Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise en sécurité opérationnelle. Vos missions seront les suivantes : - Fournir des orientations en architecture de sécurité pour les projets IT métier (EPICs), en veillant à l'application des principes de security by design - Évaluer les risques et définir les contrôles requis pour les nouvelles applications, intégrations et solutions cloud - Traduire les politiques et cadres de sécurité en contrôles pratiques et exigences de conception (y compris pour les contrats fournisseurs) - Établir et maintenir des relations de travail solides avec les parties prenantes impliquées dans la sécurité de l'information (Business Analysts, Product Owners, Développeurs, Architectes d'Entreprise ou de Solutions) - Développer et maintenir des architectures de référence, des modèles (patterns) et des standards de sécurité - Réaliser des évaluations de sécurité des fournisseurs dans le cadre du processus de gestion des risques liés aux tiers (Third-Party Risk Management – TPRM) - Développer et maintenir les politiques, processus, procédures, standards et lignes directrices de sécurité de l'information - Soutenir les audits internes et externes en matière de sécurité de l'information - Effectuer toute autre tâche nécessaire à l'amélioration continue du niveau de sécurité de l'organisation Profil : Quel profil pour ce poste : - Vous êtes issu(e) d'une formation Bac5 (École d'ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité - Vous justifiez d'une expérience de 15 années au sein d'une équipe de sécurité opérationnelle - Vous accordez de l'importance (et du temps) à la veille Quelles compétences/connaissances pour ce poste : - Autonomie, capacité à gérer et suivre ses propres tâches, mentalité de self-starter - Expérience approfondie de plus de 15 ans en architecture de sécurité, avec un focus sur les projets IT métier (SaaS, API, intégrations, progiciels du marché, développements spécifiques, cloud) - Expérience significative dans : - la rédaction de politiques et de processus - la rédaction d'exigences de sécurité à destination des fournisseurs - Expérience dans la mise en œuvre des normes ISO 27001 et ISO 27005 - Certifications appréciées : AWS Security Specialty, CCSP, ISSAP, SABSA, TOGAF ou équivalent - Anglais courant impératif Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n'hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.