Otris consulting est une société de service numérique spécialisée dans les domaines de la cybersécurité, du digital, de la data analystics, du management et des Réseaux-télécoms. Nous sommes engagés dans la stratégie de développement de divers clients grands comptes et start-ups. Nous les accompagnons tant sur le marché national et international.
Nous recherchons pour le compte d'un de nos clients un Responsable Conformité IT - GRC, pour intégrer l'équipe Application Security au sein de la Direction Cybersécurité, sous la responsabilité du RSSI Groupe à Bordeaux.
Cette direction pilote la conformité IT et la cybersécurité des filiales, en lien avec les équipes DPO et Contrôle Interne.
Vous interviendrez sur plusieurs axes principaux :
- Réaliser et piloter des audits de sécurité sur l'ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d'actions adaptés ;Une expérience appuyée est exigée dans le suivi opérationnel des plans d'action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting.
- Accompagner les équipes métiers dans l'intégration de la sécurité dans leurs projets ;
- Challenger et faire évoluer les processus existants ;
- Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ;
- Contribuer à la mise en conformité des projets transverses IT et business ;
- Participer à la mise à jour de la documentation sécurité du groupe ;
- Développer notre capacité à auditer les projets IT & business en interne ;
- Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ;
- Maintenir le corpus documentaire et les plans de gestion de crise cyber
Vous êtes titulaire d'un Bac +3/5 et vous justifiez de minimum 5 ans d'expérience. Expérience en audit et gestion des risques.
Détail des compétences techniques
- Gestion des risques : confirmé (2 à 5 ans)
- Processus et reporting : confirmé (2 à 5 ans)
- Analyse de risques :confirmé (2 à 5 ans)
- Contrôle, audit : confirmé (2 à 5 ans)
- cybersécurité :confirmé (2 à 5 ans)
- pilotage de certifications (PCI, HDS, ISO) : expert (> 5 ans)
Avantages (tickets restaurant, mutuelle),
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.