Consultant(e) Cybersécurité ISP / IT Risk (H/F)

🛡️ eXalt Shield recherche son/sa prochain(e) consultant(e) en cybersécurité orienté(e) ISP & IT Cyber Risk pour renforcer son équipe parisienne ! 🎯

Si tu aimes évoluer au cœur de la stratégie cybersécurité des grands comptes, que tu es à l’aise avec les approches groupes (Information Security Programs), les référentiels internes, la gestion des risques IT, et que tu veux avoir de l’impact à tous les niveaux de l’entreprise, ce poste est pour toi.

💼 Quelques missions sur lesquelles tu pourras intervenir :

🗂️ Gouvernance de la Sécurité de l’Information
Participer à la gestion et à l’évolution des programmes de cybersécurité (Information Security Programs – ISP)
Décliner et suivre les directives cybersécurité groupe dans les différentes entités
Mettre en place des comités de gouvernance, assurer les reporting cybersécurité (KPI/KRI)
Participer à l’analyse de maturité cybersécurité (mappings contre NIST, ISO 27001, etc.)

⚠️ IT & Cyber Risk Management
Contribuer à l’identification, l’évaluation et la gestion des risques IT & Cyber dans les projets et environnements opérationnels
Réaliser des analyses d’impact (Business Impact Analysis, Risk Assessment, etc.)
Formaliser les plans d’action, suivre leur mise en œuvre et en assurer le pilotage
Utiliser les outils de gestion des risques (GRC tools, RMIS, etc.)

🧑‍💼 Audit et Conformité
Participer aux audits internes/externe et revues de conformité
Rédiger ou mettre à jour les politiques de sécurité, procédures, standards techniques
Participer à la remédiation des non-conformités et au suivi des contrôles internes (SOX, ISO, DORA…)

💡 Accompagnement sécurité des projets
Intégrer la sécurité dans les projets IT (Security by Design)
Analyser les documents projet (DAT, DCP, RFP, etc.) sous l’angle sécurité
Représenter la cybersécurité dans les comités projets

📚 Sensibilisation et Communication
Développer des supports de sensibilisation sur les thématiques sécurité (mails, campagnes, quizz, présentations)
Participer à la formation des métiers, des projets et des équipes techniques à la gestion de la sécurité

🔁 Amélioration continue & veille
Contribuer à la définition de la feuille de route cybersécurité (roadmap, programmes de transformation)
Suivre les évolutions réglementaires & normatives (NIS2, DORA, RGPD, LPM, etc.)
Être force de proposition sur les bonnes pratiques et les innovations organisationnelles/SI