Mission freelance Architecte sécurité (PCI-DSS)
Île-de-France
Ewolve
Le poste Architecte sécurité (PCI-DSS)
Partager cette offre
Dans le cadre de la mise en place d’une ligne de défense sécurité (LOD1), notre client, un acteur majeur du secteur bancaire, recherche un Architecte Sécurité expérimenté pour renforcer sa stratégie de cybersécurité et de conformité PCI-DSS.
Vous interviendrez au sein d’une équipe dédiée à la sécurité des systèmes d’information et participerez activement à la définition, la gouvernance et la mise en œuvre des dispositifs de sécurité.
Vos principales missions seront :
Accompagner les projets en lien avec la sécurité métier (processus ISP – Instruction Sécurité Projet).
Vous approprier et formaliser la gouvernance sécurité existante (client + groupe).
Construire une cartographie de la maturité sécurité par domaine métier.
Participer à l’outillage sécurité (Qualys, Checkmarx, etc.) et à son intégration dans les processus.
Contribuer aux sujets "Sec for IT", tels que la mise en place d’un Identity Provider (IDP) interne.
Assurer la prise en compte des exigences PCI-DSS dans l’architecture et les processus.
Identifier et piloter d’autres chantiers de sécurité selon les priorités définies.
Profil recherché
Formation supérieure en informatique (Bac +5 ou équivalent).
Expérience confirmée (minimum 5 ans) sur des postes similaires en cybersécurité ou architecture sécurité.
Solide connaissance des référentiels de conformité bancaire (notamment PCI-DSS).
Connaissance du secteur bancaire ou des paiements fortement appréciée.
Sens de la pédagogie, rigueur et capacité à formaliser les processus.
Autonomie, force de proposition et aisance dans les environnements exigeants.
Compétences attendues :
Architecture sécurité : expertise dans la conception et l’évaluation d’architectures sécurisées.
Conformité PCI-DSS : maîtrise des principes, exigences et processus d’audit associés.
Outils de sécurité : bonne connaissance de solutions de vulnérabilité et de revue de code (Qualys, Checkmarx, etc.).
Gouvernance sécurité : expérience dans la formalisation de politiques et la mise en place de processus ISP.
Compréhension des enjeux SecDevOps et des interactions entre sécurité, IT et métiers.
Capacité à collaborer avec les équipes techniques et fonctionnelles dans un contexte groupe.
Environnement de travail
Vous évoluerez dans un contexte grand compte, au sein d’équipes sécurité engagées dans la transformation du modèle de gouvernance du groupe.
L’environnement est stimulant, avec un fort enjeu d’innovation, de conformité et de performance opérationnelle.
Télétravail hybride
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Architecte sécurité (PCI-DSS)
Ewolve
