Contexte de la mission
Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique.
La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber, de conformité sécurité et de continuité d’activité, avec une forte interaction avec les équipes applicatives et les projets IT.
Démarrage et durée
* Date de démarrage souhaitée : 23 mars 2026
* Durée : mission longue avec possibilité de renouvellement
* Options de renouvellement : 2 renouvellements possibles d’1 an chacun
* Durée totale maximale : 3 ans
Modalités
* Type de prestation : Temps plein
* Horaires : Heures ouvrées
* Localisation : Région parisienne (Hauts-de-Seine)
* Télétravail : selon politique client
Objectifs de la mission
Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes :
Gouvernance IT Risk & Cyber
* Déploiement et suivi de la gouvernance des risques IT et cyber
* Contribution aux campagnes de contrôle interne
* Analyse et suivi des indicateurs de sécurité
* Contribution à la cartographie des risques IT & Cyber
* Gestion des exceptions à la politique de sécurité
* Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives
* Production de livrables et support aux comités sécurité
Continuité d’activité et résilience
* Coordination avec les équipes applicatives pour la reprise d’activité
* Définition de la stratégie de reprise d’activité (DRP) en environnement cloud
* Organisation et coordination des tests DRP
* Maintien et mise à jour de la documentation de repli
Sécurité dans les projets
* Intégration de la sécurité dès la phase projet
* Réalisation d’analyses de risques
* Suivi des risques IT et cyber tout au long du cycle projet
Gestion des risques des tiers
* Contribution au choix des solutions et prestataires
* Réalisation d’audits de sécurité des sous-traitants
* Suivi des non-conformités et vulnérabilités identifiées
Livrables attendus
* Analyses de risques IT et cyber
* Documentation de continuité et de reprise d’activité
* Livrables de gouvernance sécurité
* Supports de comités sécurité
Profil candidat:
Profil recherchéExpérience et compétences techniques
* Cybersécurité / Gouvernance sécurité : expérience confirmée
* Normes et référentiels :
o ISO 27001 – confirmé (3 à 5 ans)
o ISO 22301 – confirmé (3 à 5 ans)
o ISO 27005 – connaissance requise
* Environnements cloud : compréhension des enjeux sécurité (certifications cloud appréciées)
Compétences transverses
* Forte capacité d’analyse et de synthèse
* Aisance dans la gestion de problématiques complexes en environnement évolutif
* Rigueur et capacité à travailler avec des équipes internes et externes
* Excellentes compétences en communication et coordination
* Autonomie, adaptabilité et persévérance
* Anglais professionnel courant (niveau senior attendu)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.