

  • Environnement complexe et fortement réglementé

  • Collaboration avec des équipes pluridisciplinaires (IT, sécurité, métiers)

Discover Crafteam

Paris, France
20 - 99 employees
Consultancy firm
Crafteam est un cabinet de conseil en technologies de l’information, composé d’experts spécialisés dans la création d’applications de haute technicité. Nous offrons un accompagnement stratégique à nos partenaires lors de leur transition numérique, en mettant à leur disposition une expertise approfondie en développement, architecture et solutions Cloud. Nous nous appuyons sur des méthodologies éprouvées telles que le Software Craftsmanship, le DevOps et les démarches agiles. La culture de Crafteam valorise l’excellence et promeut un environnement qui encourage le développement personnel et professionnel de nos équipes. Cet engagement envers nos collaborateurs se reflète également dans la qualité des services que nous offrons à nos clients.

Apply to this job!

Find your next career move from +600 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Expert Cybersécurité / Assistant Opérationnel « RSSI »

Crafteam

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us