Senior Security Consultant

Contexte Dans le cadre de la définition de son futur cycle stratégique en cybersécurité, une grande organisation du secteur des services financiers renforce sa Direction Sécurité Groupe. L’équipe Strategy & Awareness, en charge des orientations stratégiques, de la gouvernance et de la sensibilisation, pilote actuellement les travaux liés à la feuille de route 2027–2029. Le consultant senior interviendra en appui à la structuration, au pilotage et à la formalisation de cette stratégie, en interaction avec les parties prenantes Sécurité, IT, Métiers et Direction générale. Responsabilités principales Le consultant contribuera activement à la formalisation de la stratégie sécurité et au bon déroulement du projet associé : 1. Pilotage stratégique et gestion de projet Élaborer et suivre les plans projets associés à la stratégie cybersécurité Garantir l’alignement avec les objectifs IT et métiers à horizon 2030 Identifier les risques, suivre les jalons, mettre à jour les livrables et alerter les parties prenantes Structurer les supports de pilotage (roadmap, jalons, tableaux de bord)2. Production documentaire & communication Préparer les comptes-rendus, synthèses, ordres du jour, reporting et présentations Produire les supports destinés aux comités de pilotage, directions et instances exécutives Structurer et formaliser le document de stratégie sécurité du Groupe 3. Animation d’ateliers stratégiques Organiser et animer des ateliers collaboratifs (enjeux, priorités, axes d’action) Collecter, structurer et restituer les contributions des différentes équipes Favoriser l’intelligence collective autour des sujets de sécurité et de gouvernance 4. Conseil et benchmark méthodologique Apporter un regard critique et constructif sur les méthodologies et orientations proposées Formuler des recommandations concrètes sur les leviers de mise en œuvre, KPIs et organisation Profil recherché Formation supérieure (école d’ingénieur, de commerce, ou équivalent universitaire) Minimum 8 ans d’expérience sur des projets de transformation, stratégie sécurité ou gouvernance IT Expérience dans un environnement complexe, matriciel et international Bonne connaissance des enjeux cybersécurité, gestion des risques, conformité ou sécurité IT Maîtrise des méthodes de gestion de projet et de gouvernance stratégique Très bonnes compétences rédactionnelles et qualité de restitution écrite et orale Expérience avérée dans l’animation d’ateliers collaboratifs ou comités de pilotage Capacité à adapter sa communication à des interlocuteurs de haut niveau (métiers, IT, RSSI, DSI, DG) Anglais professionnel fortement recommandé (documents et réunions en contexte international) Environnement Le consultant évoluera dans une organisation de type corporate, avec une forte exposition stratégique et des interlocuteurs variés. La mission s’inscrit dans une dynamique long terme orientée transformation, alignement des objectifs de sécurité avec les ambitions métiers, et diffusion de la culture cybersécurité au plus haut niveau.