Détail du poste
Information importante
Type de contrat:
Freelance
Taux journalier :
Salaire selon profil
Localisation :
Paris, France
Date de démarrage :
2 à 4 semaines
Mode de travail :
Hybride
Publié le :
20 avril 2026
Le besoin
Contexte
EM (Europe-Méditerranée) est le pôle regroupant les activités bancaires commerciales dans six pays hors zone euro (Pologne, Turquie, Ukraine, Maroc, Algérie, Kosovo), avec une présence dynamique sur des marchés à fort potentiel.
Dans ce contexte, la mission joue un rôle clé pour garantir la sécurité des systèmes d'information et des applications, en intégrant les exigences de conformité, de résilience et de transformation digitale.
Conception et mise en oeuvre des architectures sécurisées adaptées à des environnements variés et en évolution rapide, tout en accompagnant les équipes locales dans la maîtrise des risques cyber et la protection des actifs critiques du groupe.
Missions
Responsabilités principales :
Instruction sécurité projet
Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation
Garantie de la déclinaison des architectures techniques de référence au sein des filiales
Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations)
Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l'implémentation
Déclinaison des orientations technologiques et méthodologiques groupe pour la sécurisation des SI
Vérification du niveau de sécurité via des campagnes de tests de conformité, d'intrusion ou d'audits
Organisation et animation d'ateliers cybersécurité
Veille technologique sur les menaces et innovations en cybersécurité
Outils & Environnement
Sécurité applicative : principes Secure SDLC, OWASP, tests d'intrusion, revue de code, API security, DevSecOps
Sécurité des systèmes : Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM
Cryptographie : PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques
Gestion des identités et des accès (IAM) : SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges
Cloud security : SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD
Sécurité des réseaux : protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC
Sécurité des données : classification, DLP, masquage, anonymisation, traçabilité, RGPD
Tests sécurité : SAST, SCA, DAST
Méthodologie de risque : Ebios RM, ISO 27005
Normes et cadres : NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA
Mission en anglais et français
Profil recherché
- Maîtrise des principes de Secure SDLC, OWASP, tests d'intrusion, revue de code, API security, DevSecOps
- Connaissances solides en systèmes Windows et Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM
- Compétences en cryptographie : PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques
- Expérience en gestion des identités et des accès (IAM) : SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges
- Connaissance des concepts de cloud security : SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD
- Maîtrise de la sécurité des réseaux : protocoles TCP/IP, TLS, VPN, IPSec, segmentation, firewalls, IDS/IPS, proxy, NAC
- Compétences en sécurité des données : classification, DLP, masquage, anonymisation, traçabilité, RGPD
- Expérience avec les tests sécurité : SAST, SCA, DAST
- Connaissance des méthodologies de gestion des risques : Ebios RM, ISO 27005
- Familiarité avec les normes et cadres : NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA
- Capacité à travailler en anglais et français
Publiée le 11/06/2026 - Réf : 2b3d18c4e6ebc219d8dfe9e8c2f1f570
