À propos
SoHoft !? C'est juste des passionnés de conseil et de tech qui mettent toute leur énergie à ton service pour que ta carrière décolle…C'est tout ! 3 convictions, 3 engagements donc 3 marques. Logique non ? SoTech, SoGood, SoOffTheWall
- SoTech c'est s'engager à proposer la meilleure des expertises techniques à ses collaborateurs et clients. Consultants et Coachs forment une équipe complémentaire prête à relever les enjeux « tech ». Quand on parle tous le même langage, en général, on se comprend. L'idée ! Grandir ensemble, développer nos compétences, satisfaire nos clients. #TeamDev #TestFactory #DevOps #Infra&Cloud #SafeTeam #DataDriver #LeadMyProject
- SoGood c'est s'engager à mettre à disposition le meilleur environnement de travail. Une équipe qui se régale techniquement c'est bien mais le faire dans un cadre qui te fait vivre une belle expérience de consultant c'est encore mieux ! Nous avons (re)pensé toutes les étapes clés comme l'onboarding, le parcours… bref on n'est pas parfait mais on est animé par cette volonté de bien faire notre métier… en étant SoGood quoi ! #ConsultantIsKing #GoodVibes #FrenchQualitat #CoachsPassionnés #CousuMain #SoGreen
- SoOffTheWall c'est s'engager à faire vivre des expériences qui permettent d'aller au-delà. Bien faire son métier c'est bien mais pourquoi s'arrêter là ? Notre volonté est de faire de notre entreprise un instrument d'épanouissement personnel, une invitation à la découverte, une douce parenthèse et pourquoi pas une machine à rêves. #LifeCoach #PersonalInvest #BigEvents #CherryOnTheCake
Le poste
SoWho ? Si tu veux rejoindre une mission stratégique et contribuer à la construction d'une véritable ligne de défense sécurité (LOD1) au sein d'un acteur majeur du secteur bancaire, alors cette mission est faite pour toi !
SoWhat ? Ta mission : structurer, documenter et renforcer la gouvernance sécurité tout en accompagnant les projets métiers et techniques dans leurs démarches de sécurité. Tu interviendras au cœur de la stratégie cybersécurité, en lien avec les équipes sécurité Groupe et les projets internes (Sec for IT, outillage, IDP, etc.).
Tes principales responsabilités :
- Accompagner les projets dans le cadre du processus ISP (Instruction Sécurité Projet) et s'assurer de l'intégration des exigences sécurité dès la conception.
- Documenter et formaliser la gouvernance sécurité existante pour en garantir la cohérence et la lisibilité.
- Construire une vision de la maturité sécurité par domaine métier, identifier les écarts et proposer des plans d'amélioration.
- Participer à la mise en place et à l'évolution des outils de sécurité (Qualys, Checkmarx, etc.) et à la création de services "Sec for IT".
- Contribuer à la conception d'architectures de sécurité robustes et scalables, orienter les choix techniques et rédiger les standards et guides de référence.
- Réaliser des revues d'architecture, identifier les risques, urbaniser et harmoniser les solutions existantes.
- Assurer une veille technologique pour anticiper les menaces, les innovations et les évolutions réglementaires.
Profil recherché
Tu es passionné par la cybersécurité, avec au moins 5 ans d'expérience en architecture sécurité, tu as une vision globale des architectures et tu sais conjuguer rigueur technique et sens du risque métier ? C'est un bon début !
- Tu maîtrises les principes d'architecture sécurité (référentiels ISO, Zero Trust, IAM, chiffrement, supervision, etc.).
- Tu connais les normes et cadres de conformité (PCI-DSS, ISO 27001/27005, NIS2, DORA…).
- Tu as déjà utilisé ou intégré des outils de sécurité tels que Qualys, Checkmarx, ou équivalents.
- Tu es à l'aise dans les environnements hybrides (on-premise / cloud) et connais les bonnes pratiques SecOps et DevSecOps.
- Tu sais formaliser des documents d'architecture clairs et pédagogiques et t'adresser à des interlocuteurs variés (IT, RSSI, métiers, direction).
- Tu es autonome, structuré, force de proposition et doté d'un excellent relationnel.
- Bonus : une expérience en création de référentiels sécurité ou en mise en place d'une LOD1 serait un vrai plus !
SoHow ? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.
Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés
