Innover ensemble pour concevoir notre futur.

ECM est la filiale Ingénierie et Conseil en Technologies du groupe CRIT.
Depuis 50 ans, ECM accompagne les majors des industries aéronautique, automobile, défense, navale, ferroviaire et énergie.
Nous nous engageons dans chaque étape de réalisation des projets, depuis les phases avancées et le développement jusqu'à l'industrialisation et le maintien en condition opérationnelle.
Entreprise à taille humaine, véritable partenaire, nous mettons notre expérience et notre expertise avec agilité au service de nos clients.
ECM valorise ses équipes en leur proposant des projets stimulants et porteurs d'innovation.
Nos collaborateurs sont les ambassadeurs de la raison d'être de notre entreprise : l'expertise et l'humain au service des défis de demain.
Dans le cadre de notre expansion, nous recherchons un(e) Ingénieur Cybersécurité spécialisé(e) dans le secteur bancaire et financier pour renforcer notre équipe dédiée à la sécurisation des systèmes critiques.

Missions principales :

- Analyse des risques et sécurité des systèmes bancaires :

- Évaluer les risques de cybersécurité liés aux systèmes bancaires et financiers, en identifiant les vulnérabilités dans les infrastructures IT.
- Proposer et mettre en oeuvre des solutions de protection des données financières, conformément aux exigences de sécurité des clients et aux réglementations en vigueur (RGPD, PCI DSS, etc.).
- Conformité et régulations spécifiques à la finance :

- Veiller à la conformité réglementaire des infrastructures et des processus de traitement de données (par exemple, MIFID II, SOX).
- Assurer l'alignement des systèmes avec les normes et standards internationaux comme ISO 27001, NIST CSF, ITIL V3/V4, et PCI DSS.
- Gestion des incidents et résilience :

- Participer à la détection et à la réponse aux incidents de sécurité affectant les systèmes critiques.
- Mettre en place des plans de continuité d'activité (PCA) et des plans de reprise d'activité (PRA) pour garantir la résilience des systèmes bancaires en cas d'incidents majeurs.
- Transformation numérique et cloud dans les institutions financières :

- Apporter une expertise en sécurité cloud (AWS, Azure, Google Cloud) dans le cadre de projets de transformation numérique, en particulier dans les environnements bancaires et assurantiels.
- Travailler en étroite collaboration avec les équipes techniques pour assurer l'intégration des meilleures pratiques de cybersécurité dans les infrastructures cloud.
- Audit et surveillance des infrastructures :

- Réaliser des audits de sécurité sur les systèmes financiers et proposer des améliorations continues pour renforcer la protection des actifs numériques.
- Utiliser des outils de surveillance des réseaux et des données pour identifier les tentatives de fraude ou de violation de la sécurité des informations.
1. Formation : Bac +5 (ingénieur ou master) en cybersécurité, informatique, systèmes d'information, ou domaine connexe.
2. Expérience : 2 à 5 ans d'expérience en cybersécurité, idéalement dans le secteur bancaire, financier ou assurantiel.
3. Compétences techniques :

- Bonne maîtrise des architectures IT bancaires, des systèmes d'exploitation Windows et Linux, ainsi que des environnements cloud.
- Expertise en sécurisation des données financières, gestion des identités et des accès (IAM), et protection contre la fraude.
- Connaissance des cadres de référence : ISO 27001, PCI DSS, MIFID II, NIST CSF.
- Connaissances en cryptographie pour assurer la protection des transactions bancaires et des échanges de données sensibles.
4. Qualités personnelles :

- Forte capacité d'analyse, aptitude à travailler dans un environnement réglementaire complexe.
- Sens de l'organisation, excellentes compétences relationnelles, et goût pour le conseil.