Consultant(e) en Risques de Sécurité de l'Information (H/F)

MAM Gruppe, acteur majeur du secteur industriel basé à Munich, recherche un(e) Consultant(e) en Risques de Sécurité de l'Information pour renforcer et structurer sa fonction de gestion des risques. Vous intégrerez une équipe dynamique composée d’experts IT, de spécialistes conformité et de responsables métiers, et vous jouerez un rôle clé dans la protection des actifs informationnels de l’entreprise. **Missions principales** - **Identification et évaluation des risques** : réaliser des analyses de risques approfondies (ISO 27005, NIST, OCTAVE) sur l’ensemble du parc informatique, des applications métiers et des processus supportés par les données. Produire des rapports d’évaluation détaillés et des matrices de risques. - **Développement du cadre de gouvernance** : contribuer à la conception, à la mise à jour et à la diffusion du cadre de gestion des risques de sécurité (politiques, procédures, standards). Assurer la cohérence avec les exigences légales (RGPD, BDSG) et les normes sectorielles. - **Accompagnement des parties prenantes** : conseiller les équipes projets, les responsables métiers et la direction sur les meilleures pratiques de sécurisation, proposer des mesures de mitigation adaptées et suivre leur mise en œuvre. - **Reporting et communication** : préparer des rapports de risques destinés aux comités de direction, au comité de pilotage de la sécurité et aux instances de gouvernance. Présenter les résultats de façon claire et pédagogique. - **Collaboration transversale** : travailler en étroite collaboration avec les équipes IT (architectes, ingénieurs sécurité), la conformité (DPO, audit interne) et les métiers pour intégrer la gestion des risques dès la conception des solutions (Security by Design). - **Veille stratégique** : surveiller l’évolution du paysage des menaces (cyber‑criminalité, vulnérabilités zero‑day, ransomware) et proposer des améliorations continues des processus, outils et contrôles de sécurité. **Profil recherché** - Diplôme d’ingénieur, Master en cybersécurité, informatique ou équivalent. - Minimum 5 ans d’expérience en gestion des risques de sécurité de l’information, idéalement dans un environnement industriel ou multinational. - Maîtrise des cadres de référence (ISO 27001/27005, NIST CSF, COBIT) et des méthodologies d’évaluation des risques. - Expérience avérée dans la rédaction de politiques, procédures et rapports de risques destinés à la direction. - Excellentes capacités d’analyse, de synthèse et de communication, tant à l’écrit qu’à l’oral, en français et en anglais. La connaissance de l’allemand est un atout. - Certification souhaitée : CISSP, CISM, CRISC ou équivalent. **Ce que nous offrons** - Un poste en CDI au sein d’une entreprise innovante, avec des projets à forte valeur ajoutée. - Un environnement de travail hybride (3 jours sur site, 2 jours en télétravail) favorisant l’équilibre vie professionnelle / personnelle. - Un package salarial compétitif, complété par des avantages sociaux (mutuelle, tickets restaurant, transport) et des opportunités de formation continue (certifications, conférences). - Une culture d’entreprise axée sur la collaboration, l’autonomie et le développement des compétences. Rejoignez MAM Gruppe et participez activement à la sécurisation de nos systèmes d’information tout en développant votre expertise au sein d’une équipe engagée et internationale.