L’Expert Cybersécurité GRC (H / F) aura pour responsabilités :
* Coordonner l'ensemble des travaux prévus dans le plan d'actions établi à l'issue d’un audit cybersécurité externe réalisé en 2024, ainsi que la construction du dispositif d'accompagnement sécurité dans le cadre du TOM, en pilotant les chantiers GRC. Les principales activités incluent :
* Définir, instruire et suivre le plan d’actions issu de l’audit cybersécurité 2024
* Cadrer le plan d’actions (actions et échéances)
* Assurer un pilotage budgétaire rigoureux (affectation des contributeurs, mise à jour et suivi dans l’outil dédié)
* Suivre régulièrement l’avancement du plan d’actions et identifier les éventuelles alertes
* Organiser les réunions d’échanges, instructions et validations liées au plan
* Instruire et contribuer à l’instruction des sujets cybersécurité
* Préparer les COPILs et les comités projets
* Suivre le plan d’actions lors des réunions et comités
* Construire et améliorer le dispositif d’accompagnement sécurité dans le cadre du TOM
* Veiller à la prise en compte et à la priorisation des exigences de sécurité dans les travaux des équipes produits, avant mise en production, conformément à la PSC et aux projets stratégiques 2025
* Assurer le bon déroulement des travaux d’intégration de la sécurité, de la conformité, et le suivi des KPIs sécurité (cycle en V, agile, TOM)
* Suivre la roadmap pour atteindre la méthodologie d’intégration de la sécurité et de la conformité en mode agile, avec le suivi des KPIs
* Former et faire monter en compétences les experts sécurité, ainsi que les référents sécurité du TOM
* Support à la rédaction des security user stories
* Piloter les acteurs sécurité Agile et coordonner les Security Risk Managers lors des évaluations des risques
* Définir et mettre en place le dispositif d’accompagnement sécurité pour le paliers 1 du TOM démarré en novembre 2024
* Contribuer aux sujets GRC et à la direction Cybersécurité, notamment lors des préparations de comités et du suivi des sujets
Profil du candidat :
* Bac+5 en informatique, gestion de projets ou cybersécurité
* Expérience significative en cybersécurité / GRC
* Expérience en audit cybersécurité
* Idéalement, expérience en mise en place de plans de remediation suite à audit ACPR
* Capacité à travailler de manière autonome et à gérer plusieurs projets
* Excellentes compétences en communication et relations interpersonnelles
* Esprit d’analyse et résolution de problèmes
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.