It risk manager

Offre de mission : IT Risk Manager / PMO Cybersécurité (H/F)

Une mission stratégique au sein d'un grand groupe international du secteur financier. Le consultant interviendra comme référent sécurité et coordinateur PMO dans le cadre d'activités liées à la gestion des risques IT, à la cybersécurité opérationnelle et à la gouvernance des projets sécurité IT.

Enjeux de la mission :

L'objectif principal est de soutenir la gestion des risques cyber sur un périmètre critique, ainsi que de cadrer et structurer la communication, les comités et les plans d'action liés à la sécurité du système d'information. Le consultant sera également amené à piloter des activités transverses de reporting, d'intégration de la sécurité dans les projets et de conformité réglementaire.

Responsabilités principales :

* Coordonner la communication liée aux activités sécurité (planning, suivi de projets, instances de gouvernance, comités de pilotage, reporting).
* Assurer la production d'analyses de risques cybersécurité sur un périmètre technique (applications, infrastructures, endpoints, solutions collaboratives).
* Accompagner les équipes IT, architecture, conformité et métiers dans l'intégration des exigences de sécurité dans les projets.
* Veiller au bon alignement avec les standards Groupe en matière de gestion des risques et de sécurité informatique (ISO 27001, ISO 27005, NIST, GDPR, NIS 2...).
* Piloter les plans de remédiation et s'assurer de leur mise en œuvre.
* Fournir un support auprès des parties prenantes (business, IT, DPO, conformité) sur l'analyse des vulnérabilités, les risques tiers (prestataires, SaaS) et la contractualisation (revues sécurité, SLA, DPIA...).
* Contribuer à la définition et au pilotage d'une vision Cloud Security transverse.
* Participer à l'amélioration continue des processus sécurité, documentations associées, et outils de suivi.

Profil attendu :

Expérience :

* Minimum 5 années d'expérience en cybersécurité, gestion des risques IT et gouvernance SI
* Forte capacité à intervenir en environnement complexe et multi-interlocuteurs

Compétences techniques :

* Maitrise des méthodologies d'analyse de risques (EBIOS RM, ISO 27005, NIST, Risk Acceptance...)
* Bonnes connaissances des environnements M365, Active Directory, Entra ID, sécurité des endpoints, Cloud Azure
* Expérience en suivi des plans d'actions, audits, conformité ISO 27001 / RGPD / LPM / DORA
* À l'aise avec la gestion documentaire, les processus IT internes, et les outils de reporting

Soft skills :

* Excellente capacité d'analyse et de synthèse
* Rigueur méthodologique et sens de la priorisation
* Leadership naturel pour challenger les parties prenantes
* Aisance relationnelle, capacité à vulgariser les aspects techniques auprès de profils non-IT
* Esprit de coordination et sens du travail en équipe

Certifications appréciées :

CISSP, CISM, ISO 27001 Lead Auditor, GIAC, PMP ou équivalent

Langue :

Anglais courant impératif (environnement international)

Informations pratiques :

* Démarrage : ASAP
* Durée : longue mission (plus de 12 mois)
* Lieu : hybride (présentiel + télétravail)
* Rémunération : selon profil