Spécialiste grc cybersécurité f/h

Informations générales





Société


Connaissez-vous vraiment le Groupe InVivo ?

Ouvrir le champ des possibles.

Ce qui était hier une chance pour l'agriculture et l'alimentation mondiale est aujourd'hui devenu une nécessité.

Alors pour faire face aux enjeux présents et futurs, les collaborateurs du groupe InVivo agissent concrètement pour favoriser la transition vers un agrosystème résilient. Avec autonomie et sens du collectif, ils œuvrent au quotidien pour avoir un impact concret sur toute la chaine de valeur de l'agro-alimentaire, en liant le respect du vivant et de la terre aux besoins de ceux qui la cultivent et de ceux qui s'en nourrissent.

Au cœur d'une organisation qui place l'audace et la performance au même niveau que la confiance, la sincérité ou l'épanouissement personnel, tous sont acteurs de leur parcours. Dans une structure solide où s'engager a de la valeur, où la confiance est au centre de tout. Une Société à Mission depuis 2020 qui s'est publiquement engagée à mettre son modèle économique au service de la transition agricole et alimentaire.

Rejoignez-nous et ensemble, ouvrons votre champ des possibles.




Référence


AH-FE-SPECIALISTGRC




Categorie de l'offre

Standard



Filiale

M6 - Directions corporate Groupe



Filière

SYSTEMES D'INFORMATION



Intitulé du poste

Spécialiste GRC Cybersécurité F/H



Contrat

CDI DUREE INDETERMINEE



Catégorie socio-professionnelle

Cadre



Temps de travail

Temps complet



Description de la mission


Dans le cadre de la construction de son pool d'expertise GRC, le Groupe InVivo est à la recherche d'un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe.

Les principales missions sont les suivantes :


Suivi et progression de la maturité cyber des entités du Groupe :
- Collaborer avec les SPOC locaux pour améliorer la maturité cyber.
- Mettre en place des plans d'action.
Conformité du SI du Groupe aux textes législatifs en vigueur :
- Veiller à la conformité et réglementations cyber locales et internationales.
- Mettre en place les contrôles attendus.
Cartographie et gestion des risques cyber au périmètre Groupe :
- Identifier et évaluer les risques cyber.
- Mettre à jour régulièrement la cartographie des risques.
- Proposer des mesures de mitigation des risques.
Gestion et évaluation des fournisseurs :
- Évaluer la sécurité des fournisseurs.
- Assurer le suivi des contrats et de leurs engagements
Cadrage et suivi des audits sécurité :
- Cadrage et suivi des audits cybersécurité
- Plan d'audits pluriannuel.
- Pilotage et reporting
Intervention dans le processus d'ISP Groupe :
- Participer à l'intégration des exigences de sécurité dans les projets.
- Assurer que les projets respectent les standards de sécurité.
Contribution à la construction des référentiels de sécurité Groupe :
- Participer à l'élaboration des politiques et procédures de sécurité.
- Mettre en place des standards de sécurité conformes aux meilleures pratiques.


Veille cyber & réglementaire

Innovation et amélioration continue :
- Suivre les tendances et les innovations en matière de cybersécurité.
- Recommander et mettre en œuvre des améliorations continues


Sensibilisation et formation cyber des collaborateurs du Groupe :
- Concevoir et dispenser des formations
-Sensibiliser les collaborateurs aux bonnes pratiques de sécurité via des formations, webinaires, campagnes de phishing

Support à l'animation continue de la communauté cybersécurité Groupe :

- Développer une communauté de pratique en cybersécurité.

- Organiser des événements et des échanges au sein de de la communauté.



Profil


- Vous êtes titulaire d'un Bac+5 en informatique, gestion des risques, ou domaine connexe.
- Vous bénéficiez de 3 années d'expérience réussie en gestion des risques et conformité, avec une expérience significative en cybersécurité.

- Vous faites preuve de curiosité et de rigueur et vous possédez un bon esprit d'analyse et de synthèse. Votre esprit d'équipe, votre capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent. Ces qualités et vos compétences en communication écrite/orales sont autant d'éléments nécessaires à votre réussite sur le poste.

- Une bonne maîtrise de l'anglais es requise.

- Vous êtes doté(e) d'une excellente capacité de synthèse et de communication (oral/écrit) ainsi que d'une capacité de vulgarisation.
- Votre sens du service, votre proactivité et votre esprit d'équipe seront un atout dans vos fonctions.


Compétences requises techniques et fonctionnelles :

- Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM notamment)
- Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, …)
- Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions.
- Sens de l'organisation et capacité à gérer plusieurs projets simultanément.
- Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité
- Une expérience avec un outil GRC, notamment TENACY, serait un plus.


Informations complémentaires :


- Poste basé à Paris La Défense et télétravail partiel possible après la période d'essai

-Restaurant inter-entreprise et tickets restaurants pour les jours télétravaillés

- Prise en charge 85% forfait Navigo ou forfait mobilité durable

Le process de recrutement :

Etape 1 : premier échange avec notre RH pour voir si nous pouvons aller plus loin

Etape 2 : entretien manager

Etape 3 : entretien RH

Etape 4 : entretien final en présentiel


Bloc personnalisable n°1



Organisation du travail

hybride



Localisation du poste

Europe, France



Ville


COURBEVOIE



Département

92


Critères candidat



Niveau d'expérience min. requis

2-5 ans