L'organisation est une grande banque renforçant la supervision cybersécurité à l'échelle du groupe, et le Cisoaas Consultant rejoindra l'équipe CISOaaS pour accompagner les filiales sur l'alignement réglementaire et la sécurité cloud, notamment la conformité DORA. Le rôle combine évaluation stratégique des risques, élaboration de feuilles de route et gouvernance opérationnelle afin que la posture de sécurité des filiales réponde aux standards du groupe et aux attentes réglementaires de l'UE.
The Mission
Le projet immédiat consiste à évaluer le risque cyber des filiales et à livrer une stratégie et une feuille de route cybersécurité pluriannuelle claire, alignées sur les standards du groupe et les règlements européens tels que DORA et NIS2. Le travail couvre la politique, le mapping des contrôles vers ISO 27001 et NIST CSF, ainsi que des mesures concrètes pour réduire l'exposition au risque sur les environnements IT et cloud.
Dans la livraison quotidienne, vous réaliserez des évaluations de risque, définirez des priorités et produirez des livrables de niveau exécutif qui orientent les décisions de remédiation et d'investissement. Vous travaillerez directement avec les équipes sécurité des filiales, les parties prenantes internes et des prestataires tiers pour traduire les exigences réglementaires en actions pragmatiques, suivre la progression des remédiations et fournir des points d'étape concis à la Direction. Il s'agit d'une mission de six mois avec possibilité de prolongation.
Your Responsibilities
- Assess current cyber risk posture and produce a prioritized set of gaps tied to business impact and regulatory requirements.
- Develop a multi-year cybersecurity strategy and roadmap that maps controls to DORA, NIS2, ISO 27001 and NIST CSF, and defines measurable milestones.
- Advise subsidiary leadership on investment priorities and short-term tactical controls to reduce critical exposure, with clear cost/benefit rationale.
- Translate complex security requirements into implementable actions for cloud, identity and operations teams, ensuring ownership and measurable outcomes.
- Drive remediation through regular status follow-up, issue escalation and coordination between internal teams and external providers.
- Produce concise senior-management deliverables and a communication kit that supports decision-making and stakeholder alignment.
Your Profile
Essential Skills
- Proven senior experience designing and implementing enterprise security programmes in regulated environments.
- Deep knowledge of EU cyber regulation and standards, including DORA, NIS2, ISO 27001 and NIST CSF, with ability to map regulations to controls.
- Practical expertise in cloud security for AWS and Azure architectures and in Identity & Access Management frameworks.
- Experience with SIEM/EDR deployment, threat intelligence integration, vulnerability and patch management.
- Strong communication skills, able to produce executive summaries and present technical topics to C-level and technical teams.
- Self-starter, results-oriented and able to work across multiple departments and third parties.
Preferred Skills
- Relevant professional certifications such as CISSP, CISA, CRISC, CCSP, or cloud security specialties for Azure/AWS.
Languages
- Français, CEFR C1
- Néerlandais, CEFR C1
- Anglais, CEFR C1
Education
- Master degree or equivalent professional experience
Localisation: Bruxelles