Consultant Cybersécurité – Gouvernance & Analyse des Risques

Lieu : Paris (présentiel important, 1 jour de télétravail possible)
Démarrage : ASAP
Durée : 6 mois renouvelables

Contexte de la mission

Dans le cadre du renforcement de la sécurité de son SI, notre client recherche un Expert Cybersécurité spécialisé en gouvernance et analyse des risques pour accompagner la DSI. Ce rôle stratégique vise à structurer et améliorer les processus de gestion des risques et de conformité en lien avec la PSSI et les réglementations en vigueur.

Missions principales

• Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État)

• Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS

• Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi

• Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers

• Suivi des vulnérabilités et mise en œuvre des mesures correctives

• Formation et accompagnement des équipes internes (certification ISO 27005 appréciée)

• Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques

Profil recherché

• Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques

• Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État)

• Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités

• Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI

• Force de proposition et approche proactive, capable de dynamiser les équipes et d’amener un vrai impact opérationnel

• Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

Profil recherché

• Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques

• Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État)

• Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités

• Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI

• Force de proposition et approche proactive, capable de dynamiser les équipes et d’amener un vrai impact opérationnel

• Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

Missions principales

• Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État)

• Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS

• Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi

• Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers

• Suivi des vulnérabilités et mise en œuvre des mesures correctives

• Formation et accompagnement des équipes internes (certification ISO 27005 appréciée)

• Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques