Dans le cadre du renforcement de son dispositif de cybersécurité, une grande organisation française souhaite renforcer sa gouvernance SSI et la maîtrise des risques cyber au sein de son périmètre IT.
La mission consiste à intervenir en appui direct de la fonction RSSI IT, avec pour objectif de structurer, piloter et faire évoluer les pratiques de sécurité de l’information dans un environnement IT complexe et fortement exposé.
Renforcer la maîtrise des risques IT et cybersécurité
Structurer et piloter les projets de cybersécurité
Garantir la bonne application et l’évolution du SMSI
Contribuer à la définition, à la mise à jour et au déploiement de la PSSI
Optimiser l’usage des solutions de sécurité existantes
Appui opérationnel et méthodologique à la gouvernance cybersécurité
Réalisation et suivi des analyses de risques IT et cyber
Suivi des plans de remédiation et des actions de sécurité
Contribution aux audits de sécurité et à la gestion des écarts
Accompagnement sécurité des projets IT (Security by Design)
Coordination avec les équipes IT, métiers et partenaires externes
Mise en place et suivi d’indicateurs de pilotage cybersécurité
Participation aux instances de gouvernance et de comitologie SSI
Le consultant interviendra en appui direct de la fonction RSSI IT dans un environnement complexe et critique. Il devra être en mesure de renforcer la gouvernance cybersécurité, de piloter les sujets de risques et d’accompagner les projets IT sur les aspects sécurité.
Expérience confirmée (15 ans minimum) en cybersécurité, sécurité des systèmes d’information ou gouvernance SSI
Expérience significative dans des environnements grands comptes et/ou régulés
Habitude des contextes IT complexes, multi-acteurs et à forts enjeux de disponibilité
Excellente maîtrise de la gouvernance cybersécurité
Pilotage et maintien d’un SMSI
Contribution à la définition, à l’évolution et au déploiement de la PSSI
Réalisation et suivi des analyses de risques IT et cyber (EBIOS RM, ISO 27005 ou équivalent)
Suivi des plans de remédiation, gestion des risques résiduels et dérogations
Participation aux audits de sécurité et au traitement des écarts
Accompagnement sécurité des projets IT (Security by Design)
Coordination avec les équipes IT, métiers, RSSI, DPO et partenaires externes
Mise en place et suivi d’indicateurs de pilotage cybersécurité (KPI / KRI)
Contribution à la comitologie SSI et au reporting de sécurité
Bras droit du RSSI : autonome, fiable et structurant
Capacité à allier vision gouvernance et exécution opérationnelle
Aisance relationnelle, pédagogie et sens du compromis
Capacité à challenger de manière constructive sans se substituer au RSSI
La mission s’inscrit dans un environnement grand compte, caractérisé par une forte complexité IT et des enjeux élevés de cybersécurité, de continuité d’activité et de conformité.
Organisation de grande taille, multi-entités et multi-métiers
Systèmes d’information critiques et fortement exposés
Environnement structuré, avec des processus de gouvernance établis
Forte sensibilité aux enjeux de disponibilité, intégrité et confidentialité des données
SI hétérogène et complexe
Infrastructures on-premise et cloud (hybride)
Projets IT nombreux, transverses et à forts enjeux métiers
Usage de solutions de sécurité standards du marché (IAM, SOC, SIEM, gestion des vulnérabilités, etc.)
Dispositif cybersécurité structuré autour d’un RSSI IT
Existence d’un SMSI et d’une PSSI à maintenir et faire évoluer
Interactions fréquentes avec les équipes sécurité, IT, métiers, DPO et partenaires externes
Enjeux forts de gestion des risques, audits et conformité
Travail en proximité directe du RSSI IT
Collaboration transverse avec les équipes IT et projets
Participation aux comités sécurité et instances de gouvernance
Environnement exigeant, mais collaboratif et orienté résultats
Localisation : Île-de-France
Présentiel et télétravail possibles selon modalités définies avec l’organisation
Mission à démarrage rapide, avec intégration progressive dans les équipes
Mais aussi !
Ces missions pourraient aussi vous intéresser
Auditeur interne ISO 27001 (Freelance) – Forfait 5 jours - La Défense
SHELAON PARTNERS
Conseil et Audit
Paris, France
15/3/2026
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES