Vous intégrerez une équipe dynamique au sein d’une grande entreprise du secteur bancaire, d’assurance et de finance, où la sécurité des applications est une priorité absolue. Votre rôle consistera à analyser, concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins de l’entreprise, tout en assurant la conformité aux normes internationales telles que ISO 27001, PCI-DSS et les exigences locales en matière de protection des données.

Les missions principales incluent :

• Évaluation des risques liés aux applications internes et externes, identification des vulnérabilités potentielles et proposition de mesures correctives.
• Conception et mise en place de contrôles de sécurité, y compris l’authentification forte, la gestion des accès, le chiffrement des données et la surveillance continue.
• Coordination avec les équipes de développement pour intégrer les bonnes pratiques de sécurité dès la phase de conception (Secure Development Lifecycle).
• Conduite de tests d’intrusion (pentest) et d’audits de sécurité, suivi des résultats et rédaction de rapports détaillés.
• Participation à la définition et à la mise à jour des politiques de sécurité, procédures et normes internes.
• Formation et sensibilisation des équipes métier et techniques aux enjeux de la cybersécurité.
• Suivi des incidents de sécurité, analyse post-incident et mise en place de plans d’amélioration continue.

Vous devrez également :

• Assurer la conformité aux exigences réglementaires et aux normes sectorielles, notamment en matière de protection des données personnelles (RGPD, LPD).
• Collaborer avec les équipes de projet pour garantir que les exigences de sécurité sont intégrées dans les cahiers des charges et les livrables.
• Participer à la veille technologique et aux conférences pour rester à jour sur les nouvelles menaces et solutions de sécurité.

Profil recherché :

• Diplôme Bac+5 en informatique, cybersécurité ou domaine connexe.
• Expérience confirmée (minimum 3 ans) en sécurité des applications, tests d’intrusion et gestion de projets IT.
• Maîtrise des outils de pentest (Burp Suite, OWASP ZAP, Metasploit), des frameworks de sécurité (OWASP Top 10, NIST).
• Connaissance approfondie des protocoles de sécurité (TLS, OAuth, SAML), des mécanismes d’authentification et de gestion des identités.
• Excellentes compétences en communication écrite et orale, capacité à vulgariser les concepts techniques pour les parties prenantes non techniques.
• Capacité à travailler de manière autonome tout en collaborant efficacement dans un environnement d’équipe.

Nous offrons un CDI à temps plein, un environnement de travail stimulant, des opportunités de formation continue et un package salarial compétitif. Si vous êtes passionné par la cybersécurité et que vous souhaitez contribuer à la protection des actifs numériques d’une entreprise leader dans le secteur financier, nous vous invitons à postuler dès maintenant.