Expert cybersécurité H/F

BK Consulting

Paris, France

3 days ago

Role details

Contract type

Permanent contract

Employment type

Full-time (> 32 hours)

Working hours

Regular working hours

Languages

French

Experience level

Senior

Job location

Paris, France

Tech stack

API

Amazon Web Services (AWS)

Azure

Computer Security

Continuous Integration

Identity and Access Management

Network Security

Open Web Application Security

Devsecops

Static Application Security Testing

Dynamic Application Security Testing

Job description

Expertise & analyse sécurité Étudier la cartographie et l'architecture de sécurité du SI. Conduire des analyses de risques sur tout type d'applications. Intégrer les risques hérités des composants d'infrastructure dans les évaluations applicatives. Participer au durcissement des applications critiques ou exposées sur Internet. Sécurisation des API Contribuer à l'amélioration de la sécurité des API. Participer à l'élaboration de standards, bonnes pratiques et contrôles spécifiques.

Gestion des vulnérabilités Structurer la collecte, la centralisation et le traitement des vulnérabilités applicatives.

Intervenir dans un contexte DevSecOps, incluant : SAST / DAST Scans de dépendances CI/CD sécurisé

Méthodologies & processus

Faire évoluer l'intégration de la sécurité dans les projets : modèles, templates, procédures points de contrôle sécurité

Mettre en place une synergie entre : les activités internes de sécurité les processus d'analyse de risques Contribuer à la formalisation de processus de sécurité standardisés.

Pilotage de projet sécurité Assurer un rôle de PMO/PM sécurité au sein de l'équipe AppSec. Piloter les actions, risques, budgets, échéances. Coordonner plusieurs équipes internes. Garantir la tenue des coûts, délais et qualités.

Conduite du changement Accompagner les équipes IT et métier dans la montée en maturité sécurité. Animer ateliers, sessions de sensibilisation et communications. Démontrer une forte assertivité et des capacités de facilitation.

Requirements

Formation supérieure (Bac+5) en cybersécurité, informatique ou équivalent. Expérience confirmée dans la sécurité des systèmes d'information, idéalement en environnement banque / finance de marché. Bonne maîtrise des standards et référentiels (ISO 27001, NIST, OWASP, CIS, RGPD). Compétences solides en sécurité réseau, cloud (AWS/Azure), IAM, DevSecOps et CI/CD sécurisée. Certifications appréciées : CISSP, CISM, CEH, ISO27001 Lead Implementer? Esprit analytique, rigueur, sens du risque et goût pour les environnements exigeants.

About the company

Un grand groupe du secteur financier recherche un profil senior en cybersécurité pour intervenir sur la sécurité applicative, la gestion des risques, et le pilotage de projets sécurité au sein d'une équipe dédiée. Apporter une expertise en cybersécurité applicative sur des projets en cours (run) et à venir. Assurer un rôle de chef de projet sécurité transversal, en coordination avec plusieurs parties prenantes : experts AppSec, équipes projets, responsables applicatifs, équipes SI.