Dans le cadre de la construction de son pool d'expertise GRC, le Groupe InVivo est à la recherche d'un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Les principales missions sont les suivantes : Suivi et progression de la maturité cyber des entités du Groupe : - Collaborer avec les SPOC locaux pour améliorer la maturité cyber. - Mettre en place des plans d'action. Conformité du SI du Groupe aux textes législatifs en vigueur : - Veiller à la conformité et réglementations cyber locales et internationales. - Mettre en place les contrôles attendus. Cartographie et gestion des risques cyber au périmètre Groupe : - Identifier et évaluer les risques cyber. - Mettre à jour régulièrement la cartographie des risques. - Proposer des mesures de mitigation des risques. Gestion et évaluation des fournisseurs : - Évaluer la sécurité des fournisseurs. - Assurer le suivi des contrats et de leurs engagements Cadrage et suivi des audits sécurité : - Cadrage et suivi des audits cybersécurité - Plan d'audits pluriannuel. - Pilotage et reporting Intervention dans le processus d'ISP Groupe : - Participer à l'intégration des exigences de sécurité dans les projets. - Assurer que les projets respectent les standards de sécurité. Contribution à la construction des référentiels de sécurité Groupe : - Participer à l'élaboration des politiques et procédures de sécurité. - Mettre en place des standards de sécurité conformes aux meilleures pratiques. Veille cyber & réglementaire Innovation et amélioration continue : - Suivre les tendances et les innovations en matière de cybersécurité. - Recommander et mettre en œuvre des améliorations continues Sensibilisation et formation cyber des collaborateurs du Groupe : - Concevoir et dispenser des formations -Sensibiliser les collaborateurs aux bonnes pratiques de sécurité via des formations, webinaires, campagnes de phishing Support à l'animation continue de la communauté cybersécurité Groupe : - Développer une communauté de pratique en cybersécurité. - Organiser des événements et des échanges au sein de de la communauté.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.