Vis des réglementations NIS2, DORA et CRA - Mettre à jour les analyses d'écart (gap analysis) entre l'existant et les exigences réglementaires ou internes - Formaliser, piloter et suivre les plans d'actions de mise en conformité en lien avec les équipes IT, métiers et sécurité - Assurer le suivi de l'avancement des actions, identifier les écarts éventuels, alerter en cas de dérive et contribuer à leur priorisation - Garantir la conformité de l'entité aux référentiels cyber internes et exigences Groupe - Accompagner les équipes IT et métiers dans la mise en œuvre opérationnelle des exigences de conformité - Préparer et contribuer aux audits, revues et contrôles de conformité internes ou externes - Animer des ateliers de travail, réunions de coordination et comités de restitution - Produire des livrables clairs et synthétiques à destination des parties prenantes (CODIR Métier, DSI, Groupe, Comité Sécurité) - Contribuer à la démarche globale de gestion des risques SI - Assurer la conformité des projets, produits et services SI aux référentiels cyber internes et exigences Groupe - Identifier, analyser et évaluer les risques liés aux actifs SI, produits internes ou fournisseurs tiers - Définir et suivre les plans de traitement des risques ainsi que les mesures de mitigation adaptées - Intervenir ponctuellement sur les sujets d'Intégration de la Sécurité dans les Projets (ISP) Profil recherché : Quel profil pour ce poste : - Vous êtes issu(e) d'une formation Bac5 (École d'ingénieur, Université ou équivalent), idéalement spécialisée en cybersécurité ou systèmes d'information - Vous justifiez d'une expérience confirmée de 4 ans minimum sur des activités similaires liées à la conformité réglementaire, cybersécurité ou gestion des risques SI - Vous disposez d'excellentes capacités de communication, de coordination et de synthèse - Vous êtes capable d'adapter votre discours à des interlocuteurs variés de niveaux métiers et directions (DSI, Marketing, Relation Client, Direction Générale?) - Vous êtes reconnu(e) pour votre rigueur, votre sens de l'organisation et votre orientation résultats - Vous appréciez le travail en équipe et les environnements collaboratifs - Une ou plusieurs certifications de type ISO 2700X, CISA, CISM ou CISSP seraient appréciées - Vous maîtrisez impérativement le français et l'anglais à l'écrit comme à l'oral Quelles compétences/connaissances pour ce poste : - Maîtrise des réglementations NIS2, DORA, CRA et des enjeux de conformité associés - Maîtrise des référentiels ISO 27001, ISO 27002, ISO 27005, NIST et RGPD - Bonne compréhension des systèmes d'information : réseau, systèmes, architecture, cloud, virtualisation - Maîtrise des méthodologies d'analyse de risques telles que EBIOS RM ou ISO 27005 - Capacité à piloter des plans d'actions transverses et à suivre des indicateurs d'avancement - Excellentes compétences rédactionnelles pour la production de supports de synthèse et comités de pilotage - Connaissance des enjeux d'Intégration de la Sécurité dans les Projets (ISP) - Maîtrise du pack Microsoft Office - Notions des environnements complexes multi-entités et des relations avec des fournisseurs tiers Source : PMEjob.fr.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.