Contexte
? Localisation : Noisy-le-Grand (93) / proche du RER
??? Type de mission : freelance / indépendant ? Temps plein
? Client : Grand compte (secteur bancaire)
? Télétravail : Partiel (3 jours/semaine)
? Durée de la prestation : 8 mois - renouvelable
? Début de mission : Dès que possible
Notre Entreprise
NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l?Europe et l?Amérique du Nord.
Description du besoin
Pour accompagner l'un de nos clients dans le cadre d?une refonte des processus d?analyse de risque à l?échelle du groupe, vous interviendrez en tant que Consultant(e) Senior en Analyse de Risque pour collaborer étroitement avec le Responsable de la Sécurité des Systèmes d?Information (RSSI), les Chefs de Projet cybersécurité, les ressources spécifiques sur le sujet des analyses de risque et les correspondants sécurité informatique.
OBJECTIF DE LA PRESTATION
Afin d?intégrer les exigences DORA nécessitant une refonte complète des processus d?analyses de risque sécurité en coordination avec le Groupe, l?objectif de la mission est de concevoir et de piloter la mise en place du processus harmonisé d?analyse de risque sécurité aligné sur l?ISO 27005.
La définition de ce nouveau processus d?analyse de risque inclut la formalisation des méthodologies, la définition des artefacts GRC (cartographie des risques, plans de traitement, matrices d?impact), ainsi que la formation et l?accompagnement des parties prenantes (équipes sécurité, correspondants locaux dans les différents pays, etc.).
Profil candidat:
Vos responsabilités
Analyser l?existant en matière d?analyse de risque sécurité.
Identifier les besoins, attentes et priorités des parties prenantes, tout en veillant à aligner les objectifs du projet sur les priorités de Sécurité du Groupe.
Collaborer avec l?équipe Sécurité Groupe pour définir les chantiers et sous-chantiers transverses ou spécifiques par pays.
Superviser et coordonner les actions des acteurs internes et/ou externes impliqués dans le processus.
Structurer l?organisation des groupes de travail, établir la planification et coordonner les travaux.
Définir un plan de mise en ?uvre et accompagner son déploiement.
Assurer le suivi de l?avancement des travaux en fonction des plannings établis.
Organiser et conduire des ateliers avec les parties prenantes pour établir puis suivre des plans d?actions.
Définir un processus harmonisé d'analyse de risque sécurité applicable à l'ensemble des entités du groupe.
Intégrer les exigences du règlement DORA, en particulier celles liées à la gestion de l?obsolescence et les analyses de risque associées.
Intégrer les exigences liées à la réglementation bancaire sur le sujet.
Réaliser un reporting régulier pour les comités de pilotage.
Organiser le transfert des activités vers les équipes support et exploitation des différents pays ou fournisseurs.
? COMPETENCES FONCTIONNELLES
Gestion de projet
Pilotage de projets multi-pays / multi-intervenants
Organisation et animation de comités de pilotage / ateliers
Planification, coordination et suivi des chantiers
Reporting régulier (avancement, risques, alertes)
Rédaction de documentation projet, roadmaps, comptes-rendus
Communication & coordination
Excellente communication orale et écrite, en français et en anglais
Capacité à travailler avec des équipes internationales (interlocuteurs IT et Métiers)
Gestion des parties prenantes (internes, filiales, fournisseurs)
Esprit de synthèse et pédagogie
Conformité & réglementation
Connaissance des référentiels et réglementations liés à la cybersécurité (ex. : DORA, RGPD, politiques internes Groupe)
Suivi des exigences de conformité (outsourcing, DICT, etc.)
Compétences personnelles :
Autonomie : Capable de prendre des décisions et de travailler de manière indépendante.
Rigueur : Approche méthodique pour la documentation et l?exécution des projets.
Anglais : niveau professionnel requis (écrit & oral)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.