Détail du poste
Information importante
Type de contrat:
Freelance
Taux journalier :
Salaire selon profil
Localisation :
Paris, France
Date de démarrage :
Urgent
Mode de travail :
Hybride
Publié le :
29 mai 2026
Le besoin
Contexte
Mission longue durée au sein d'un acteur majeur du secteur banque et assurance international, sur un programme d'audit cybersécurité couvrant l'ensemble du périmètre Groupe : filiales internes, prestataires tiers et cibles d'acquisition.
Vous prenez la responsabilité de bout en bout des audits qui vous sont confiés, du cadrage à la restitution exécutive.
Les principales tâches incluent :
- Supervision de l'équipe en charge de l'audit, afin de garantir le respect des délais et la bonne qualité de l'audit ;
- Réalisation des audits complets des filiales internes ou de tiers, sur la base des politiques, procédures et contrôles cybersécurité afin d'assurer la conformité aux exigences réglementaires et aux standards du secteur bancaire ;
- Identification des vulnérabilités et faiblesses liées à la sécurité dans les SI des filiales/tiers ou lors de due diligence sur de nouvelles acquisitions, afin de recommander les actions correctives appropriées ;
- Collaboration avec des équipes transverses pour développer et mettre en oeuvre des mesures de sécurité robustes protégeant les données et actifs de l'organisation ;
- Préparation des rapports d'audit détaillés, présentation des résultats et recommandations concrètes à la direction ;
- Veille active sur les dernières tendances, menaces et technologies en cybersécurité afin de garantir que l'organisation reste à la pointe des meilleures pratiques.
Chaque audit comportera des phases réalisées à distance (depuis les locaux ou en télétravail), ainsi que des interventions sur site chez les fournisseurs concernés ou filiales du Groupe.
Profil recherché
Profil recherché
4 à 8 ans d'expérience en audit cybersécurité, dont au moins une expérience significative en supervision d'équipe
Solide connaissance des process et méthodologies d'audit (preparation, fieldword, restitution..)
Bonne connaissance du secteur bancaire ou financier, et de ses contraintes réglementaires (DORA, NIS2, exigences ACPR / BCE)
Maîtrise des référentiels et standards de sécurité : ISO 27001/27002, NIST CSF, CIS Controls
Bonne compréhension des architectures SI, du cloud (AWS, Azure, GCP) et des contrôles de sécurité techniques (AppSec, SOC, VOC, Système et Réseau)
Capacité à évaluer les politiques, procédures et dispositifs de contrôle interne
Certifications appréciées
CISA, CISSP, ISO 27001 Lead Auditor
Une certification complémentaire (CRISC, CISM, ISO 27005) est un plus
Langues
Anglais professionnel impératif (audits internationaux, restitutions en anglais)
Soft skills
Leadership et capacité à piloter une équipe d'audit
Aisance dans la restitution à des sponsors exécutifs
Rigueur, esprit de synthèse, sens du résultat
Publiée le 11/06/2026 - Réf : 45f038bb003fe436c460f4b24c89c850
