Description du poste
Taux journalier (TJM): 750
Contexte
Un acteur majeur de l’aéronautique, filiale européenne d’un groupe international de défense et aérospatial, recherche un Chef de Projet Réglementaire Senior pour piloter la mise en conformité cyber de ses systèmes d’information.
La mission s’inscrit dans un environnement industriel critique, soumis à des réglementations civiles et militaires internationales. Le rôle consiste à structurer et piloter les projets de conformité cyber des SI, en coordination avec les équipes locales et groupe déjà en place.
Objectif de la mission
Structurer et piloter le programme de mise en conformité cyber des systèmes d’information afin de répondre aux exigences réglementaires aéronautiques civiles et militaires.
Responsabilités
Pilotage de la conformité cyber des SI
* Définir et piloter la roadmap de mise en conformité réglementaire.
* Structurer la gouvernance projet et les indicateurs de suivi (KPI, risques, niveau de conformité).
* Assurer le reporting auprès du management local et groupe.
Mise en conformité réglementaire
* Conduire les projets de conformité liés aux cadres suivants :
o NIS2
o Part-IS et AirCyber
o CMMC (Défense US)
o DR (France), DefCon (UK)
o RGPD
* Identifier les écarts et piloter les plans de remédiation.
* Aligner les pratiques avec les standards ISO 2700x et NIST Cybersecurity Framework.
Coordination transverse
* Coordonner les équipes IT, cybersécurité, qualité et métiers.
* Interagir avec les équipes groupe en France et les autres entités européennes.
* Assurer la cohérence des pratiques de conformité dans un contexte industriel aéronautique et défense.
Préparation aux audits et certifications
* Piloter la préparation aux audits réglementaires.
* Formaliser les politiques, procédures et processus de sécurité.
* Contribuer à l’amélioration continue de la maturité cyber
Organisation
* Localisation : Belgique (site industriel stratégique).
* Présence : 4 jours/semaine sur site.
* Collaboration avec un référent opérationnel déjà en place et une petite équipe locale.
Profil recherché
Profil recherché
Expérience
* 7 à 10 ans minimum en gestion de projets cyber ou conformité SI.
* Expérience dans un environnement industriel fortement réglementé (aéronautique, défense, énergie…).
* Expérience en pilotage de programmes de conformité multi-réglementaires.
Compétences
* Maîtrise des réglementations cyber (NIS2, CMMC, AirCyber, RGPD).
* Bonne connaissance des standards ISO 2700x et NIST.
* Capacité à structurer et piloter un programme de conformité de bout en bout.
* Autonomie, sens des priorités et capacité à interagir avec des interlocuteurs techniques et non techniques.
Une connaissance des normes aéronautiques (ex. Part 21G) est un plus.
Langues
* Anglais courant indispensable.
* Français requis pour les interactions locales et groupe.
Réglementaire
NIS2, Part-IS, AirCyber, CMMC, RGPD, DR (France), DefCon (UK)
Normes & frameworks
ISO 27001 / ISO 2700x, NIST Cybersecurity Framework
Contexte technique
Systèmes d’information industriels critiques – environnements on-premise et cloud