Consultant Gouvernance Risques IT - Cybersécurité

Contexte

Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance.

Missions

• Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité.

• Définition, automatisation et évolution des KRIs de risques IT et cybersécurité.

• Suivi des recommandations de l’Inspection Générale et coordination des actions correctives.

• Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions.

• Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.

Environnement technique

• Gestion des vulnérabilités

• Qualys

• KRIs (Key Risk Indicators)

• Cybersécurité, Risques IT, Conformité

• ISO 27001

• Gouvernance IT

• Inspection Générale

• Excel, PowerPoint

• Reporting Direction / COMEX

Conditions de travail

• Localisation : paris