SERMA Safety & Security est votre interlocuteur unique pour la sécurité et la sûreté de fonctionnement de vos produits et systèmes, qu'ils soient dans les domaines de l'IoT, de l'embarqué, de l'industrie ou des systèmes d'information.
L'entreprise bénéficie d'une expertise unique développée depuis plus de 20 ans qui lui permet d'intervenir sur toute la chaîne de valeur de vos systèmes : depuis la conception jusqu'au maintien en conditions opérationnelles/supervision des équipements.
Le Groupe Serma en synthèse :
- 1400 ingénieurs et techniciens
- 11 laboratoires d'expertises en électronique et nouvelles énergies
- 5 bureaux d'études (composants, cartes et systèmes électroniques)
- Conseil en électronique, sureté et cybersécurité
- 20 sites en Europe et aux Etats-Unis
- Structure participative : 700 employés actionnaires du groupe
Vous évoluerez dans un Groupe solide et à forte croissance, expert historique et indépendant de l'électronique, les nouvelles énergies, la cybersécurité et les télécoms.
Nous recherchons un(e) Consultant(e) en Intégration de la Sécurité dans les Projets (ISP) pour accompagner notre client, un leader du secteur bancaire. Vous serez chargé(e) de garantir que les projets IT et métiers intègrent les bonnes pratiques de sécurité dès leur conception.
Vos principales missions :
- Analyser les besoins sécurité dans le cadre des projets métiers ou IT, et identifier les risques associés.
- Proposer et intégrer des mesures de sécurité adaptées en tenant compte des contraintes techniques et opérationnelles.
- Accompagner les équipes projet dans la mise en oeuvre des recommandations de sécurité.
- Participer à l'élaboration des architectures sécurisées en collaboration avec les équipes techniques.
- Effectuer des revues de conformité aux normes et standards (ISO 27001, PCI DSS, etc.).
- Sensibiliser et former les parties prenantes sur les enjeux de cybersécurité.
- Formation :
Bac +5 (école d'ingénieur, master en cybersécurité, ou équivalent).
- Expérience :
2 à 5 ans dans l'intégration de la sécurité dans les projets ou un poste similaire.
- Compétences techniques :
Bonne maîtrise des principes de sécurité applicative, réseau et cloud.
Connaissance des référentiels et standards de cybersécurité (ISO 27001, OWASP, NIST, etc.).
Familiarité avec les méthodologies de gestion de projets (Agile, DEVOPS, cycle en V, etc.).
- Qualités personnelles :
Rigueur, esprit d'analyse et capacité à convaincre.
Bonne communication pour dialoguer avec des équipes techniques et métiers.
Capacité à gérer plusieurs projets en parallèle dans un environnement exigeant.
- Formation :
Bac +5 (école d'ingénieur, master en cybersécurité, ou équivalent).
- Expérience :
2 à 5 ans dans l'intégration de la sécurité dans les projets ou un poste similaire.
- Compétences techniques :
Bonne maîtrise des principes de sécurité applicative, réseau et cloud.
Connaissance des référentiels et standards de cybersécurité (ISO 27001, OWASP, NIST, etc.).
Familiarité avec les méthodologies de gestion de projets (Agile, DEVOPS, cycle en V, etc.).
- Qualités personnelles :
Rigueur, esprit d'analyse et capacité à convaincre.
Bonne communication pour dialoguer avec des équipes techniques et métiers.
Capacité à gérer plusieurs projets en parallèle dans un environnement exigeant.