[LFR] Ingénierie sécurité Sénior à Guyancourt ou Annecy – 1165

Description de la mission

Contexte de la mission:

Livrables associés
Les livrables attendus sont :
– La mise en place d’un processus structuré de suivi des remédiations TLPT
– La qualification de la criticité et le suivi des non-conformités dans notre outil de suivi interne (SAPIENS)
– Le suivi des restitutions des découvertes et du suivi d’avancement auprès des équipes en charge des remédiations et la rédaction de plan d’action
– La production de tableaux de bord et d’indicateurs permettant le suivi du respect des échéances DORA
– La rédaction de rapports de suivi
– L’animation d’ateliers de sensibilisation et de formation des équipes aux enjeux TLPT/DORA

Missions :
Les actions demandées seront :
– Pilotage et coordination de la remédiation des vulnérabilités identifiées lors des tests TLPT (Threat-Led Penetration Testing)
– Animation des comités de suivi avec les équipes techniques et métiers concernées
– Suivi de l’avancement des plans de remédiation dans le respect des échéances réglementaires DORA
– Qualification et priorisation des vulnérabilités selon leur criticité et leur impact métier
– Reporting régulier auprès du RSI et du CISO
– Coordination avec les équipes internes et les prestataires externes pour la mise en œuvre des correctifs

Profil recherché

Compétences techniques requises :
– Excellente culture cybersécurité et connaissance des vulnérabilités techniques
– Maîtrise des réglementations bancaires, notamment DORA et les exigences TLPT
– Connaissance des outils de gestion des vulnérabilités et de suivi de projet
– Compréhension des architectures SI et des enjeux de sécurité associés

Compétences organisationnelles :
– Excellentes capacités de pilotage
– Rigueur dans le suivi et la documentation des processus
– Capacité à prioriser et gérer les urgences dans un environnement contraint

Détails de la prestation
3 jours de présence sur site (Guyancourt ou Annecy)
Démarrage janvier 2026