Mission freelance Expert Sécurité M&A

Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions).

S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité.

Communiquer les procédures « quick wins » pour chaque acquisition ou cession.

Assurer le suivi des actions de remédiation et des acceptations de risques.

Informer la Direction générale de toute non-conformité ou écart identifié.

Formaliser les présentations de restitution au niveau du groupe.

Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.).

Expérience avec des outils GRC tels que ServiceNow, Archer, etc.

Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc.

Expérience ou bonne compréhension des processus et solutions de gestion des risques.

Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes.

Capacité à vulgariser des concepts techniques complexes auprès d’un public métier.

Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément.

Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier.

Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles.

Contribuer au CCIP (tableau de bord).

Assurer le suivi des plans d’actions de l’ensemble des projets M&A.

Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.