It risk manager / isp

🛡️ EXALT SHIELD RECRUTE 🛡️


Consultant(e) IT Risk & Sécurité des Systèmes d'Information (ISP)

📍 Localisation : Paris / Île-de-France (missions chez nos clients grands comptes)

📄 Contrat : CDI / Freelance

🚀 Expérience : 3 à 10 ans


🏢 Qui sommes-nous ?

Exalt Shield est un cabinet de conseil spécialisé en cybersécurité. Nous accompagnons des organisations prestigieuses (CAC 40, institutions financières, secteur industriel, énergie, luxe…) dans la maîtrise de leurs risques IT et le renforcement de leur posture de sécurité.

Notre ADN : l'excellence technique, l'exigence et la montée en compétences de nos consultants au contact des environnements les plus stimulants du marché.


🎯 Votre rôle

Intégré(e) aux équipes sécurité de nos clients grands comptes, vous interviendrez sur des missions à forte valeur ajoutée :

IT Risk Management :

* Identification, évaluation et traitement des risques IT/Cyber (méthodes EBIOS RM, ISO 27005, FAIR)
* Élaboration et pilotage de cartographies des risques
* Animation de comités de risques et reporting à destination du Top Management / COMEX
* Définition de plans de remédiation et suivi des indicateurs (KRI/KPI)

Intégration de la Sécurité dans les Projets (ISP) :

* Analyse de sécurité des projets métiers et IT (cloud, transformation digitale, nouvelles applications…)
* Réalisation d'études d'impact sécurité (DICP/CIA)
* Rédaction d'exigences de sécurité et accompagnement des équipes projet
* Validation des architectures et des choix techniques sous l'angle sécurité
* Suivi de l'implémentation des mesures de sécurité jusqu'à la mise en production

Gouvernance & Conformité :

* Contribution aux démarches de conformité (ISO 27001, NIS2, DORA, LPM, RGPD)
* Rédaction et mise à jour de politiques et procédures de sécurité
* Réalisation d'audits organisationnels et de maturité SSI


🧠 Votre profil

✅ Formation supérieure (Bac+5) en informatique, cybersécurité ou gestion des risques

✅ Expérience confirmée (3 ans minimum) en IT Risk, ISP ou gouvernance SSI

✅ Maîtrise des référentiels : ISO 27001/27005, EBIOS RM, NIST CSF, COBIT

✅ Connaissance des environnements complexes (Cloud AWS/Azure/GCP, SI industriels, environnements régulés)

✅ Excellentes capacités rédactionnelles et de synthèse

✅ Aisance relationnelle et capacité à interagir avec des interlocuteurs C-level

✅ Certifications appréciées : ISO 27001 LA/LI, ISO 27005 RM, CISSP, CRISC, CISM, EBIOS RM

🗣️ Français courant – Anglais professionnel indispensable

💎 Ce que nous offrons

🔹 Des missions stimulantes chez des clients de premier plan

🔹 Un parcours de montée en compétences et de certifications financées

🔹 Un environnement à taille humaine avec un management de proximité

🔹 Une rémunération attractive (fixe + variable + avantages)

🔹 Une communauté d'experts passionnés et un véritable esprit d'équipe

🔹 Flexibilité (télétravail partiel selon les missions)


📩 Prêt(e) à rejoindre l'aventure ?


🔒 #Cybersécurité #ITRisk #ISP #GRC #Consulting #Recrutement #ISO27001 #EBIOSRM #SecuritéDesSystèmesDInformation