La cyber sécurité est un enjeu majeur de l'AMF aussi bien pour son propre système d'information que pour les acteurs des marchés financiers. L'équipe cyber sécurité travaille avec l'ensemble des équipes informatiques et directions métiers de l'AMF pour décliner de manière cohérente, dans les activités et le fonctionnement, la stratégie en matière de sécurité de l'information. L'équipe intervient également en support des directions opérationnelles pour les sujets de cyber sécurité concernant les acteurs régulés dans le cadre des règlementations européennes DORA et MiCA.

Sous la responsabilité du Directeur Cybersécurité & Sûreté, dans le cadre d’une création de poste, vous viendrez renforcer l’équipe de 4 ingénieurs cyber sécurité autour de 2 activités et vous contribuerez à la résilience :

• des marchés financiers en apportant votre expertise cyber d’auditeur offensif lors d’audits de grands acteurs du secteur réalisés dans le cadre des tests d’intrusions fondés sur la menace (TLPT) prévu par le règlement DORA et basés sur le Framework TIBER-FR. Vous intervenez auprès du Test Manager AMF (expert métier) lors des revues et validations des différentes phases du TLPT : Threat Intelligence (sélection des fournisseurs), établissement du programme ; suivi des tests et validation des leg-ups ; validation du rapport final;
• de l’AMF par la bonne intégration de la sécurité dans les projets : la réalisation des analyses de risques, la prise en compte de la sécurité des fournisseurs dans les marchés, l’accompagnement des projets, le pilotage d’audit, l’homologation sécurité, la production de guides de durcissement, le suivi des actions de sécurité (phishing, alertes du SOC, etc.) et des actions de sensibilisation.

De formation supérieure / école d’ingénieur, titulaire d’un diplôme de niveau master (ou équivalent), vous avez une première expérience réussie et confirmée en auditeur offensif et pentester. Bien que le poste ne nécessite pas de faire les tests techniques, une certification technique telle que OSCP serait souhaitable.  Vous avez idéalement une expérience dans le secteur financier, auprès d’infrastructures de marchés, de sociétés de gestion ou de prestataires de services sur les cryptoactifs (PSCA, PSAN) ainsi que du Framework Tiber-FR. Vous avez une forte appétence pour la technique et vous souhaitez développer vos compétences en Gouvernance des Risques Cyber (GRC). Un bon niveau en anglais est nécessaire.

Vous êtes reconnu(e) pour vos qualités/compétences suivantes :

• sens des responsabilités/autonomie
• organisation /rigueur
• adaptabilité/esprit d’équipe  
• esprit d’innovation
• analyse/prise de recul
• bon relationnel
• pédagogie
• impact/capacité à convaincre

Conformément à la règlementation, tous nos postes sont ouverts au recrutement de travailleurs handicapés.

Poste en CDI, basé à Paris (2ème), avec télétravail.