Chef de Projet/ Consultant Senior Conformité NIS2 (H/F) – Contexte International

Localisation : Strasbourg
Type de contrat : Mission Freelance / Portage / CDI en Régie
Durée : Plusieurs interventions de quelques semaines
Démarrage : ASAP

Le contexte :

Notre client, un grand groupe opérant à l'échelle mondiale, lance son grand chantier de mise en conformité NIS2. Si la feuille de route pour le périmètre français est plutôt claire, le déploiement à l'international s'apparente à un véritable puzzle. Entre les transpositions locales de la directive qui diffèrent selon les pays, les exigences juridiques floues et la difficulté d'accès à l'information fiable, le défi est de taille.

Le constat est simple : l'état des lieux est complexe, nous devons savoir exactement où nous sommes en retard, quelles sont les exigences réelles par géographie, et surtout, évaluer les risques financiers pour prioriser intelligemment nos investissements de remédiation.

Votre première mission : Défricher, Cartographier, Prioriser

En tant que pilote de ce chantier stratégique, vous interviendrez à la croisée de la cybersécurité, du juridique et de la stratégie financière. Vos objectifs principaux :

1. État des lieux et "Chasse à l'information" (Gap Analysis)

• Mener l'enquête auprès des filiales internationales pour cartographier l'existant (gouvernance, mesures de sécurité, reporting d'incidents).

• Identifier les entités assujetties et comprendre les dépendances opérationnelles transfrontalières.

• Aller chercher l'information là où elle se cache : c'est le plus grand défi de cette mission !

2. Harmonisation Juridique et Réglementaire

• Analyser les écarts (Legal Gap Analysis) entre les exigences de la directive européenne NIS2 et ses transpositions locales dans chaque pays d'implantation.

• Clarifier les zones d'ombre juridiques

• Déterminer précisément où le groupe est en conformité et où il est en retard.

3. Évaluation des Risques Financiers et Priorisation

• Modéliser les risques financiers liés à la non-conformité (amendes administratives, coûts de remédiation d'urgence, pertes d'exploitation en cas d'incident).

• Créer une matrice de criticité pour identifier les filiales ou les processus présentant le plus grand risque financier.

• Définir la feuille de route et orienter les budgets : dire à la Direction Générale où et quand mettre l'effort financier et humain.

La mission pourra se poursuivre sur la mise en place des actions, et le rapport final dans les prochains mois.

Le profil idéal :

• Formation : Diplôme de niveau Bac+5 avec une spécialisation en Cybersécurité, Gestion des Risques, Audit IT ou Droit du Numérique / Conformité.

• Expérience : Vous avez une solide expérience (5 à 10 ans) en gestion de projet de conformité réglementaire (NIS2, RGPD, DORA) ou en audit des risques cyber/IT dans des environnements internationaux complexes.

• Compétences hybrides : Vous comprenez les enjeux de la cybersécurité, mais vous savez surtout lire entre les lignes d'un texte juridique et calculer un risque financier.

• Soft skills : Vous êtes un(e) véritable "débrouillard(e)". Vous ne vous arrêtez pas au premier "je ne sais pas" et savez naviguer dans des organisations matricielles pour obtenir l'information.

• Langues : Un anglais courant est indispensable pour échanger au quotidien avec les filiales étrangères.

💡 Pourquoi accepter cette mission ?

• L'impact : Vous ne ferez pas de la conformité "case à cocher". Vous construirez la stratégie d'investissement cyber d'un grand groupe.

• Le défi intellectuel : Un terrain de jeu international vierge où tout est à structurer.

• L'exposition : Un projet sponsorisé au plus haut niveau (Comex / CISO / DAF / Direction Juridique).