Cybersécurité, conformité, gouvernance : prenez les commandes des chantiers stratégiques qui façonneront le futur numérique du Groupe GCC.
Vous pilotez les projets de sécurisation du SI, contribuez à la mise en conformité réglementaire (RGPD, ISO27001, …), accompagnez les audits internes ou externes, et coordonnez les actions de cybersécurité à l’échelle du groupe.
Rattaché(e) au Responsable du Socle Technique IT, vous travaillez en lien étroit avec les équipes techniques, les métiers, les RSSI internes ou externes, les prestataires et les partenaires.
Vos responsabilités principales :
Pilotage des projets sécurité
* Cadrer, planifier et piloter les projets de sécurité : durcissement d’infrastructure, segmentation réseau, gestion des accès, protection des endpoints, PRA/PCA, outils, SOC, MFA, etc.
* Conduire les projets de mise en conformité (RGPD, NIS2, ISO 27001, cyberscore…).
* Coordonner les parties prenantes internes et externes : équipes infra, workplace, développeurs, DPO, éditeurs, cabinets spécialisés.
* Suivre l’avancement, les risques, les livrables et les budgets.
* Organiser les comités projet, les points de validation et les recettes.
Contribution à la politique de sécurité
* Participer à l’élaboration et à la mise à jour de la politique de sécurité (PSSI, procédures, chartes, plan d’amélioration continue) ainsi que piloter la procédure de gestion de crise.
* Assurer la déclinaison opérationnelle des mesures de sécurité dans les projets SI (sécurité dès la conception).
* Contribuer à la mise en œuvre d’outils de gouvernance sécurité : cartographie des risques, plan de remédiation, tableaux de bord sécurité.
* Participer aux analyses de risques et à la gestion des incidents de sécurité.
Conformité & audits
* Participer à la préparation et au suivi des audits internes et externes (RGPD, CNIL, audits clients, audits de certification).
* Collaborer avec le DPO pour assurer la conformité des traitements de données personnelles.
* Assurer une veille sur les obligations réglementaires liées à la cybersécurité et la conformité SI.
Sensibilisation & accompagnement
* Contribuer à la sensibilisation des utilisateurs et des équipes IT sur les enjeux et bonnes pratiques cybersécurité.
* Accompagner les chefs de projets et métiers dans l’intégration des exigences sécurité dans les projets et appels d’offres.
* Mettre en place ou animer des sessions de formation et de communication internes sur les risques cyber.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.