L'objectif principal de cette mission est de contribuer à la gestion de la conformité Cybersécurité à travers la revue des contrôles existants et en étant un acteur majeur dans la mise en place du nouveau programme de gestion de la conformité. Contexte : Notre client à besoin de mettre en place un nouveau programme de gestion de la conformité Cybersecurité. Dans ce cadre, l'équipe Compliance a besoin de se renforcer avec une personne afin d'assurer la "Revue Groupe" des contrôles actuels, de définir les nouveaux et de les mettre en place dans le nouvel outil. Mission : Au niveau de la "Revue Groupe" des contrôles actuels Réaliser des revues au niveau Groupe des auto évaluations Cybersécurité effectuées par les Sites (auto évaluations basées sur les référentiels de contrôles actuels) selon le planning des revues : Analyse d'écart entre l'objectif du contrôle et le résultat de l'auto-évaluation (réponses, preuves, scoring) Rédaction de recommandations (ou de propositions d'améliorations) lorsqu'un écart est trouvé Contribuer à la mise à jour et à l'amélioration des dashboards existants (KPIs) Identifier les contrôles Cybersécurité non cohérents / à améliorer et proposer les mises à jour associées Au niveau du nouveau programme de gestion de la conformité Réaliser une analyse d'écart entre les contrôles Cybersécurité et les référentiels Cybersécurité existants Définir / mettre à jour les référentiels en fonction de cette analyse Contribuer à la création des contrôles Cybersécurité Contribuer à la rédaction du processus de gestion de la conformité Coordonner et contribuer à la définition de la roadmap de développement des contrôles Cybersécurité Contribuer à la réalisation des tests et au reporting associé Contribuer à la définition des guides utilisateurs et aux sessions de formation de ces derniers Tous les documents seront en anglais. Profil : Profil attendu Consultant(e) GRC Cybersécurité 7 ans d'expérience Maîtrise des normes ISO 27k Expérience dans les contrôles permanents et/ou audits organisationnels Certifié ISO 27001 (serait un plus) Anglais courant (travail à l'international) 7 ans d'expérience, profil senior et confirmé
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.