Expert gouvernance matrice de risques (3mois) H/FDans le cadre de sa nouvelle stratégie de croissance externe, notre client a récemment procédé à plusieurs rapprochements avec des entités issues de secteurs d’activité variés, générant ainsi de nouveaux enjeux en matière de cybersécurité. Afin d’assurer une restitution régulière et pertinente au COMEX sur la maîtrise des risques cyber au sein du Groupe, la Direction Cybersécurité souhaite disposer d’une vision consolidée et homogène des principaux risques cyber de l’ensemble des filiales. Dans le cadre de notre activité de gouvernance et de gestion des risques cybersécurité à l’échelle du Groupe nous disposons déjà d’une première version de cartographie des risques cyber. Nous souhaitons désormais : Challenger notre méthodologie actuelle, Consolider notre approche afin de l’aligner sur les meilleures pratiques du marché, Mettre en place un processus pérenne permettant une mise à jour régulière et efficace de la cartographie. À ce jour, une première évaluation du niveau de sécurité de chacune des entités du Groupe a déjà été réalisée. Cette évaluation servira de base de travail pour l’analyse de la probabilité de survenance des risques identifiés. Les impacts pour le Groupe ont également été identifiés, mais de manière indicative. Ils devront être challengés et validés avec les parties prenantes locales afin d’assurer la fiabilité et la pertinence de la cartographie.
Le prestataire devra nous accompagner pour : Évaluer la méthodologie existante et formuler des recommandations d’amélioration, Définir un processus standardisé de cartographie des risques cyber, incluant rôles, responsabilités, fréquence et gouvernance, Formaliser un modèle cible de cartographie (format, granularité, indicateurs de suivi), Évaluer les risques cyber de l’ensemble des filiales du Groupe, en s’appuyant sur une méthodologie commune et des critères de comparaison homogènes et en s’appuyant sur la base existante d’évaluation du niveau de sécurité et en affinant l’analyse de la probabilité de survenance des risques, Revoir et valider les impacts identifiés en collaboration avec les parties prenantes des entités concernées, Former et transférer la compétence aux équipes internes pour assurer la pérennité du processus.
La méthodologie devra permettre de : Consolider une vision macro des principaux risques des entités individuellement, d’une part, et relativement au Groupe, d’autre part.
Le prestataire devra : Analyser la méthodologie et les livrables existants, Proposer une méthodologie améliorée et validée par le Groupe, Définir un processus opérationnel de mise à jour (cycle annuel ou semestriel, workflow de validation, gouvernance), Construire un modèle de cartographie cible (matrice de risques, format de reporting, critères de criticité).
Phase de restitution et transfert de compétences (décembre 2025) Le prestataire devra : Présenter la nouvelle méthodologie et le processus cible en atelier de validation avec les RSSI et la Direction Cybersécurité, Remettre un kit de déploiement (procédure, supports de formation, modèle de cartographie), Proposer un plan de déploiement et de mise à jour continue.
Livrables attendus Rapport de diagnostic de l’existant, Nouvelle méthodologie de cartographie des risques cyber (documentée), Rapport d’évaluation des risques cyber par filiale, selon la méthodologie définie ; Processus et workflow de gouvernance (RACI, fréquence, modalités de mise à jour), Modèle cible de cartographie et de reporting, Supports de formation ou guide utilisateur, Restitution synthétique à destination de la Direction Cybersécurité.
Le prestataire devra : Analyser la méthodologie et les livrables existants, Proposer une méthodologie améliorée et validée par le Groupe, Définir un processus opérationnel de mise à jour (cycle annuel ou semestriel, workflow de validation, gouvernance), Construire un modèle de cartographie cible (matrice de risques, format de reporting, critères de criticité).
Phase de restitution et transfert de compétences (décembre 2025) Le prestataire devra : Présenter la nouvelle méthodologie et le processus cible en atelier de validation avec les RSSI et la Direction Cybersécurité, Remettre un kit de déploiement (procédure, supports de formation, modèle de cartographie), Proposer un plan de déploiement et de mise à jour continue.
Livrables attendus Rapport de diagnostic de l’existant, Nouvelle méthodologie de cartographie des risques cyber (documentée), Rapport d’évaluation des risques cyber par filiale, selon la méthodologie définie ; Processus et workflow de gouvernance (RACI, fréquence, modalités de mise à jour), Modèle cible de cartographie et de reporting, Supports de formation ou guide utilisateur, Restitution synthétique à destination de la Direction Cybersécurité.
LeHibou, c’est la première plateforme de consultants freelances spécialisés en Tech & Innovation en Europe, qui met en relation les meilleurs experts avec des Grands Comptes et ETI. Chiffres clés & croissance : ✅ +120 000 consultants Tech inscrits ✅ 112M€ de CA en 2024 ✅ Lauréat de la FrenchTech Next40 ✅ Champion de la Croissance (Les Echos 2024 / Sifted 50 2024 / FT 2024 / Tech500) Notre différence ? Une alternative innovante aux ESN traditionnelles, grâce à une plateforme innovante utilisant l’IA et à un accompagnement humain pour tous nos clients et freelances. Nos offres : - LeHibou Experts, la 1ère plateforme des Freelances Tech en Europe - LeHibou Cybersecurity, l’accompagnement en Cybersécurité - LeHibou Executive, les Managers de votre transition 📍 Bureaux à Paris, Bordeaux, Toulouse, Lyon, Nantes, Marseille, Grand Baie & Bruxelles