Votre mission

Métier

IT, data et sécurité

Intitulé du poste

Ingénieur Cyber sécurité offensive / marchés financiers H/F

Intitulé du poste

Ingénieur Cyber sécurité offensive / marchés financiers H/F

Contrat

CDI

Description de la mission

Sous la responsabilité du Directeur Cybersécurité & Sûreté, dans le cadre d'une création de poste, vous viendrez renforcer l'équipe de 4 ingénieurs cyber sécurité autour de 2 activités et vous contribuerez à la résilience :

• des marchés financiers en apportant votre expertise cyber d'auditeur offensif lors d'audits de grands acteurs du secteur réalisés dans le cadre des tests d'intrusions fondés sur la menace (TLPT) prévu par le règlement DORA et basés sur le Framework TIBER-FR. Vous intervenez auprès du Test Manager AMF (expert métier) lors des revues et validations des différentes phases du TLPT : Threat Intelligence (sélection des fournisseurs), établissement du programme ; suivi des tests et validation des leg-ups ; validation du rapport final;
• de l'AMF par la bonne intégration de la sécurité dans les projets : la réalisation des analyses de risques, la prise en compte de la sécurité des fournisseurs dans les marchés, l'accompagnement des projets, le pilotage d'audit, l'homologation sécurité, la production de guides de durcissement, le suivi des actions de sécurité (phishing, alertes du SOC, etc.) et des actions de sensibilisation.

Profil

De formation supérieure / école d'ingénieur, titulaire d'un diplôme de niveau master (ou équivalent), vous avez une première expérience réussie et confirmée en auditeur offensif et pentester. Bien que le poste ne nécessite pas de faire les tests techniques, une certification technique telle que OSCP serait souhaitable. Vous avez idéalement une expérience dans le secteur financier, auprès d'infrastructures de marchés, de sociétés de gestion ou de prestataires de services sur les cryptoactifs (PSCA, PSAN) ainsi que du Framework Tiber-FR. Vous avez une forte appétence pour la technique et vous souhaitez développer vos compétences en Gouvernance des Risques Cyber (GRC). Un bon niveau en anglais est nécessaire.

Vous êtes reconnu(e) pour vos qualités/compétences suivantes :

• sens des responsabilités/autonomie
• organisation /rigueur
• adaptabilité/esprit d'équipe
• esprit d'innovation
• analyse/prise de recul
• bon relationnel
• pédagogie
• impact/capacité à convaincre

Conformément à la règlementation, tous nos postes sont ouverts au recrutement de travailleurs handicapés.

Poste en CDI, basé à Paris (2ème), avec télétravail.

Votre profil

Niveau d'expérience min. requis

min. 5 ans

Localisation du poste

Localisation du poste

Ile-de-France, Paris (75)

Lieu

17 place de la Bourse 75082 PARIS CEDEX 2