Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe d'experts. Vous serez détaché(e) chez un acteur majeur du secteur de l'énergie dans une équipe pluridisciplinaire rattachée au RSSI, en charge des sujets de conformité réglementaire, gestion des risques et cybersécurité. Vos missions seront les suivantes : - Contribuer à la mise en conformité des périmètres concernés vis-à-vis des réglementations NIS2, DORA et CRA - Mettre à jour les analyses d'écart (gap analysis) entre l'existant et les exigences réglementaires ou internes - Formaliser, piloter et suivre les plans d'actions de mise en conformité en lien avec les équipes IT, métiers et sécurité - Assurer le suivi de l'avancement des actions, identifier les écarts éventuels, alerter en cas de dérive et contribuer à leur priorisation - Garantir la conformité de l'entité aux référentiels cyber internes et exigences Groupe - Accompagner les équipes IT et métiers dans la mise en œuvre opérationnelle des exigences de conformité - Préparer et contribuer aux audits, revues et contrôles de conformité internes ou externes - Animer des ateliers de travail, réunions de coordination et comités de restitution - Produire des livrables clairs et synthétiques à destination des parties prenantes (CODIR Métier, DSI, Groupe, Comité Sécurité) - Contribuer à la démarche globale de gestion des risques SI - Assurer la conformité des projets, produits et services SI aux référentiels cyber internes et exigences Groupe - Identifier, analyser et évaluer les risques liés aux actifs SI, produits internes ou fournisseurs tiers - Définir et suivre les plans de traitement des risques ainsi que les mesures de mitigation adaptées - Intervenir ponctuellement sur les sujets d'Intégration de la Sécurité dans les Projets (ISP) Profil : Quel profil pour ce poste : - Vous êtes issu(e) d'une formation Bac5 (École d'ingénieur, Université ou équivalent), idéalement spécialisée en cybersécurité ou systèmes d'information - Vous justifiez d'une expérience confirmée de 4 ans minimum sur des activités similaires liées à la conformité réglementaire, cybersécurité ou gestion des risques SI - Vous disposez d'excellentes capacités de communication, de coordination et de synthèse - Vous êtes capable d'adapter votre discours à des interlocuteurs variés de niveaux métiers et directions (DSI, Marketing, Relation Client, Direction Générale…) - Vous êtes reconnu(e) pour votre rigueur, votre sens de l'organisation et votre orientation résultats - Vous appréciez le travail en équipe et les environnements collaboratifs - Une ou plusieurs certifications de type ISO 2700X, CISA, CISM ou CISSP seraient appréciées - Vous maîtrisez impérativement le français et l'anglais à l'écrit comme à l'oral Quelles compétences/connaissances pour ce poste : - Maîtrise des réglementations NIS2, DORA, CRA et des enjeux de conformité associés - Maîtrise des référentiels ISO 27001, ISO 27002, ISO 27005, NIST et RGPD - Bonne compréhension des systèmes d'information : réseau, systèmes, architecture, cloud, virtualisation - Maîtrise des méthodologies d'analyse de risques telles que EBIOS RM ou ISO 27005 - Capacité à piloter des plans d'actions transverses et à suivre des indicateurs d'avancement - Excellentes compétences rédactionnelles pour la production de supports de synthèse et comités de pilotage - Connaissance des enjeux d'Intégration de la Sécurité dans les Projets (ISP) - Maîtrise du pack Microsoft Office - Notions des environnements complexes multi-entités et des relations avec des fournisseurs tiers
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.