? Je recherche pour l'un de nos clients basé à Courbevoie (92), un CISO Office Lead expérimenté en GRC (10-15 ans d'XP) afin d'être le bras du droit du RSSI.
? CONTEXTE
? Au sein du Security Office, vous rejoindrez l?équipe Cyber pour intervenir sur des activités variées, de manière rapprochée avec le RSSI, en collaboration avec les autres membres de l?équipe et en toute autonomie ;
? Vous agirez comme bras droit du RSSI sur les sujets de GRC en disposant d?une forte autonomie, d?une vision transverse & d?une capacité à piloter des sujets structurants à l?échelle de l?organisation.
? MISSIONS
1. Co-pilotage de la gouvernance Cyber
? Co-définir et co-piloter le cadre de gouvernance Cyber ;
? Contribuer aux comités de gouvernance Cyber ;
? Contribuer à la cohérence et la maturité du dispositif global Cyber.
2. Gestion stratégique des risques cyber
? Co-piloter les analyses de risques Cyber (EBIOS RM) ;
? Maintenir la cartographie globale des risques cyber à jour ;
? Arbitrer les plans de traitement des risques cyber.
3. Conformité, audits et cadres réglementaires
? Piloter la conformité (NIS2) ;
? Coordonner les audits internes et externes réglementaires ;
? Suivre les non-conformités et plans de remédiation.
4. Reporting et aide à la décision
? Structurer les KPI/KRI Cyber ;
? Produire des reportings pour le RSSI ;
? Contribuer aux feuilles de route Cyber.
5. Accompagnement des projets et des métiers
? Référent GRC sur les projets ;
? Conseil aux directions métiers et IT ;
? Collaboration avec les profils GRC du Group Security Office.
6. Sensibilisation et culture cyber
? Co-piloter les programmes de sensibilisation ;
? Concevoir la stratégie globale de sensibilisation ;
? Contribuer aux exercices de crise cyber.
7. Rédaction et amélioration du corpus documentaire Cyber
? Contribuer à la rédaction et à l?amélioration continue du corpus documentaire Cyber.
8. Structuration de la Continuité d?Activité
? Piloter les travaux en cours de Plans de Continuité d?Activité et de Reprise d?Activité (volet Métier « A »).
Profil candidat:
?? COMPÉTENCES RECHERCHÉES :
? De formation Bac+5 minimum, vous avez environ 10-15 ans d?expérience professionnelle dans le domaine de la Cybersécurité ;
? Très bonne maîtrise de l?anglais requise, tant à l?oral qu?à l?écrit.
? Un mindset proactif est requis ;
? Vous faites preuve d'autonomie et possédez d'excellentes compétences en communication, tant avec des équipes techniques qu'avec des professionnels issus des métiers et des fonctions transverses ;
? Vous appréciez collaborer sur des projets et sujets impliquant de multiples parties prenantes.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.