Consultant Cybersécurité Senior - Secteur Bancaire H/F - Size Up Consulting

Avec une double expertise en Data et DevOps, Size Up Consulting permet d'accélérer la transition digitale des entreprises et de transformer l'information en véritable levier stratégique. Dans une ère augmentée par l'IA, sa mission est claire : aider les organisations à maîtriser, structurer et valoriser leur patrimoine data ; et accélérer l'innovation ainsi que le time-to-market.

Ses 200 consultants accompagnent les entreprises dans la structuration d'une culture data-driven et la construction d'architectures souveraines capables de générer valeur, efficacité et compétitivité durable.

Size Up Consulting fait partie d'Everience, groupe international de conseil et de services numériques augmentés, pionnier de la symbiose Homme-IA en entreprise.

Dans le cadre du renforcement de nos équipes spécialisées en cybersécurité au sein d'acteurs majeurs du secteur bancaire, nous recherchons un(e) Consultant(e) Cybersécurité Senior justifiant de 6 à 10 ans d'expérience pour intervenir sur des projets stratégiques de sécurisation et de transformation des systèmes d'information.

Vos missions

- Accompagner les directions Sécurité et les équipes projets dans la définition et la mise en oeuvre des exigences de cybersécurité.
- Réaliser des analyses de risques (EBIOS RM, ISO 27005) et piloter les plans de traitement associés.
- Participer aux programmes de conformité réglementaire du secteur bancaire (DORA, NIS2, RGPD, PCI-DSS, recommandations EBA).
- Effectuer des revues de sécurité sur les applications, infrastructures, architectures et projets Cloud.
- Contribuer à la gouvernance de la sécurité : politiques, normes, procédures et indicateurs de pilotage.
- Assurer le suivi des vulnérabilités, des audits et des plans de remédiation.
- Accompagner les équipes métiers et techniques dans l'intégration de la sécurité dans les projets.
- Produire les livrables de sécurité et assurer la communication auprès des différents comités (RSSI, DSI, métiers).

Profil recherché

- Formation supérieure (Bac +5) en informatique, cybersécurité ou école d'ingénieur.
- Expérience de 6 à 10 ans minimum en cybersécurité, dont une expérience significative dans le secteur bancaire, financier ou assurantiel.
- Bonne connaissance des référentiels de sécurité : ISO 27001, NIST, CIS Controls, OWASP, EBIOS RM.
- Compréhension des enjeux de sécurité liés aux environnements Cloud, infrastructures, IAM et applications.
- Expérience dans des environnements fortement réglementés.
- Excellentes capacités d'analyse, de communication et de rédaction.
- Anglais professionnel souhaité.

Compétences appréciées

- Gouvernance, Risques & Conformité (GRC).
- Sécurité Cloud (Azure, AWS, GCP).
- Gestion des identités et des accès (IAM/PAM).
- Sécurité des infrastructures et réseaux.
- Gestion des vulnérabilités.
- Pilotage d'audits et contrôle interne.
- Gestion de crise et réponse à incident.

Certifications appréciées

- CISSP
- CISM
- ISO 27001 Lead Implementer / Lead Auditor
- EBIOS Risk Manager
- CCSP
- CEH