Cybersécurité Gouvernance Senior

Au sein de la DSI d'une filiale internationale majeure, vous rejoignez l'équipe Risques IT & Cybersécurité. Votre rôle est d'assurer la maîtrise des risques technologiques dans un contexte de transformation, en agissant comme un véritable "Business Partner" sécurité auprès des projets et du métier.

• Analyse de Risques 360° : Identification et évaluation des risques IT/Cyber sur les projets métiers (Real Estate), le patrimoine applicatif, et suite aux audits ou incidents. Vous maitrisez l'art de peser le risque business vs le risque technique.

• Remédiation & Dérogations : Définition des plans d'actions correctifs pour couvrir les non-conformités. Vous instruisez et validez les demandes d'acceptation de risques (dérogations) avec pragmatisme et fermeté.

• Advisory & Conformité : Accompagnement des chefs de projet et architectes sur les solutions de sécurité à déployer ("Secure by Design"). Vous veillez au respect des cadres de référence du Groupe (Normes, RGPD, ISO).

• Sécurisation des Assets : Contribution active à la stratégie de sécurisation du patrimoine (programme "RESET") pour élever le niveau de défense global.

• Third-Party Risk Management (TPRM) : Pilotage des risques liés aux fournisseurs et partenaires externes, un enjeu critique dans l'écosystème immobilier/bancaire.

• Reporting Transverse : Consolidation des indicateurs de risques et communication auprès du management (Monitoring global).

VOTRE PROFIL

• L'expérience avant tout : Vous êtes un profil Sénior avec impérativement 10 ans d'expérience dans le domaine des Risques IT ou de la Cybersécurité.

• Expertise Méthodologique : Vous maîtrisez les méthodes d'analyse de risques (EBIOS, ISO 27005) et les standards (ISO 27001, NIST, RGPD).

• Vision Architecture : Vous ne faites pas que de la conformité papier ; vous comprenez l'urbanisation des SI et l'architecture technique pour dialoguer avec les experts.

• Langue : Anglais courant obligatoire (Contexte international, livrables et réunions en anglais).

• Certifications : Les certifications type CISM, CISSP, CCSP ou Lead Implementer ISO 27001 sont un atout majeur.

LES DOMAINES CLES

• Gouvernance : Analyse de risques, Plans de remédiation, Dérogations.

• Normes : ISO 27001, ISO 27005, RGPD.

• Contexte : Gestion de Projet, Agile, Third-Party Management.

• Soft Skills : Capacité à convaincre, résistance à la pression, communication niveau Direction.