Cybersecurity Expert Senior

Gentis Recruitment
Paris, France
3 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French, English
Experience level
Senior

Job location

Paris, France

Tech stack

API
Software System Penetration Testing
Software as a Service
Cloud Computing
Computer Security
Identity and Access Management
Red Team (Cyber Security)

Job description

De nombreux fournisseurs SaaS tiers

Des flux de données clients et contractuelles sensibles

Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2?)

Des enjeux de cybersécurité liés au multi-cloud et à l?intégration continue

Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme.

  1. Objet de la mission

Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité.

Sécurité des RFP SaaS

Définition des exigences sécurité et conformité dans les appels d?offres (Cloud, APIs, RGPD)

Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests?)

Participation aux grilles de scoring sécurité

Recommandations finales

Évaluation sécurité des fournisseurs SaaS

Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team

Évaluation IAM, chiffrement, journalisation, résilience

Analyse du modèle de responsabilité partagée Cloud

Gestion des risques du programme

Réalisation d?analyses de risques (EBIOS, ISO 27005)

Classification des données

Identification des scénarios de menace

Suivi des plans d?action et risques résiduels

Support Cyber aux squads

Animation d?ateliers Threat Modeling

Revue d?architecture

Sécurité API

IAM

Data protection / GDPR

Contribution au Secure by Design

Gestion des tiers et conformité

Évaluation des risques fournisseurs B2B

Suivi des non-conformités

Contribution aux audits sécurité des sous-traitants

Requirements

Expérience B2B

Anglais courant impératif (oral et écrit)

  1. Soft skills attendues

Le consultant devra démontrer : Rigueur et autonomie

Forte capacité d?analyse

Excellente communication

Adaptabilité aux environnements multi-squads

Capacité à challenger fournisseurs et équipes techniques

Approche pédagogique du Secure by Design

  1. Livrables attendus

Analyses de risques formalisées

Évaluations sécurité fournisseurs

Contributions aux RFP

Documentation Secure by Design

Recommandations de conformité

Les livrables devront respecter les standards du client.

About the company

Dans le cadre d?un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l?énergie modernise son écosystème commercial via l?intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care).

Apply for this position