Dans un environnement IT complexe et fortement réglementé, nous recherchons un Expert Cyber Sécurité pour intervenir sur le pilotage, l’analyse et la maîtrise des risques de sécurité de l’information chez notre client en finance de marché.
Le poste est orienté méthodologie, gouvernance et accompagnement des projets, avec une forte exigence en matière de structuration et de reporting des risques cyber.
Gouvernance des risques cyber
Définir, structurer et faire évoluer le cadre de gouvernance des risques cyber
Déployer et appliquer les méthodologies EBIOS Risk Manager et ISO 27005
Assurer l’alignement entre politiques de sécurité, exigences réglementaires et enjeux métiers
Contribuer aux instances de gouvernance et aux comités de validation sécurité
Pilotage & analyse de risques
Piloter et réaliser des analyses de risques cyber sur des périmètres projets, applicatifs ou techniques
Identifier, qualifier et prioriser les risques (menaces, impacts, vraisemblance)
Construire les scénarios de risques, cartographies et plans de traitement
Suivre les risques résiduels et les plans de remédiation
Accompagnement des projets
Intégrer la gestion des risques dès les phases amont des projets (risk & security by design)
Animer des ateliers d’analyse de risques avec les équipes métiers et IT
Produire les livrables SSI : analyses de risques, dossiers de sécurité, synthèses décisionnelles
Sensibiliser et accompagner les chefs de projet aux enjeux de sécurité
Suivi & reporting
Mettre en place et suivre des indicateurs de pilotage des risques
Produire des reportings réguliers à destination des instances de pilotage
Contribuer à l’amélioration continue des processus de gestion des risques
Profil recherché
Expérience confirmée en gouvernance des risques cyber
Maîtrise des méthodes EBIOS RM et ISO 27005
Solide expérience en analyse, cartographie et pilotage des risques
Capacité à travailler en transverse dans des environnements complexes
Excellentes qualités rédactionnelles et de communication
Anglais courant
Compétences clés
Gouvernance SSI & gestion des risques
EBIOS Risk Manager / ISO 27005
Analyse de risques projets et applicatifs
Cartographie des risques et plans de traitement
Animation d’ateliers et reporting risques
Mais aussi !
Ces missions pourraient aussi vous intéresser
Auditeur interne ISO 27001 (Freelance) – Forfait 5 jours - La Défense
SHELAON PARTNERS
Conseil et Audit
Paris, France
15/3/2026
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES