Chef de projet auditeur nis2

Le constat est simple : l'état des lieux est complexe, nous devons savoir exactement où nous sommes en retard, quelles sont les exigences réelles par géographie, et surtout, évaluer les risques financiers pour prioriser intelligemment nos investissements de remédiation.

Votre première mission : Défricher, Cartographier, Prioriser

En tant que pilote de ce chantier stratégique, vous interviendrez à la croisée de la cybersécurité, du juridique et de la stratégie financière. Vos objectifs principaux :

• 1. État des lieux et Chasse à l'information (Gap Analysis)

Mener l'enquête auprès des filiales internationales pour cartographier l'existant (gouvernance, mesures de sécurité, reporting d'incidents) .

Identifier les entités assujetties et comprendre les dépendances opérationnelles transfrontalières.

Aller chercher l'information là où elle se cache : c'est le plus grand défi de cette mission !

• 2. Harmonisation Juridique et Réglementaire

Analyser les écarts (Legal Gap Analysis) entre les exigences de la directive européenne NIS2 et ses transpositions locales dans chaque pays d'implantation.

Clarifier les zones d'ombre juridiques

Déterminer précisément où le groupe est en conformité et où il est en retard.

• 3. Évaluation des Risques Financiers et Priorisation

Modéliser les risques financiers liés à la non-conformité (amendes administratives, coûts de remédiation d'urgence, pertes d'exploitation en cas d'incident) .

Créer une matrice de criticité pour identifier les filiales ou les processus présentant le plus grand risque financier.

Définir la feuille de route et orienter les budgets : dire à la Direction Générale où et quand mettre l'effort financier et humain.

La mission pourra se poursuivre sur la mise en place des actions, et le rapport final dans les prochains mois.

Profil recherché

Le profil idéal : Formation : Diplôme de niveau Bac+5 avec une spécialisation en Cybersécurité, Gestion des Risques, Audit IT ou Droit du Numérique / Conformité.

Expérience : Vous avez une solide expérience (5 à 10 ans) en gestion de projet de conformité réglementaire (NIS2, RGPD, DORA) ou en audit des risques cyber/IT dans des environnements internationaux complexes.

Compétences hybrides : Vous comprenez les enjeux de la cybersécurité, mais vous savez surtout lire entre les lignes d'un texte juridique et calculer un risque financier.

Soft skills : Vous êtes un (e) véritable débrouillard (e) ". Vous ne vous arrêtez pas au premier je ne sais pas et savez naviguer dans des organisations matricielles pour obtenir l'information.

Langues : Un anglais courant est indispensable pour échanger au quotidien avec les filiales étrangères.? Pourquoi accepter cette mission ?

L'impact : Vous ne ferez pas de la conformité case à cocher". Vous construirez la stratégie d'investissement cyber d'un grand groupe.

Le défi intellectuel : Un terrain de jeu international vierge où tout est à structurer.

L'exposition : Un projet sponsorisé au plus haut niveau (Comex / CISO / DAF / Direction Juridique) .