IT Risques Expert / CISO Bureau

Le bénéficiaire souhaite une prestation d' accompagnement et d' instruction des risques IT et de la cybersécurité des projets, en liaison avec leurs différentes parties-prenantes. L'entité cliente construit et maintien des applications clés pour la filière Paiements du Groupe. Ses projets impliquent différentes entités informatiques et métiers du Groupe. Les missions sont : - Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation; - Suivi des plans d'action avec les équipes projet / maintenance et les acteurs sécurité; - Enregistrement des risques et des actions dans le registre des risques et les outils Groupe; - Formalisation de fiche de risques lorsque la prise de connaissance et la validation des parties prenantes est nécessaire; - Support expert dans la recherche de solutions de sécurité (en liaison avec les architectes); - Support dans la réalisation des audits de sécurité / pentests et la remédiation des vulnérabilités; - Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets, notamment en alimentant les reportings réguliers sur les risques. Profil candidat : Connaissances Techniques : L'expertise nécessaire porte sur les domaines suivants : - Sécurité informatique; - Analyse de risques cyber et méthodologies associées; - Architecture applicative et technique; - Propositions de mesures de sécurité.