À propos
BK Consulting, société de Conseil en Système d'Information avec une forte expertise métier compte plus de 700 consultants.
Depuis 2000, nos collaborateurs sont au centre de nos préoccupations et notre positionnement en tant que multi-spécialiste nous permet d'accompagner nos clients sur leurs projets à travers des partenariats forts et durables.
Nous avons convaincu de nombreuses entreprises du domaine de la Banque, de la Finance, de l'Assurance, de la Distribution, de l'Industrie et des Services.
Le poste
Un grand groupe du secteur financier recherche un profil senior en cybersécurité pour intervenir sur la sécurité applicative, la gestion des risques, et le pilotage de projets sécurité au sein d'une équipe dédiée.
Apporter une expertise en cybersécurité applicative sur des projets en cours (run) et à venir.
Assurer un rôle de chef de projet sécurité transversal, en coordination avec plusieurs parties prenantes :
experts AppSec, équipes projets, responsables applicatifs, équipes SI.
Expertise & analyse sécurité
Étudier la cartographie et l'architecture de sécurité du SI.
Conduire des analyses de risques sur tout type d'applications.
Intégrer les risques hérités des composants d'infrastructure dans les évaluations applicatives.
Participer au durcissement des applications critiques ou exposées sur Internet.
Sécurisation des API
Contribuer à l'amélioration de la sécurité des API.
Participer à l'élaboration de standards, bonnes pratiques et contrôles spécifiques.
Gestion des vulnérabilités
Structurer la collecte, la centralisation et le traitement des vulnérabilités applicatives.
Intervenir dans un contexte DevSecOps, incluant :
SAST / DAST
Scans de dépendances
CI/CD sécurisé
Méthodologies & processus
Faire évoluer l'intégration de la sécurité dans les projets :
modèles, templates, procédures
points de contrôle sécurité
Mettre en place une synergie entre :
les activités internes de sécurité
les processus d'analyse de risques
Contribuer à la formalisation de processus de sécurité standardisés.
Pilotage de projet sécurité
Assurer un rôle de PMO/PM sécurité au sein de l'équipe AppSec.
Piloter les actions, risques, budgets, échéances.
Coordonner plusieurs équipes internes.
Garantir la tenue des coûts, délais et qualités.
Conduite du changement
Accompagner les équipes IT et métier dans la montée en maturité sécurité.
Animer ateliers, sessions de sensibilisation et communications.
Démontrer une forte assertivité et des capacités de facilitation.
Profil recherché
Formation supérieure (Bac+5) en cybersécurité, informatique ou équivalent.
Expérience confirmée dans la sécurité des systèmes d'information, idéalement en environnement banque / finance de marché.
Bonne maîtrise des standards et référentiels (ISO 27001, NIST, OWASP, CIS, RGPD).
Compétences solides en sécurité réseau, cloud (AWS/Azure), IAM, DevSecOps et CI/CD sécurisée.
Certifications appréciées : CISSP, CISM, CEH, ISO27001 Lead Implementer…
Esprit analytique, rigueur, sens du risque et goût pour les environnements exigeants.
