Spécialiste grc cybersécurité f/h

Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe.

Les principales missions sont les suivantes :

Suivi et progression de la maturité cyber des entités du Groupe :
- Collaborer avec les SPOC locaux pour améliorer la maturité cyber.
- Mettre en place des plans d'action.
Conformité du SI du Groupe aux textes législatifs en vigueur :
- Veiller à la conformité et réglementations cyber locales et internationales.
- Mettre en place les contrôles attendus.
Cartographie et gestion des risques cyber au périmètre Groupe :
- Identifier et évaluer les risques cyber.
- Mettre à jour régulièrement la cartographie des risques.
- Proposer des mesures de mitigation des risques.
Gestion et évaluation des fournisseurs :
- Évaluer la sécurité des fournisseurs.
- Assurer le suivi des contrats et de leurs engagements
Cadrage et suivi des audits sécurité?:
- Cadrage et suivi des audits cybersécurité
- Plan d'audits pluriannuel.
- Pilotage et reporting
Intervention dans le processus d'ISP Groupe :
- Participer à l'intégration des exigences de sécurité dans les projets.
- Assurer que les projets respectent les standards de sécurité.
Contribution à la construction des référentiels de sécurité Groupe :
- Participer à l'élaboration des politiques et procédures de sécurité.
- Mettre en place des standards de sécurité conformes aux meilleures pratiques.

Veille cyber & réglementaire

Innovation et amélioration continue :
- Suivre les tendances et les innovations en matière de cybersécurité.
- Recommander et mettre en ouvre des améliorations continues
Sensibilisation et formation cyber des collaborateurs du Groupe :
- Concevoir et dispenser des formations
-Sensibiliser les collaborateurs aux bonnes pratiques de sécurité via des formations, webinaires, campagnes de phishing.
-Support à l'animation continue de la communauté cybersécurité Groupe

- Vous êtes titulaire d'un Bac+5 en informatique, gestion des risques, ou domaine connexe.
- Vous bénéficiez de 3 années d'expérience réussie en gestion des risques et conformité, avec une expérience significative en cybersécurité.
- Vous faites preuve de curiosité et de rigueur et vouspossédez un bon esprit d'analyse et de synthèse. Votre esprit d'équipe, votre capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent. Ces qualités et vos compétences en communication écrite/orales sont autant d'éléments nécessaires à votre réussite sur le poste.
- Une bonne maîtrise de l'anglais es requise.
- Vous êtes doté(e) d'une excellente capacité de synthèse et de communication (oral/écrit) ainsi que d'une capacité de vulgarisation.
- Votre sens du service, votre proactivité et votre esprit d'équipe seront un atout dans vos fonctions.

Compétences requisestechniques et fonctionnelles:
- Expérience avérée en gestion des risques cyber(méthodologie EBIOS RMnotamment)
- Bonne compréhension des réglementations,normeset référentielsde sécurité(NIS2, ISO27001/2, ...)
- Analyse:?Capacité à analyserle niveau de sécurité,les risques et à proposer des solutions.
- Sens de l'organisation et capacité à gérer plusieurs projetssimultanément.
- Compréhension générale desarchitectures IT/OTet des principaux contrôles de sécurité
- Une expérience avec unoutil GRC, notammentTENACY, serait un plus.

Informations complémentaires :

- Poste basé àParis La Défense et télétravail partiel possible après la période d'essai
-Restaurant inter-entreprise et tickets restaurants pour les jours télétravaillés
- Prise en charge 85% forfait Navigo ou forfait mobilité durable
Le process de recrutement :
Etape 1 : premier échange avec notre RH pour voir si nous pouvons aller plus loin
Etape 2 : entretien manager
Etape 3 : entretien RH
Etape 4 : entretien final en présentiel