Nous recherchons un(e) consultant(e) senior en IT & Cyber Risk pour intervenir chez un client grand compte du secteur bancaire, dans un contexte stratégique de fusion et d’intégration de systèmes d’information.
Au sein de l’équipe Risques IT, la mission consiste à accompagner les métiers et les équipes IT dans l’identification, l’analyse et la maîtrise des risques liés aux projets d’intégration et aux applications existantes.
Le consultant interviendra à la fois sur des problématiques de gestion des risques IT (applications, infrastructures, sécurité des systèmes) et sur des sujets de maîtrise des risques liés aux usages non maîtrisés (Shadow IT), dans un environnement fortement réglementé.
L’objectif est d’assurer un haut niveau de sécurité et de conformité dans le cadre de la transformation et de la convergence des SI.
Profil candidat:
Compétences attendues
Gestion des risques IT & Cyber
* Réalisation d’analyses de risques IT et cyber (ISO 27005, EBIOS RM ou équivalent)
* Identification et évaluation des vulnérabilités (CVSS, analyse d’impacts)
* Cartographie des risques IT et mise à jour des risk registers
* Définition et suivi des plans de remédiation
* Intégration des exigences sécurité dans les projets (Security by Design)
* Analyse des risques liés aux applications et aux infrastructures existantes
Expertise technique en cybersécurité
* Bonne compréhension des architectures IT (réseaux, systèmes, applications)
* Connaissances en IAM, SIEM, EDR, sécurité réseau, firewalls
* Capacité à challenger les équipes techniques sur les dispositifs de sécurité
* Compréhension des enjeux de vulnérabilités et de gestion des correctifs
Gestion de projet & coordination
* Pilotage de sujets transverses dans un contexte de fusion
* Organisation et animation de réunions avec les métiers et les équipes IT
* Production de livrables clairs : comptes rendus, restitutions, reporting risques
* Suivi rigoureux des actions et relance des parties prenantes
* Intégration des processus dans les outils internes (type ServiceNow)
Profil recherché
* Minimum 8 à 10 ans d’expérience en IT Risk / Cyber Risk
* Expérience significative en environnement bancaire, financier ou assurantiel fortement recommandée
* Solide expertise en gestion des risques IT avec un volet technique affirmé
* Expérience en contexte de transformation ou fusion appréciée
* Certifications appréciées : ISO 27005, EBIOS RM, CRISC, CISA, CISM
Soft skills
* Forte capacité d’analyse et de synthèse
* Rigueur et sens de l’organisation
* Posture proactive et force de proposition
* Capacité à vulgariser des sujets techniques auprès des métiers
* Persévérance dans le suivi des actions
* Excellent relationnel et mindset ouvert
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.