Consultant(e) Cybersécurité ISP

eXalt Shield recherche son/sa prochain(e) consultant(e) en cybersécurité orienté(e) ISP & IT Cyber Risk pour renforcer son équipe parisienne Si tu aimes évoluer au cœur de la stratégie cybersécurité des grands comptes, que tu es à l’aise avec les approches groupes (Information Security Programs), les référentiels internes, la gestion des risques IT, et que tu veux avoir de l’impact à tous les niveaux de l’entreprise, ce poste est pour toi. Quelques missions sur lesquelles tu pourras intervenir :**Gouvernance de la Sécurité de l’Information*** Participer à la gestion et à l’évolution des programmes de cybersécurité (Information Security Programs – ISP)* Décliner et suivre les directives cybersécurité groupe dans les différentes entités* Mettre en place des comités de gouvernance, assurer les reporting cybersécurité (KPI/KRI)* Participer à l’analyse de maturité cybersécurité (mappings contre NIST, ISO 27001, etc.) **IT & Cyber Risk Management*** Contribuer à l’identification, l’évaluation et la gestion des risques IT & Cyber dans les projets et environnements opérationnels* Réaliser des analyses d’impact (Business Impact Analysis, Risk Assessment, etc.)* Formaliser les plans d’action, suivre leur mise en œuvre et en assurer le pilotage* Utiliser les outils de gestion des risques (GRC tools, RMIS, etc.) **Audit et Conformité*** Participer aux audits internes/externe et revues de conformité* Rédiger ou mettre à jour les politiques de sécurité, procédures, standards techniques* Participer à la remédiation des non-conformités et au suivi des contrôles internes (SOX, ISO, DORA…) **Accompagnement sécurité des projets*** Intégrer la sécurité dans les projets IT (Security by Design)* Analyser les documents projet (DAT, DCP, RFP, etc.) sous l’angle sécurité* Représenter la cybersécurité dans les comités projets **Sensibilisation et Communication*** Développer des supports de sensibilisation sur les thématiques sécurité (mails, campagnes, quizz, présentations)* Participer à la formation des métiers, des projets et des équipes techniques à la gestion de la sécurité **Amélioration continue & veille*** Contribuer à la définition de la feuille de route cybersécurité (roadmap, programmes de transformation)* Suivre les évolutions réglementaires & normatives (NIS2, DORA, RGPD, LPM, etc.)* Être force de proposition sur les bonnes pratiques et les innovations organisationnelles/SI## Profil recherché Dans cette activité dynamique et en forte croissance, nous recherchons des consultant(e)s curieux(ses), engagés(es) et enthousiastes à l’idée de travailler dans des environnements complexes et exigeants en cybersécurité. Formation Bac +5 en informatique, cybersécurité ou gestion des risques 4–5 ans d'expérience dans des fonctions similaires en cybersécurité, audit, GRC, IT risk ou ISP Certifications appréciées : ISO 27001 / ISO 27005 / EBIOS RM / CRISC / CISSP / CISM Rigueur, autonomie, capacité à structurer et à formaliser Excellentes capacités relationnelles et rédactionnelles, y compris en anglais (réunions, synthèses, présentations) Connaissances solides des frameworks de cybersécurité et gestion des risques : ISO 2700x, NIST, EBIOS RM… Expérience confirmée en environnement corporate/entreprise (grands groupes, secteur bancaire, assurance/finance ou industrie) Envie d’apprendre, d’évoluer, de contribuer à des projets à fort impact métier* Type de contrat : **CDI*** Lieu : **Paris*** Niveau d'études : **Bac +5 / Master*** Expérience : **> 5 ans*** **Télétravail ponctuel autorisé*** Salaire : **entre 45000€ et 80000€ / an** #J-18808-Ljbffr