NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord.

Description du besoin

Pour accompagner l'un de nos clients dans le cadre d’une refonte des processus d’analyse de risque à l’échelle du groupe, vous interviendrez en tant que Consultant(e) Senior en Analyse de Risque pour collaborer étroitement avec le Responsable de la Sécurité des Systèmes d’Information (RSSI), les Chefs de Projet cybersécurité, les ressources spécifiques sur le sujet des analyses de risque et les correspondants sécurité informatique.

OBJECTIF DE LA PRESTATION

Afin d’intégrer les exigences DORA nécessitant une refonte complète des processus d’analyses de risque sécurité en coordination avec le Groupe, l’objectif de la mission est de concevoir et de piloter la mise en place du processus harmonisé d’analyse de risque sécurité aligné sur l’ISO 27005.

La définition de ce nouveau processus d’analyse de risque inclut la formalisation des méthodologies, la définition des artefacts GRC (cartographie des risques, plans de traitement, matrices d’impact), ainsi que la formation et l’accompagnement des parties prenantes (équipes sécurité, correspondants locaux dans les différents pays, etc.).

Profil recherché

Vos responsabilités

Analyser l’existant en matière d’analyse de risque sécurité.
Identifier les besoins, attentes et priorités des parties prenantes, tout en veillant à aligner les objectifs du projet sur les priorités de Sécurité du Groupe.
Collaborer avec l’équipe Sécurité Groupe pour définir les chantiers et sous-chantiers transverses ou spécifiques par pays.
Superviser et coordonner les actions des acteurs internes et/ou externes impliqués dans le processus.
Structurer l’organisation des groupes de travail, établir la planification et coordonner les travaux.
Définir un plan de mise en œuvre et accompagner son déploiement.
Assurer le suivi de l’avancement des travaux en fonction des plannings établis.
Organiser et conduire des ateliers avec les parties prenantes pour établir puis suivre des plans d’actions.
Définir un processus harmonisé d'analyse de risque sécurité applicable à l'ensemble des entités du groupe.
Intégrer les exigences du règlement DORA, en particulier celles liées à la gestion de l’obsolescence et les analyses de risque associées.
Intégrer les exigences liées à la réglementation bancaire sur le sujet.
Réaliser un reporting régulier pour les comités de pilotage.
Organiser le transfert des activités vers les équipes support et exploitation des différents pays ou fournisseurs.

🧠 COMPETENCES FONCTIONNELLES

Gestion de projet

Pilotage de projets multi-pays / multi-intervenants
Organisation et animation de comités de pilotage / ateliers
Planification, coordination et suivi des chantiers
Reporting régulier (avancement, risques, alertes)
Rédaction de documentation projet, roadmaps, comptes-rendus

Communication & coordination

Excellente communication orale et écrite, en français et en anglais
Capacité à travailler avec des équipes internationales (interlocuteurs IT et Métiers)
Gestion des parties prenantes (internes, filiales, fournisseurs)
Esprit de synthèse et pédagogie

Conformité & réglementation

Connaissance des référentiels et réglementations liés à la cybersécurité (ex. : DORA, RGPD, politiques internes Groupe)
Suivi des exigences de conformité (outsourcing, DICT, etc.)

Compétences personnelles :

Autonomie : Capable de prendre des décisions et de travailler de manière indépendante.
Rigueur : Approche méthodique pour la documentation et l’exécution des projets.
Anglais : niveau professionnel requis (écrit & oral)

Environnement de travail

Vous avez une forte appétence pour le secteur bancaire, le sens de l'autonomie, une capacité de synthèse et de vulgarisation, le respect des règles de déontologie et de la confidentialité, une capacité de travail en équipe dans un contexte international.

Contact

Découvrir Neotrust

Puteaux, Île-de-France

20 - 99 salariés

Cabinet de conseil

NEOTRUST est un Cabinet de Conseil spécialisé en Cybersécurité créé en 2019 par un RSSI et installé au coeur de l'innovation au Campus Cyber. Nous sommes une organisation à taille humaine et nous travaillons aussi bien avec des freelancers ou des salariés en contrat CDI pour accompagner les organisations dans leurs grands enjeux de transformation Cyber : RSSI de transition, DevSecOps, Securité du Cloud, NextGen SOC, Sécurité Industrielle, Cyber-Resilience, ... et le recrutement.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +8 000 offres !

Fixez vos conditions

Rémunération, télétravail... Définissez tous les critères importants pour vous.
Faites-vous chasser

Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
100% gratuit

Aucune commission prélevée sur votre mission freelance.

Profil recherché

Environnement de travail

Découvrir Neotrust

Trouvez votre prochaine mission parmi +8 000 offres !

Trouvez votre prochaine mission parmi +8 000 offres !