Cyber Risk Manager H/F Huxley

Bonjour,

Huxley recherche pour l'un de ses clients, acteur majeur du secteur Financier, un Cyber Risk Manager.

Démarrage : Janvier 2026
Localisation : Paris
Durée : Longue

Contexte du poste

Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber.

Cette équipe a pour mission de :

* Définir et maintenir un cadre de politiques complet ;
* Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ;
* Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ;
* Suivre et évaluer les services IT fournis par les principaux prestataires ;
* S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ;
* Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber.



Rôles et responsabilités

En tant que Technology and Cyber Risk Manager, vos principales missions seront :

* Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ;
* Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ;
* Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ;
* Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ;
* Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ;
* Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ;
* Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ;
* Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ;
* Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ;
* Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.).



Compétences et expériences requises

* 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ;
* Solide connaissance des frameworks de contrôle et de gestion des risques IT ;
* Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ;
* Connaissance des standards technologiques (NIST, ISO) ;
* Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ;
* Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB...) ;
* Anglais courant.