À propos
Nous sommes un néo-cabinet de conseil à la culture atypique : ouverte, collaborative, innovante, libre et transparente !
Notre culture repose sur trois piliers :
- L'Autogouvernance : chaque entité a ses propres processus de gouvernance
- La Plénitude : le fait d'être soi-même au travail sans masque social
- La Raison d'être évolutive : notre entreprise est composée de personnes qui ont à leur disposition tous les éléments afin de prendre des initiatives, ce sont les Rebooters qui font évoluer l'entreprise.
Nos métiers s'articulent autour du conseil en IT, sur les nouvelles technologies, et l'Ingénierie.
Nous ne nous limitons pas dans nos activités, aussi, nous mettons notre savoir-faire sur les problématiques RH à disposition, que ce soit sur du conseil ou du recrutement.
Nous travaillons à avoir notre propre organisme de formation et nous nous expérimentons en créant des produits que nous commercialisons.
En bref, nous passons des excellentes journées !
Le poste
Notre client du secteur bancaire a besoin de vous !
Missions
Analyser et évaluer les risques de sécurité sur les architectures SI (mainframe, Open, N-tiers, micro-services, cloud).
Contribuer à la mise en conformité réglementaire (PCI-DSS, DSP2/3, LPM, NIS2) et au suivi des exigences de sécurité associées.
Participer à la définition et à l'évolution des politiques et standards de sécurité en lien avec les équipes projets et architecture.
Accompagner les équipes dans l'intégration de la sécurité au sein des pratiques agiles (DevSecOps).
Réaliser des synthèses managériales et restituer les analyses de risques aux parties prenantes.
Assurer une veille technologique et réglementaire sur les nouvelles menaces, technologies (cloud, API, micro-services) et évolutions normatives.
Expérience
Expérience confirmée en ingénierie ou architecture sécurité, idéalement dans le secteur des services financiers ou un environnement réglementé.
Expérience dans la conduite d'analyses de risques et la rédaction de livrables de sécurité.
Qualités personnelles
Autonome et rigoureux(se) dans la gestion des missions.
Pédagogue et communicant(e) : capacité à vulgariser les enjeux techniques auprès de publics variés.
Aptitude à produire des synthèses managériales claires et structurées
Localisation
Toulouse, Rennes ou Paris
Profil recherché
Formation & Certifications
Formation supérieure en informatique, sécurité des systèmes d'information ou équivalent (Bac+5 / Master 2 / École d'ingénieur).
Certifications souhaitées : ISO 27001 / ISO 27005 / EBIOS Risk Manager.
Certifications appréciées : CISSP, CEH.
Compétences techniques
Solides connaissances en informatique et sécurité des systèmes d'information.
Maîtrise des architectures SI : mainframe, Open, N-tiers, RIA/ROA, micro-services.
Connaissance des référentiels et réglementations : PCI-DSS, DSP2/3, LPM, NIS2.
Maîtrise des nouvelles technologies : cloud, API, micro-services.
Bonne connaissance des pratiques agiles et de leur intégration dans les démarches sécurité (DevSecOps).
