Recherchez une offre d'emploi

Expert Cybersécurité - SSI H/F - 31

Description du poste

SOHOFT
Toulouse - 31
CDI
Publié le 3 Novembre 2025

SoWho ? Si tu veux rejoindre une mission stratégique et contribuer à la sécurisation des projets et systèmes d'un grand acteur du secteur bancaire, alors ce poste est fait pour toi !

SoWhat ? Nous recherchons un Consultant Cybersécurité, capable d'accompagner les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI, tout en garantissant la conformité aux référentiels et réglementations (EBIOS RM / ISO 27005, PCI-DSS, DSP2, NIS2, DORA, LPM, FIDA).
Tu feras partie d'une équipe transverse et ton rôle sera clé pour sécuriser les projets, harmoniser les pratiques et renforcer la culture sécurité au sein du groupe.

Et pour mener tout ça, tu es à l'aise pour :

- Conseiller et assister les chefs de projets et Product Owners dans l'identification et la maîtrise des risques SSI.
- Définir les exigences de sécurité et conformité (SSI, anti-fraude, RGPD) en lien avec les équipes techniques et de support.
- Réaliser des analyses de risques et proposer des mesures d'arbitrage pour sécuriser les projets.
- Participer à la sensibilisation des équipes aux bonnes pratiques sécurité et aux risques liés aux projets.
- Assurer une veille technologique et réglementaire, et participer aux études de sécurité du groupe.
- Collaborer avec les RSSI des entités du groupe pour harmoniser les pratiques et répondre aux sollicitations.
- Suivre et documenter les plans de remédiation et préparer les audits internes et externes.

Profil :
Tu es passionné par la cybersécurité et la gestion des risques, et tu as déjà contribué à des projets où la sécurité était un enjeu critique ? Parfait !

- Tu justifies d'au moins 5 ans d'expérience en cybersécurité, analyse de risques, audit ou conseil SSI, idéalement dans le secteur bancaire ou assurance.
- Tu connais les référentiels et réglementations : EBIOS RM / ISO 27005, PCI-DSS, DSP2, NIS2, DORA, LPM, FIDA.
- Tu as une bonne compréhension des architectures SI, des environnements Cloud, API, microservices et de leur sécurisation.
- Tu es autonome, rigoureux, et sais communiquer efficacement avec des équipes transverses.
- Tes qualités rédactionnelles et de synthèse te permettent de produire des livrables clairs et exploitables.
- Bonus : expérience en sécurisation d'API, DevSecOps ou sensibilisation et formation des équipes.

SoHow ? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.

Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés