Expert Cybersécurité / Risk & Compliance – Environnement InternationalDans le cadre du renforcement de la gouvernance et de la conformité en matière de sécurité, nous recherchons un Expert Cybersécurité expérimenté. Vous interviendrez sur le périmètre applicatif et systèmes afin de garantir le respect des standards de sécurité du groupe, tout en accompagnant les projets métiers et IT dans la maîtrise de leurs risques.
Vous serez en support des équipes opérationnelles, des DPO, des équipes projets et techniques pour évaluer les risques, analyser les architectures, contribuer aux DPIA, challenger les vulnérabilités et suivre les remédiations. Le poste comporte une forte dimension relationnelle et nécessite une très bonne capacité à vulgariser les enjeux cybersécurité auprès de profils non techniques.
Vos missions :
Maintenir les applications et systèmes du périmètre à un niveau conforme aux standards sécurité.
Réaliser des revues d’architecture, analyses de risques, DPIA et évaluations sécurité des projets.
Accompagner les projets et les métiers dans l’intégration de la sécurité tout au long du cycle de vie.
Vérifier la conformité des prestataires externes et des contrats (SLA, exigences sécurité).
Contribuer à la définition et à l’évolution des politiques de sécurité, notamment Cloud.
Assurer le suivi des vulnérabilités et des plans de remédiation.
S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont correctement testés et adressés.
Collaborer avec les parties prenantes pour améliorer les contrôles et les processus de sécurité.
Fournir une expertise régulière à la direction sécurité sur les évolutions stratégiques.
Documenter, structurer, mettre à jour les processus et recommandations.
+5 ans d’expérience en cybersécurité.
Très bonne maîtrise de l’analyse de risques et de l'approche risk-based (obligatoire).
Expérience dans un rôle de conseil sécurité auprès de projets ou directions métiers.
Solide expérience dans la gestion de relations complexes avec de multiples interlocuteurs.
Diplôme en informatique, cybersécurité ou équivalent.
Certifications fortement appréciées : CISSP, CISM, ISO 27001 LA, GIAC, etc.
Bonne compréhension des environnements Cloud, des politiques sécurité et du suivi des vulnérabilités.
Soft skills :
Excellente communication, capacité à vulgariser à des non-techniques.
Autonomie, organisation, rigueur, gestion des priorités.
Capacité à naviguer dans une organisation matricielle, à convaincre et faciliter les échanges.
Très bonnes compétences analytiques.
Sens du relationnel, négociation, gestion de conflits.
Anglais courant indispensable.
Vous évoluerez dans un contexte international, au cœur des échanges entre équipes techniques, métiers, data privacy, sécurité et architecture. Le poste requiert une forte capacité de coordination et d’accompagnement, avec un rôle clé dans la diffusion des bonnes pratiques et la sécurisation des projets.
Sourcing et portage salariale. Nous structurons et sécurisons la rencontre entre les entreprises et les travailleurs indépendants de talent. Dans un monde où tout va plus vite, les modèles traditionnels de travail sont de moins en moins adaptés. C’est pourquoi nous voulons aider les entreprises à accéder facilement et rapidement à la communauté des freelances, dans un cadre sécurisé et avec des coûts maîtrisés.