Manager - cybersécurité - grc - toulouse - h/f

Description

& Summary

Présentation de l'offre

La cybersécurité chez PwC, c’est avant tout une aventure. Celle d’une équipe qui se construit depuis plus de dix ans, sur la base d'une légitimité acquise par un effort constant sur la compétence et la pertinence (qu’elle soit technologique ou non), sur une force de frappe à l’international.

Ce sont aussi des approches et outils sur mesure pour répondre à des clients exigeants mais fidèles. Et c’est un collectif fort, engagé et bienveillant, au sein duquel chacun peut développer des compétences, des initiatives et un regard riche sur un sujet complexe.

Au sein du bureau de Toulouse, nous aidons nos clients à transformer le risque en avantage stratégique. Nous intervenons dans les secteurs clés de la région (aéronautique, spatial, défense, énergie, banque/assurance, secteur public) pour co-construire des dispositifs de sécurité, conformité, résilience qui tiennent dans le temps et accompagner nos clients dans leurs enjeux de transformation.

En tant que Manager, vous jouerez un rôle clé dans le développement de l’activité GRC de PwC. Vous interviendrez sur :

1. Analyse & pilotage des risques

1. Conduire des analyses de risques (EBIOS RM, ISO 27005, NIST RMF…) : recueil d’actifs, définition de scénarios d’attaques concrets, évaluation d’ impact et vraisemblance
2. Définir & suivre des indicateurs / KRI : risques critiques, tendance, suivi des remédiations.
3. Challenger les arbitrages risques / coûts / délais avec les directions métiers / DSI / RSSI.

2. Mise en conformité

4. Réaliser des diagnostics de conformité et établir les plans de mise en conformité associés (type ISO 27001, DORA, NIS2, RGPD…)
5. Piloter la mise en œuvre des mesures correctives : mise en place de contrôles, formalisation de procédures sur des enjeux phares (gestion des risques, des vulnérabilités, des incidents de sécurité, etc.),collecte de preuves, préparation et conduite d’audits internes.

3. Gouvernance & transformation cyber

6. Construire ou renforcer les cadres de gouvernance (politiques de sécurité, rôles & responsabilités, processus essentiels, comités, KPIs et reporting).
7. Définir ou déployer des plans de transformation : construction de la feuille de route sécurité, sensibilisation et engagement des collaborateurs, promotion de la culture du risque.
8. Accompagner l’intégration sécurité-métier : faire en sorte que la cybersécurité soit un levier décisionnel, et non pas un frein.

4. Delivery, pilotage et développement commercial

9. Co-animer des ateliers et, structurer les livrables (notes de cadrage, présentations, matrices de risques, politiques de sécurité, dashboards, etc.).
10. Restituer vos recommandations aux clients (RSSI, DSI, comité de direction, métiers).
11. Encadrer et mentorer des consultants
12. Contribuer à la capitalisation GRC Toulouse (modèles, outils, retour d'expérience)
13. Contribution au développement commercial : identification d'opportunités business, fidélisation de clients et poursuites de missions, développement de comptes, réponses à appels d'offre, préparation de proposition commerciales, construction de nouvelles offres

Ce que nous attendons de vous :

14. 6 à 10 ans d’expérience sur le volet GRC (idéalement acquise en cabinet de conseil ou bien dans un grand groupe)
15. Solide maîtrise des référentiels et réglementations : ISO 27001 / 27005, DORA, NIS2, RGPD, ISO 22301, EBIOS RM, NIST CSF
16. Expérience avérée du pilotage de programmes GRC : diagnostic, roadmap, mise en œuvre, indicateurs, suivi budgétaire
17. Capacité à accompagner les comités de pilotage, animer des ateliers stratégiques et influencer les décisions RSSI / DSI / métiers
18. Excellente communication écrite et orale, sens de la pédagogie et du leadership
19. Goût pour le développement des équipes et la transmission de savoirs
20. Appétence pour le business développement, la rédaction d’offres et la participation à des avant-ventes
21. Vous maîtrisez l’anglais (niveau C1 recommandé), indispensable dans un environnement international

Ces avantages que nous offrons

Environnement de travail et Flexibilité

22. Flexibilité avec la charte : télétravail étendu, mobilité géographique,,

23. Crystal Park (site de Neuilly-sur-Seine) : parc privatif de 2 hectares, conciergerie, salle de musique, salle de sport, Café Joyeux

Développement

24. Mobilité internationale et mobilité interne à partir de 12 mois d’ancienneté

25. Programme pour monter en compétences sur les enjeux de demain (ESG, technologies, inclusion des diversités) et accès à une plateforme de formation à la demande

Engagement

26. Crédit de 3 jours par an sur le temps de travail pour des missions d’engagement sociétal

27. Pass mobilité durable pour couvrir vos dépenses de mobilité durable

Santé/Bien-être

28. Programme pour prendre soin de sa santé (partenariat Gymlib, application United heroes, associations sportives, formations mindfulness…)

29. Programme pour vous accompagner dans vos projets de parentalité comme dans les moments difficiles

Et aussi : RTT, mutuelle santé et prévoyance, restaurants d'entreprise et titres-restaurants, avantages du Comité Inter-Entreprises…

Toutes nos offres sont ouvertes aux personnes en situation de handicap.