À propos
SoWhat !? C'est juste des passionnés de conseil et de tech qui mettent toute leur énergie à ton service pour que ta carrière décolle…C'est tout ! 3 convictions, 3 engagements donc 3 marques. Logique non ? SoTech, SoGood, SoOffTheWall
- SoTech c'est s'engager à proposer la meilleure des expertises techniques à ses collaborateurs et clients. Consultants et Coachs forment une équipe complémentaire prête à relever les enjeux « tech ». Quand on parle tous le même langage, en général, on se comprend. L'idée ! Grandir ensemble, développer nos compétences, satisfaire nos clients. #TeamDev #TestFactory #DevOps #Infra&Cloud #SafeTeam #DataDriver #LeadMyProject
- SoGood c'est s'engager à mettre à disposition le meilleur environnement de travail. Une équipe qui se régale techniquement c'est bien mais le faire dans un cadre qui te fait vivre une belle expérience de consultant c'est encore mieux ! Nous avons (re)pensé toutes les étapes clés comme l'onboarding, le parcours… bref on n'est pas parfait mais on est animé par cette volonté de bien faire notre métier… en étant SoGood quoi ! #ConsultantIsKing #GoodVibes #FrenchQualitat #CoachsPassionnés #CousuMain #SoGreen
- SoOffTheWall c'est s'engager à faire vivre des expériences qui permettent d'aller au-delà. Bien faire son métier c'est bien mais pourquoi s'arrêter là ? Notre volonté est de faire de notre entreprise un instrument d'épanouissement personnel, une invitation à la découverte, une douce parenthèse et pourquoi pas une machine à rêves. #LifeCoach #PersonalInvest #BigEvents #CherryOnTheCake
Le poste
SoWho ? Si tu veux rejoindre une mission stratégique et contribuer à la sécurisation des projets et systèmes d'un grand acteur du secteur bancaire, alors ce poste est fait pour toi !
SoWhat ? Nous recherchons un Consultant Cybersécurité, capable d'accompagner les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI, tout en garantissant la conformité aux référentiels et réglementations (EBIOS RM / ISO 27005, PCI-DSS, DSP2, NIS2, DORA, LPM, FIDA).
Tu feras partie d'une équipe transverse et ton rôle sera clé pour sécuriser les projets, harmoniser les pratiques et renforcer la culture sécurité au sein du groupe.
Et pour mener tout ça, tu es à l'aise pour :
- Conseiller et assister les chefs de projets et Product Owners dans l'identification et la maîtrise des risques SSI.
- Définir les exigences de sécurité et conformité (SSI, anti-fraude, RGPD) en lien avec les équipes techniques et de support.
- Réaliser des analyses de risques et proposer des mesures d'arbitrage pour sécuriser les projets.
- Participer à la sensibilisation des équipes aux bonnes pratiques sécurité et aux risques liés aux projets.
- Assurer une veille technologique et réglementaire, et participer aux études de sécurité du groupe.
- Collaborer avec les RSSI des entités du groupe pour harmoniser les pratiques et répondre aux sollicitations.
- Suivre et documenter les plans de remédiation et préparer les audits internes et externes.
Profil recherché
Tu es passionné par la cybersécurité et la gestion des risques, et tu as déjà contribué à des projets où la sécurité était un enjeu critique ? Parfait !
- Tu justifies d'au moins 5 ans d'expérience en cybersécurité, analyse de risques, audit ou conseil SSI, idéalement dans le secteur bancaire ou assurance.
- Tu connais les référentiels et réglementations : EBIOS RM / ISO 27005, PCI-DSS, DSP2, NIS2, DORA, LPM, FIDA.
- Tu as une bonne compréhension des architectures SI, des environnements Cloud, API, microservices et de leur sécurisation.
- Tu es autonome, rigoureux, et sais communiquer efficacement avec des équipes transverses.
- Tes qualités rédactionnelles et de synthèse te permettent de produire des livrables clairs et exploitables.
- Bonus : expérience en sécurisation d'API, DevSecOps ou sensibilisation et formation des équipes.
SoHow ? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.
Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés
