Gambit Financial Solutions développe des solutions financières standardisées B2C, déployées dans le cloud et utilisées à grande échelle.Dans ce contexte en forte évolution, nous recherchons un Cyber Security Engineer pour renforcer notre posture de sécurité, protéger nos plateformes et accompagner la stratégie cybersécurité de l'entreprise.
Votre mission
En tant que Cyber Security Engineer, vous jouez un rôle clé dans la conception, le déploiement et l'exploitation des contrôles de sécurité. Vous travaillez en étroite collaboration avec le Security Manager et les équipes IT, Infrastructure et Risk afin d'intégrer la sécurité by design au cœur de nos solutions.
Vos responsabilités
BUILD – Construction & améliorationConcevoir, tester et déployer des contrôles de sécurité, outils et dashboards.Contribuer à la définition et à la mise en œuvre de la stratégie cybersécurité à moyen et long terme.Intégrer les principes de security by design dans les projets et l'infrastructure.Identifier, évaluer et prioriser les risques cybersécurité afin de rester sous l'appétit de risque défini.Faire évoluer les politiques, processus et procédures de sécurité.Réaliser une veille active sur les menaces et analyser de nouveaux vecteurs d'attaque.
RUN – Opérations quotidiennesSuperviser les opérations de sécurité : monitoring, analyse des logs et gestion des incidents.Assurer le suivi du niveau de risque et coordonner les processus d'incident response.Réaliser des audits de sécurité et des scans de vulnérabilités.Documenter les incidents, suivre les actions correctives jusqu'à leur résolution.Fournir une expertise cybersécurité aux équipes IT et Production (on-call).Garantir la conformité avec le programme de sécurité Gambit et les exigences du groupe BNPP .
Profil recherché
Formation & expérienceBachelor ou Master en informatique, cybersécurité, engineering software ou équivalent par expérience.Minimum 3 ans d'expérience en cybersécurité (ou 5 ans dans un rôle IT avec forte orientation sécurité).Expérience en environnement de développement ou fintech est un atout.Les certifications cybersécurité sont un plus.
Compétences techniquesSolide connaissance des domaines suivants :Vulnerability & Asset ManagementNetwork & Systems SecurityIAM, Application Security, Malware ProtectionCloud & Virtualisation (VMware)Active Directory, O365, hardeningUne expérience avec des outils de sécurité est un atout :SentinelOne, Rapid7, Action1, Menlo Security, Axonius, Fortinet, Cisco ISE, VEEAM, Microsoft Purview, One Identity...Connaissances du secteur financier et des contraintes réglementaires appréciées.
Compétences comportementalesOrienté objectifs et solutions.Esprit d'équipe et excellentes capacités de communication.Rigueur, organisation et proactivité.Capacité à travailler sous pression et à respecter les délais.Curiosité, ouverture aux nouvelles technologies et mindset « can do ».
Pourquoi nous rejoindre ?Un rôle clé dans la sécurité de solutions financières B2C à fort impact.Un environnement technique riche, cloud et orienté sécurité.Une collaboration étroite avec des experts IT et cybersécurité.Une culture d'amélioration continue et de responsabilisation.