La mission consiste à apporter un regard critique et structuré sur les travaux existants, notamment les architectures de sécurité, les analyses de risques et les éléments de gouvernance associés. Le consultant devra challenger la cohérence des choix retenus, identifier les écarts éventuels, les risques résiduels et les points nécessitant clarification ou approfondissement. Il devra ensuite formaliser une synthèse claire, factuelle et exploitable des enjeux, accompagnée d’une opinion structurée avant passage en comité. Des échanges avec les métiers, les équipes IT, cybersécurité, risques ou conformité pourront être nécessaires afin de compléter l’analyse, sécuriser les constats et préparer les éléments de décision.
Expérience : 8 à 10 ans
Le prestataire devra notamment assurer les travaux suivants :
• Vérifier la qualité, la cohérence et la complétude des analyses de risques réalisées (check and challenge).
• Cadrer l’instruction des risques
• Revoir et challenger les architectures de sécurité
• Identifier les principaux enjeux de sécurité, les points d’attention et les éventuelles zones de faiblesse.
• Synthétiser les constats et formuler une opinion structurée.
• Préparer, le cas échéant, les éléments de restitution ou de discussion avec les métiers.
Le profil attendu est un expert cybersécurité, ISP ou architecte sécurité, disposant d’une forte capacité technique, autonome, synthétique et capable de produire des analyses structurées à partir de supports de présentation complexes.
Anglais : minimum niveau C1 (fluent)