Spécialiste grc cybersécurité h/f

Connaissez-vous vraiment le Groupe InVivo ?

Ouvrir le champ des possibles.
Ce qui était hier une chance pour l'agriculture et l'alimentation mondiale est aujourd'hui devenu une nécessité.
Alors pour faire face aux enjeux présents et futurs, les 14 500 collaborateurs du groupe InVivo agissent concrètement pour favoriser la transition vers un agrosystème résilient. Avec autonomie et sens du collectif, ils oeuvrent au quotidien pour avoir un impact concret sur toute la chaine de valeur de l'agro-alimentaire, en liant le respect du vivant et de la terre aux besoins de ceux qui la cultivent et de ceux qui s'en nourrissent.
Au coeur d'une organisation qui place l'audace et la performance au même niveau que la confiance, la sincérité ou l'épanouissement personnel, tous sont acteurs de leur parcours. Dans une structure solide où s'engager a de la valeur, où la confiance est au centre de tout. Une Société à Mission depuis 2020 qui s'est publiquement engagée à mettre son modèle économique au service de la transition agricole et alimentaire.
Rejoignez-nous et ensemble, ouvrons votre champ des possibles. Dans le cadre de la construction de son pool d'expertise GRC, le Groupe InVivo est à la recherche d'un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe.
Les principales missions sont les suivantes :

Suivi et progression de la maturité cyber des entités du Groupe :
- Collaborer avec les SPOC locaux pour améliorer la maturité cyber.
- Mettre en place des plans d'action.
Conformité du SI du Groupe aux textes législatifs en vigueur :
- Veiller à la conformité et réglementations cyber locales et internationales.
- Mettre en place les contrôles attendus.
Cartographie et gestion des risques cyber au périmètre Groupe :
- Identifier et évaluer les risques cyber.
- Mettre à jour régulièrement la cartographie des risques.
- Proposer des mesures de mitigation des risques.
Gestion et évaluation des fournisseurs :
- Évaluer la sécurité des fournisseurs.
- Assurer le suivi des contrats et de leurs engagements
Cadrage et suivi des audits sécurité :
- Cadrage et suivi des audits cybersécurité
- Plan d'audits pluriannuel.
- Pilotage et reporting
Intervention dans le processus d'ISP Groupe :
- Participer à l'intégration des exigences de sécurité dans les projets.
- Assurer que les projets respectent les standards de sécurité.
Contribution à la construction des référentiels de sécurité Groupe :
- Participer à l'élaboration des politiques et procédures de sécurité.
- Mettre en place des standards de sécurité conformes aux meilleures pratiques.

Veille cyber & réglementaire
Innovation et amélioration continue :
- Suivre les tendances et les innovations en matière de cybersécurité.
- Recommander et mettre en oeuvre des améliorations continues

Sensibilisation et formation cyber des collaborateurs du Groupe :
- Concevoir et dispenser des formations
-Sensibiliser les collaborateurs aux bonnes pratiques de sécurité via des formations, webinaires, campagnes de phishing
Support à l'animation continue de la communauté cybersécurité Groupe :
- Développer une communauté de pratique en cybersécurité.
- Organiser des événements et des échanges au sein de de la communauté.