La cyber sécurité est un enjeu majeur de l'AMF aussi bien pour son système d'information que pour les acteurs des marchés financiers. L'ingénieur expert en cyber sécurité intervient au sein de l'équipe sécurité sous la responsabilité du Directeur cybersécurité. Cette équipe travaille avec l'ensemble des équipes informatiques et des métiers pour décliner de manière cohérente, dans les activités et le fonctionnement, la stratégie en matière de sécurité de l'information ; elle occupe en cela une position « d'assistance à maîtrise d'ouvrage ». Elle est également responsable du pilotage opérationnel des solutions de sécurité des SI mises en œuvre par la DSI ou en mode « services managés de sécurité ». L'équipe intervient également en support des directions opérationnelles pour les sujets de cyber sécurité concernant les acteurs régulés.

• Contribuer à l’intégration de la sécurité dans les projets : réalisation des analyses de risques, prise en compte de la sécurité dans les marchés, accompagnement des projets, pilotage d’audit et homologation sécurité ;
• Contribuer au suivi des actions de sécurité (phishing, alertes du SOC, etc.) ;
• Contribuer à la mise à jour permanente du corpus documentaire
• Définir et contrôler le niveau adapté de durcissement des éléments de configuration ;
• Réaliser des contrôles de niveau 2 sur des activités de sécurité ;
• Sensibiliser les acteurs internes à la sécurité (tests de phishing interne, communications ciblées).

De formation supérieure / école d’ingénieur, titulaire d’un diplôme de niveau master (ou équivalent), vous avez une première expérience réussie et confirmée en sécurité informatique. Vous avez de solides connaissances techniques IT  et en sécurité des systèmes d'information ainsi qu’une expérience en gestion des incidents de sécurité. Lors de vos expériences professionnelles, vous avez été confronté à des cyber menaces, de préférence dans le secteur public ou financier. Vous avez une appétence pour la technique et vous souhaitez développer vos compétences en Gouvernance des Risques Cyber (GRC). Idéalement, vous disposez déjà de certifications en sécurité informatique de type CISSP, ISO 27001 lead implementer, NIS lead implementer, ISO 27005 ou E BIOS. Un bon niveau en anglais serait fortement apprécié.

Vous êtes reconnu(e) pour vos qualités/compétences suivantes :

• sens des responsabilités / Autonomie
• organisation /Rigueur
• adaptabilité / Esprit d’équipe  
• esprit d’innovation
• analyse / Prise de recul
• bon relationnel

Conformément à la règlementation, tous nos postes sont ouverts au recrutement de travailleurs handicapés.

Poste en CDI, basé à Paris (2ème), avec télétravail.