Responsable Continuité d'Activité Cybersécurité H/F

Exalt Shield

eXalt Shield recherche son/sa futur.e responsable PCA (Plan de Continuité d'Activité) avec une forte appétence cybersécurité pour rejoindre son équipe parisienne dynamique !

Nous souhaitons intégrer un.e expert.e ayant déjà conduit des stratégies de continuité d'activité en environnement cyber, capable de piloter les dispositifs PCA / PRA, tout en collaborant avec les directions Métiers, IT, risques, et sécurité dans des contextes variés (secteurs régulés, grandes entreprises, projets sensibles).

Objectif : garantir la résilience opérationnelle et la capacité de rebond des organisations face aux incidents majeurs, aux cyberattaques et aux interruptions de service critiques.

Quelques idées de ce que vous pourrez faire chez nous :

Élaboration et maintien du PCA / PRA :

- Concevoir, maintenir et faire évoluer les Plans de Continuité d'Activité (PCA) et de Reprise d'Activité (PRA) en lien avec les référentiels (ISO 22301, ISO 27031).
- Réaliser des études d'impact métier (BIA) et des analyses de risques opérationnels.
- Identifier les scénarios de crise potentiels liés aux incidents cyber et non-cyber.
- Définir des stratégies de continuité adaptées à chaque service critique (IT / Métiers).

Pilotage des tests & exercices de continuité :

- Planifier et exécuter des tests de PCA / PRA (sur table, à blanc, grandeur nature).
- Coordonner les différents acteurs (IT, équipes métiers, sécurité, direction) pour garantir le bon déroulé des tests.
- Identifier les écarts et rédiger un plan d'amélioration continue basé sur les enseignements post-exercice.

Intégration Cyber & Résilience :

- Travailler en étroite collaboration avec les équipes cybersécurité pour intégrer les PCA dans les réponses aux cyber-attaques (Cyber Resilience, scénario Ransomware, etc.).
- Contribuer aux analyses de continuité liées aux menaces cyber émergentes.
- Participer à l'élaboration des plans de communication de crise (interne/externe).

Cadrage & Pilotage stratégique :

- Définir les indicateurs clés de résilience (KRI, KPI).
- Participer à la mise en place d'un système de gouvernance de la continuité (comités, reporting, audits).
- Assurer la conformité aux exigences réglementaires (DORA, NIS2, ISO 27001, LPM, RGPD...).

Veille & amélioration continue :

- Suivre les évolutions des standards (ISO 22301, ISO 27031, DORA...) et les meilleures pratiques du domaine.
- Proposer des plans d'évolution, des formations et des sensibilisations à la continuité d'activité et la gestion de crise.
- Intégrer les retours d'expérience des crises et tests dans l'amélioration des plans existants.

Profil recherché

eXalt Shield recrute un(e) professionnel.le expérimenté.e, moteur de transformation, désireux.se d'accompagner nos clients dans la structuration et la maturité de leur stratégie de continuité d'activité cyber.

- Diplômé(e) d'une formation Bac +5 en cybersécurité, informatique, gestion des risques ou domaine connexe.
- Vous avez au moins 4 ans d'expérience en PCA/PRA, BIA et gestion de crise, avec un lien fort avec les équipes cybersécurité ou IT.
- Connaissances solides des normes ISO 22301, ISO 27001, ISO 27031.
- Une certification (ISO 22301 Lead Implementer, CBCI...) est un vrai plus.
- Vous êtes à l'aise avec les référentiels cybersécurité (EBIOS, NIST CSF, ISO 27005, DORA...).
- Rigueur, pédagogie, esprit d'analyse et bonnes capacités rédactionnelles seront essentiels.
- Bon niveau d'anglais requis

Entité du groupe eXalt, eXalt Shield accompagne ses clients dans le renforcement de leur cybersécurité, de leur résilience et de leur conformité numérique.

Les consultants eXaltés interviennent auprès des DSI, des RSSI, des Directeurs des Risques et de la Conformité ou dans les directions dédiées à la gouvernance des données.

Spécialistes de la gestion de la Gouvernance, des Risques, de la Conformité du numérique et de la résilience, ils mènent des projets de mise en conformité règlementaire (RGPD, HDS, PCI-DSS, EBA, DORA, AIA, ...) et de production de garanties de sécurité (PAS, certifications ISO 27001, ISO 22301 ).

Ils interviennent sur l'ensemble des phases des projets : audits, pilotage et réalisation de mises à niveau, amélioration continue et intégration de la sécurité et de la conformité dans les nouveaux projets.

Conscients que la cybersécurité et la conformité participent à la création d'une société numérique de confiance, ils promeuvent et diffusent chez leurs clients les bonnes pratiques de l'éthique du numérique.