Expert Cybersécurité – Évaluation & Pilotage de Programme

OTRE MISSION Au sein de la Direction Cybersécurité d'un grand groupe bancaire mondial, vous rejoignez le programme stratégique de transformation Cyber. Votre rôle est d'évaluer le niveau de maturité des différentes entités du groupe, d'accompagner leur montée en compétences et de garantir leur alignement avec le Framework central.

• Évaluation & Audit (Assessment) : Évaluer la cybersécurité des entités locales sur des thématiques techniques pointues (SOC, Sécurité Cloud, Application Security). Vous participerez également à des revues et audits ponctuels sur site.

• Pilotage & Accompagnement : Soutenir les entités dans le déploiement de leur roadmap cyber. Vous préparez les supports stratégiques et participez activement aux Comités Cybersécurité.

• Gouvernance & Référentiel : Contribuer au maintien, à l'adaptation et à l'évolution du cadre de référence (Framework) cybersécurité du Groupe.

• Industrialisation : Optimiser, automatiser et industrialiser les processus de suivi des plans d'actions et les reportings à destination du Top Management.

• Rayonnement & Communication : Agir en tant qu'ambassadeur du programme cyber en contribuant à la communication interne (conférences, évangélisation de la lutte contre le cybercrime).

VOTRE PROFIL

• L'expérience avant tout : Vous possédez entre 6 et 10 ans d'expérience en Cybersécurité, idéalement avec une forte composante en audit, conseil ou pilotage de programme.

• Vision 360° : Vous avez un bagage technique suffisamment large pour comprendre et évaluer les enjeux d'un SOC, de la sécurité applicative (AppSec) ou du Cloud.

• Posture de Consultant : Vous êtes doté d'excellentes capacités de communication et de synthèse. Vous savez auditer et évaluer des entités avec diplomatie, tout en restant ferme sur les exigences du Groupe.

• Le "Plus" très apprécié : Une expérience préalable en Continuité d'Activité IT (ITSCM, PCA/PRA, Résilience) fera de votre candidature une priorité.

LES DOMAINES CLES

• Domaines d'évaluation : SOC, Cloud Security, Application Security (AppSec).

• Méthodologie : Cyber Assessment, Audit sur site, Pilotage de programme de transformation.

• Gouvernance : Frameworks de sécurité (NIST, ISO 2700x...), KPIs, Reportings industriels.

• Transverse : Continuité IT (Bonus).