Contexte de la mission Un grand groupe international du secteur de lénergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission sinscrit dans un contexte de gouvernance des risques IT et cyber, de conformité sécurité et de continuité dactivité, avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée * Date de démarrage souhaitée : 23 mars 2026 * Durée : mission longue avec possibilité de renouvellement * Options de renouvellement : 2 renouvellements possibles d1 an chacun * Durée totale maximale : 3 ans Modalités * Type de prestation : Temps plein * Horaires : Heures ouvrées * Localisation : Région parisienne (Hauts-de-Seine) * Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuit é sur les thématiques suivantes : Gouvernance IT Risk & Cyber * Déploiement et suivi de la gouvernance des risques IT et cyber * Contribution aux campagnes de contrôle interne * Analyse et suivi des indicateurs de sécurité * Contribution à la cartographie des risques IT & Cyber * Gestion des exceptions à la politique de sécurité * Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives * Production de livrables et support aux comités sécurité Continuité dactivité et résilience * Coordination avec les équipes applicatives pour la reprise dactivité * Définition de la stratégie de reprise dactivité (DRP) en environnement cloud * Organisation et coordination des tests DRP * Maintien et mise à jour de la documentation de repli Sécurité dans les projets * Intégration de la sécurité dès la phase projet * Réalisation danalyses de risques * Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers * Contribution au choix des solutions et prestataires * Réalisation daudits de sécurité des sous-traitants * Suivi des non-conformités et vulnérabilités identifiées Livrables attendus * Analyses de risques IT et cyber * Documentation de continuité et de reprise dactivité * Livrables de gouvernance sécurité * Supports de comités sécurité Profil candidat: Profil recherchéExpérience et compétences techniques * Cybersécurité / Gouvernance sécurité : expérience confirmée * Normes et référentiels : o ISO 27001 confirmé (3 à 5 ans) o ISO 22301 confirmé (3 à 5 ans) o ISO 27005 connaissance requise * Environnements cloud : compréhension des enjeux sécurité (certifications cloud appréciées) Compétences transverses * Forte capacité danalyse et de synthèse * Aisance dans la gestion de problématiques complexes en environnement évolutif * Rigueur et capacité à travailler avec des équipes internes et externes * Excellentes compétences en communication et coordination * Autonomie, adaptabilité et persévérance * Anglais professionnel courant (niveau senior attendu)