Publiée le 18 juin
Mission du poste
Localisation : (Île-de-France) Entreprise : Serma Safety & Security – BU (PSC) À propos de nous Serma Safety & Security est l’entité spécialisée en cybersécurité du groupe SERMA, acteur indépendant français reconnu dans le conseil et l’expertise des systèmes électroniques embarqués et industriels. Depuis plus de 20 ans, nous accompagnons nos clients – principalement des grands comptes – sur des projets stratégiques en cybersécurité. Nos expertises couvrent l’ensemble des enjeux : GRC , Audit Technique, SOC, IoT & Intégration de solutions de sécurité . Descriptif de la mission : Dans le cadre du renforcement de la gouvernance des risques technologiques et de la sécurité des systèmes d’information, nous recherchons un Consultant GRC confirmé. Le consultant intégrera la Direction Conformité, Sécurité et Risques, rattachée à la Direction Générale, en qualité de Responsable de la Sécurité des Systèmes d’Information et des Risques Technologiques. Il évoluera en lien fonctionnel avec une équipe centrale Technology Risk Management et contribuera au pilotage du dispositif de gestion des risques technologiques et cyber. Missions principales : Gouvernance et cadre de gestion des risques : Définir, formaliser et communiquer la gouvernance, les stratégies, cadres et politiques de gestion des risques et de contrôle interne ; Assurer l’alignement avec les orientations Groupe et les exigences applicables ; Contribuer à l’amélioration continue du cadre de gestion des risques et de la sécurité des systèmes d’information. Gestion des risques technologiques et cyber : Identifier, analyser, évaluer et suivre les risques technologiques et cyber (impacts métiers, menaces, vulnérabilités) ; Déterminer la criticité des actifs technologiques en coordination avec les équipes IT ; Assurer une supervision indépendante et documentée des évaluations réalisées par les équipes techniques ; Résilience opérationnelle et conformité réglementaire : Contribuer à la résilience opérationnelle digitale en coordination avec le Responsable du Plan de Continuité d’Activité (RPCA) ; Veiller à la conformité aux exigences légales, réglementaires et normatives applicables ; Promouvoir une culture de gestion des risques auprès des équipes métiers ; Support aux fonctions de protection des données : Assurer le rôle de back-up du DPO en cas d’absence, notamment sur : Gestion des violations de données personnelles ; Traitement des demandes d’exercice des droits ; Responsabilités clés : En tant que Responsable SSI & Risques Technologiques, le consultant contribuera activement à : L’amélioration des orientations stratégiques en matière de sécurité et de gestion des risques ; Le renforcement du cadre de contrôle interne et de gouvernance cyber ; La maîtrise des risques technologiques à l’échelle de l’entreprise. Compétences et expertises attendues : Expertises techniques : Gouvernance cyber et sécurité des systèmes d’information ; Gestion des risques IT / Technology Risk Management ; Maîtrise des référentiels et normes (ISO 27001, NIST, EBIOS, etc.) ; Bonne connaissance du RGPD et des enjeux de protection des données. Compétences fonctionnelles : Capacité d’analyse et d’évaluation des risques ; Capacité à formaliser des politiques, procédures et reportings ; Aisance dans les échanges avec des interlocuteurs métiers, IT et direction ; Capacité à challenger et exercer un regard indépendant. Qualités personnelles : Rigueur et sens de l’organisation ; Excellentes capacités rédactionnelles et esprit de synthèse ; Autonomie et sens des responsabilités ; Pédagogie et capacité d’influence. Profil recherché : Consultant confirmé (N2) en GRC, cybersécurité ou gestion des risques IT ; Expérience significative sur un poste similaire, idéalement en environnement réglementé (banque, assurance, services financiers). Intéressé(e) ? Postulez directement ou écrivez-moi en message privé, je serai ravie d’échanger avec vous !
