RSSI Programme / Responsable Sécurité des Systèmes d’Information – Secteur financier international🎯 Contexte de la mission
Dans le cadre de la structuration d’une nouvelle entité dédiée à la location longue durée et aux services associés, un acteur majeur du financement automobile recherche un RSSI expérimenté pour accompagner la mise en place de la gouvernance sécurité et la structuration du dispositif cybersécurité à l’échelle internationale (17 pays).
La mission s’inscrit dans le cadre du déploiement d’une solution Operating Lease (logiciel clé du marché) et de la construction d’un modèle de sécurité global couvrant la Data, l’Infrastructure et les Applications.
🧠 Objectifs principauxLot 1 – Structuration du Core Model Sécurité (multi-pays)
Définir le modèle de sécurité commun pour le programme Operating Lease.
Accompagner le déploiement du premier pays pilote (Maroc).
Cadrer les aspects cyber en lien avec les exigences groupe.
Superviser les audits, pentests, plans de remédiation, IAM/PAM, SOC/SIEM.
Garantir la sécurité applicative (DevSecOps, CI/CD).
Lot 2 – Feuille de route Data Security (Gouvernance & conformité)
Formaliser la gouvernance DATA sécurité et les processus d’accès.
Cadrer la conformité RGPD / DPO / Data Privacy.
Sécuriser la plateforme Data (GCP) et les flux métiers.
Lot 3 – Gouvernance & stratégie cybersécurité
Construire et animer la gouvernance sécurité (comités, indicateurs, reporting).
Définir la PSSI, les chartes et les standards sécurité.
Maintenir la conformité DORA, ISO 27001, NIS2, RGPD, BCE/ACPR.
Contribuer aux PCA/PRA et à la cartographie des risques IT.
Techniques & réglementaires :
Gouvernance et stratégie cybersécurité (RSSI / GRC).
Connaissance approfondie du cadre réglementaire :
DORA, RGPD, DSP2, MiFID, Solvency II, Bâle IV.
Expérience de participation à des audits BCE / ACPR.
Maitrise des environnements Cloud (AWS, Azure, GCP).
Sensibilité aux enjeux Data (Data Security, Data Privacy, anonymisation, traçabilité).
Bonne compréhension des architectures IT & Data, résilience, intégration, DevSecOps.
Transverses & soft skills :
Leadership transverse entre IT, Risk, Compliance et Data.
Capacité à animer des ateliers, construire des roadmaps et piloter des comités.
Esprit structuré, rigoureux, communicant, pédagogue.
Anglais courant (contexte international).
Certifications appréciées :
CISSP, CISM, ISO 27001 Lead Implementer / Auditor, EBIOS RM, DPO / Data Privacy.
Expérience : 10 à 15 ans minimum dans la cybersécurité, dont plusieurs années en gouvernance / RSSI ou AMOA sécurité.
Secteurs cibles : banque, assurance, automobile, financement, mobilité, ESN / cabinet de conseil.
Contexte idéal : déploiement de solutions IT multi-pays, conformité DORA / RGPD, intégration cloud, sécurité des données.
Créée en 1999, CAT-AMANIA fait partie des ESN dynamiques et innovantes qui s’appuie sur ses expertises métiers, techniques et méthodologiques pour accompagner ses clients dans leur transformation digitale. Aujourd’hui CAT-AMANIA c’est : 71 millions d’€ de chiffre d’affaires, 950 collaborateurs répartis sur 18 agences en France et à l’international. Construire ensemble pour mieux grandir Portée par ses valeurs de Joie, de Confiance, d’Audace, de Persévérance et de Respect, notre entreprise souhaite les partager avec vous dans la réussite de projets communs. Cat-Amania s'engage à assurer la diversité de ses équipes et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction d'âge, de genre, d'origine, d'orientation sexuelle, de croyance religieuse ou de handicap.