Description du poste : Quel sera votre quotidien ? Au sein de l'unité les principales missions sont : Intégrer la sécurité dans le développement et le cycle de vie des projets et produits pour améliorer et optimiser l'application de la politique de sécurité. Gérer le portefeuille des projets à suivre, en assurant la priorisation et le suivi des initiatives de cybersécurité. Fournir des conseils en matière de sécurité, tels que l'examen de l'architecture technique, l'analyse des risques de sécurité, et la réalisation de DPIA. Évaluer et examiner les vulnérabilités avec les auditeurs/pentesters pour fournir des informations fondées sur les risques et utilisables par les parties prenantes. Assurer la conformité sécuritaire des dossiers d'architecture et des contrats avec les fournisseurs externes. Gérer les risques liés aux fournisseurs et participer aux processus d'appels d'offre. Suivre le plan de traitement des risques, pour garantir que les mesures de sécurité sont mises en oeuvre et ajustées en fonction des évolutions des risques et des besoins. Coordonner la cybersécurité entre les métiers et leurs correspondants cyber, les équipes projet, et les exploitants, afin d'assurer une approche cohérente et intégrée de la sécurité. Piloter les prestations requises pour la bonne marche de l'ISP, notamment les audits de sécurité. Pour en savoir plus, cliquez sur le lien suivant : https://ratpgroup.com/fr/. Description du profil : Vous êtes titulaire d'un diplôme bac+5 et vous justifiez d'au minimum 8 ans d'expérience professionnelle au cours desquelles vous avez acquis une solide expérience dans le domaine de la sécurité De plus, vous avez de solides bases dans les domaines ci-dessous : Maîtrise des concepts de la sécurité des systèmes d'information. Analyse des vulnérabilités et tests d'intrusion. Connaissance approfondie des normes et réglementations de cybersécurité (ISO 27001, RGPD, NIS2, CRA, REC, ...). Utilisation de la méthode EBIOS RM pour l'appréciation et le traitement des risques numériques. Application de méthodologies de modélisation des menaces pour identifier, catégoriser et évaluer les menaces potentielles pour les systèmes d'information. Connaissance des frameworks OWASP et NIST. Une expertise technique sur les environnements Cloud et On-Premise. Une certification CISSP est un plus. Par ailleurs, vous êtes curieux, ouvert d'esprit, vous disposez d'un bon relationnel et savez travailler en équipe. Vous savez faire des feedbacks pertinents, gérer les priorités, et n'avez pas peur des environnements organisationnels en évolution. Un bon niveau d'anglais technique lu et écrit est recommandé. Vous vous reconnaissez ? N'hésitez pas à postuler directement en ligne. Tous nos métiers sont ouverts aux personnes en situation de handicap. Type de contrat : CDI Localisation : Paris 75012 Télétravail : oui (2 à 3 jours par semaine) Salaire : à définir selon expérience Principaux avantages entreprise : - Evolution de carrière vers d'autres métiers y compris en filiales internationales - 9 semaines de congés, soit 206 jours travaillés par an