L’entreprise recherche un Expert Cybersécurité GRC pour piloter un ensemble de chantiers stratégiques liés à la gouvernance, la conformité et la gestion des risques. Ce poste intervient dans le cadre du suivi post-audit cybersécurité externe réalisé en 2024.
Ce rôle exige une expertise en gouvernance de la sécurité, en pilotage de plans d’actions, et une capacité à faire le lien entre exigences réglementaires, normes de sécurité et réalité opérationnelle des projets, dans un environnement hybride (cycle en V et Agile).
Responsabilités principales :
* Pilotage du plan d’actions issu d’un audit cybersécurité externe
* Définir, structurer et suivre un plan d’actions priorisé et budgétisé
* Organiser les réunions de pilotage, produire les comptes rendus et préparer les comités (COPIL, projets)
* Suivre l’avancement, anticiper les risques de dérive et assurer le reporting aux parties prenantes
* Construction et pilotage du dispositif d’accompagnement sécurité dans le cadre du TOM
* Intégrer la sécurité dans les projets produits et les mises en production (PSC)
* Suivre les KPIs sécurité dans une approche Agile et produit
* Accompagner la montée en compétences des référents sécurité (Security Champions)
* Piloter les Security Risk Managers et structurer le dispositif pour le palier 1 du TOM
* Contribution transverse aux activités GRC
* Participer aux comités GRC et cybersécurité
* Suivre les actions transverses et contribuer aux démarches d'amélioration continue
* Appuyer la direction cybersécurité dans les sujets de conformité, documentation, et évaluation des risques
Profil recherché :
* Expérience confirmée en pilotage GRC dans un environnement structuré (assurance, finance, etc.)
* Maîtrise des normes et référentiels de sécurité : ISO 27001, ISO 27005, HDS, NIST, ANSSI
* Bonne connaissance des exigences réglementaires : RGPD, LPM, NIS, DORA
* Certification(s) reconnue(s) en cybersécurité : CISSP, CCSP, CISA, CISM, ISO 27001, etc.
* Solide culture technique en sécurité des SI, réseau, télécom, outils de cybersécurité
* Expérience du travail en environnement Agile : accompagnement des équipes, rédaction de security user stories, pilotage sécurité produit
* Sens de la coordination, rigueur documentaire, esprit d’analyse et capacité à dialoguer avec des interlocuteurs variés (techniques, métiers, RSSI, direction projet)
Environnement particulier :
Poste en mode hybride, au sein d’un grand groupe du secteur de l’assurance. Fort niveau d’exigence en matière de conformité, de pilotage rigoureux et d’interactions avec les équipes projet.
Puteaux, Île-de-France, France 3 days ago
Alternance - Assistant Cybersécurité - F /H - Septembre 2025
Ingénieur sécurité réseau/Ingénieure sécurité réseau
Ingénieur Offensive Security / Pentester H/F
Coordinateur sécurité informatique (H/F)
Partner Cybersecurity AI/Data - Expert en Sécurisation des Données et IA
Ingénieur cybersécurité - Gestion des vulnérabilités H/F - (KSC/PSC/062025)
Ingénieur/e systèmes - Cybersécurité - Le Plessis Robinson
Le Plessis-Robinson, Île-de-France, France 4 days ago
Ingénieur Cybersécurité Veille et Détection H/F
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.