Au sein d'une organisation spécialisée dans l'innovation IT pour un grand groupe bancaire, vous intégrez l'équipe sécurité de BP²I, chargée d'évaluer et de piloter les risques cyber liés aux infrastructures et aux applications. Votre rôle est essentiel pour assurer la conformité réglementaire, la gestion des risques et l'alignement des projets IT avec les normes de sécurité. - Évaluer les risques de sécurité sur les applications et les infrastructures (nouvelles et existantes) - Fournir des analyses de risques documentées, formuler des recommandations et assurer le suivi des mesures correctives - Suivre les exceptions de sécurité dans le cadre d'un processus structuré - Produire des rapports clairs et pertinents sur les activités de gestion des risques - Fournir des avis de sécurité lors des changements d'infrastructure ou de projets applicatifs - Participer à des audits internes et externes pour démontrer la conformité avec les politiques internes et les normes (RGPD, DORA, ISO, NIST, COBIT) Collaboration avec les parties prenantes - Équipe Factory IT - Métiers internes et responsables applicatifs - Équipes cybersécurité du groupe - Fournisseurs externes dans le cadre d'évaluations tierces Compétences techniques attendues : Indispensables (niveau maîtrise ou expert) - Risk Management & Security Governance - Analyse des risques techniques - Sécurité des infrastructures, IAM, réseaux - Cloud privé, public, hybride (notamment AWS, Azure) - Méthodologies NIST / ISO 27001 / COBIT Optionnelles mais appréciées - Méthodologie DevSecOps - Sécurité dans des environnements virtualisés et conteneurisés (Docker, Kubernetes) - Gestion des vulnérabilités & Patch management - Expérience en pilotage d'audits ou en avant-vente sécurité - Bac +4/5 en informatique, cybersécurité ou disciplines connexes - Minimum 10 ans d'expérience en gestion des risques de sécurité IT - Excellente capacité d'analyse, de synthèse et de communication transversale - Autonome, rigoureux, force de proposition et à l'aise en environnement complexe - Capacité à travailler en équipe pluridisciplinaire avec des enjeux métiers Certifications exigées (au moins une) : - CISSP - CSSP - CompTIA Security+