It risk manager

Offre de mission : IT Risk Manager / PMO Cybersécurité (H/F) Une mission stratégique au sein d’un grand groupe international du secteur financier. Le consultant interviendra comme référent sécurité et coordinateur PMO dans le cadre d’activités liées à la gestion des risques IT, à la cybersécurité opérationnelle et à la gouvernance des projets sécurité IT. Enjeux de la mission : L'objectif principal est de soutenir la gestion des risques cyber sur un périmètre critique, ainsi que de cadrer et structurer la communication, les comités et les plans d’action liés à la sécurité du système d'information. Le consultant sera également amené à piloter des activités transverses de reporting, d’intégration de la sécurité dans les projets et de conformité réglementaire. Responsabilités principales : Coordonner la communication liée aux activités sécurité (planning, suivi de projets, instances de gouvernance, comités de pilotage, reporting). Assurer la production d’analyses de risques cybersécurité sur un périmètre technique (applications, infrastructures, endpoints, solutions collaboratives). Accompagner les équipes IT, architecture, conformité et métiers dans l'intégration des exigences de sécurité dans les projets. Veiller au bon alignement avec les standards Groupe en matière de gestion des risques et de sécurité informatique (ISO 27001, ISO 27005, NIST, GDPR, NIS 2…). Piloter les plans de remédiation et s’assurer de leur mise en œuvre. Fournir un support auprès des parties prenantes (business, IT, DPO, conformité) sur l'analyse des vulnérabilités, les risques tiers (prestataires, SaaS) et la contractualisation (revues sécurité, SLA, DPIA…). Contribuer à la définition et au pilotage d’une vision Cloud Security transverse. Participer à l’amélioration continue des processus sécurité, documentations associées, et outils de suivi. Profil attendu : ✔ Expérience : Minimum 5 années d’expérience en cybersécurité, gestion des risques IT et gouvernance SI Forte capacité à intervenir en environnement complexe et multi-interlocuteurs ✔ Compétences techniques : Maitrise des méthodologies d’analyse de risques (EBIOS RM, ISO 27005, NIST, Risk Acceptance…) Bonnes connaissances des environnements M365, Active Directory, Entra ID, sécurité des endpoints, Cloud Azure Expérience en suivi des plans d’actions, audits, conformité ISO 27001 / RGPD / LPM / DORA À l’aise avec la gestion documentaire, les processus IT internes, et les outils de reporting ✔ Soft skills : Excellente capacité d’analyse et de synthèse Rigueur méthodologique et sens de la priorisation Leadership naturel pour challenger les parties prenantes Aisance relationnelle, capacité à vulgariser les aspects techniques auprès de profils non-IT Esprit de coordination et sens du travail en équipe Certifications appréciées : CISSP, CISM, ISO 27001 Lead Auditor, GIAC, PMP ou équivalent Langue : Anglais courant impératif (environnement international) Informations pratiques : Démarrage : ASAP Durée : longue mission (plus de 12 mois) Lieu : hybride (présentiel télétravail) Rémunération : selon profil