Poste et missions
Intégré(e) au sein du Centre Expertise Sécurité Métier, au sein du service Support Sécurité et Projets, vous avez pour première mission d’assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données, la lutte anti fraude dans les projets.
Cela prend en compte :
1. l’accompagnement des équipes produits,
2. l’aide à l'établissement du niveau de sensibilité des projets,
3. la participation à l'activité d’analyse de risques SSI,
4. le support à l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité.
Vous coconstruisez avec les Architectes et les Expert(e)s techniques dans le cadre de la définition et la mise en place de solutions de sécurité. Vous accompagnez également les développeurs pour la prise en compte de la sécurité dans le cadre de leurs activités.
Vous évoluez dans un contexte multi technologies (Java, Angular, Swift, Kotlin, etc.) .
Vous assurez une veille continue dans le domaine de la SSI.
Profil et compétences requises
Et si on était fait pour s’entendre ?
Notre état d’esprit ? Travailler ensemble, agir dans le sens de l’entreprise et du client, développer l’efficacité, prendre des initiatives !
De formation supérieure dans le domaine de la Sécurité des SI (Formation Cybersécurité, Sécurité de l’information), vous détenez idéalement 5 ans d'expérience professionnelle sur un poste similaire.
Vous disposez d’une bonne culture générale sur les architectures du SI et des nouvelles technologies (API, Cloud, signature électronique, PKI, IA, Post quantique).
Vous êtes appétant(e) aux développements intégrant des technologies innovantes.
Vous avez déjà travaillé dans des environnements agiles et connaissez les rituels associés.
Vous avez de bonnes connaissances des normes et standards de sécurité :
5. Connaissances globales sur l’architecture des systèmes d’information ;
6. Connaissances techniques des normes 27001, 27005 (ou EBIOS RM), OWASP, API, Cloud( GCP, Azure, AWS) ;
7. Connaissances souhaitées mais non requises : DSP2, DSP3, DORA, PCI-DSS, la sécurisation des entrepôts de données, anonymisation / pseudonymisation.
Vous êtes autonome, rigoureux(se), pédagogue, communicant(e), et êtes rompu(e) aux synthèses managériales. Vous avez de bonnes capacités de négociation et de synthèse.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.