Mission freelance RSSI Programme / Responsable Sécurité des Systèmes d’Information – Secteur financier international

Dans le cadre de la structuration d’une nouvelle entité dédiée à la location longue durée et aux services associés, un acteur majeur du financement automobile recherche un RSSI expérimenté pour accompagner la mise en place de la gouvernance sécurité et la structuration du dispositif cybersécurité à l’échelle internationale (17 pays).

La mission s’inscrit dans le cadre du déploiement d’une solution Operating Lease (logiciel clé du marché) et de la construction d’un modèle de sécurité global couvrant la Data, l’Infrastructure et les Applications.

Lot 1 – Structuration du Core Model Sécurité (multi-pays)

• Définir le modèle de sécurité commun pour le programme Operating Lease.

• Accompagner le déploiement du premier pays pilote (Maroc).

• Cadrer les aspects cyber en lien avec les exigences groupe.

• Superviser les audits, pentests, plans de remédiation, IAM/PAM, SOC/SIEM.

• Garantir la sécurité applicative (DevSecOps, CI/CD).

Lot 2 – Feuille de route Data Security (Gouvernance & conformité)

• Formaliser la gouvernance DATA sécurité et les processus d’accès.

• Cadrer la conformité RGPD / DPO / Data Privacy.

• Sécuriser la plateforme Data (GCP) et les flux métiers.

Lot 3 – Gouvernance & stratégie cybersécurité

• Construire et animer la gouvernance sécurité (comités, indicateurs, reporting).

• Définir la PSSI, les chartes et les standards sécurité.

• Maintenir la conformité DORA, ISO 27001, NIS2, RGPD, BCE/ACPR.

• Contribuer aux PCA/PRA et à la cartographie des risques IT.

Techniques & réglementaires :

• Gouvernance et stratégie cybersécurité (RSSI / GRC).

• Connaissance approfondie du cadre réglementaire :

  • DORA, RGPD, DSP2, MiFID, Solvency II, Bâle IV.

• Expérience de participation à des audits BCE / ACPR.

• Maitrise des environnements Cloud (AWS, Azure, GCP).

• Sensibilité aux enjeux Data (Data Security, Data Privacy, anonymisation, traçabilité).

• Bonne compréhension des architectures IT & Data, résilience, intégration, DevSecOps.

Transverses & soft skills :

• Leadership transverse entre IT, Risk, Compliance et Data.

• Capacité à animer des ateliers, construire des roadmaps et piloter des comités.

• Esprit structuré, rigoureux, communicant, pédagogue.

• Anglais courant (contexte international).

Certifications appréciées :
CISSP, CISM, ISO 27001 Lead Implementer / Auditor, EBIOS RM, DPO / Data Privacy.

• Expérience : 10 à 15 ans minimum dans la cybersécurité, dont plusieurs années en gouvernance / RSSI ou AMOA sécurité.

• Secteurs cibles : banque, assurance, automobile, financement, mobilité, ESN / cabinet de conseil.

• Contexte idéal : déploiement de solutions IT multi-pays, conformité DORA / RGPD, intégration cloud, sécurité des données.