Responsabilités principales

* Accompagner les organisations dans la définition et le déploiement de leur stratégie GRC.
* Réaliser des analyses de risques et cartographies de sécurité des systèmes d’information.
* Assurer la mise en conformité avec les normes et réglementations en vigueur (ISO 27001, RGPD, PCI DSS, NIST…).
* Participer à la mise en place et au maintien du SMSI (Système de Management de la Sécurité de l’Information).
* Piloter ou contribuer aux audits de sécurité internes et externes.
* Élaborer des politiques, procédures et référentiels de sécurité.
* Suivre les plans de traitement des risques et les actions de remédiation.
* Produire des tableaux de bord et indicateurs de maturité en cybersécurité.
* Conseiller les équipes techniques et métiers sur les bonnes pratiques GRC.
* Animer des ateliers de sensibilisation à la cybersécurité et à la conformité. 

Profil recherché

* Bac +5 en cybersécurité, informatique, audit ou équivalent.
* Minimum 8 ans d’expérience en GRC, audit SSI ou conseil en cybersécurité.
* Bonne connaissance des environnements IT et des architectures SI.
* Maîtrise des méthodologies de gestion des risques et de conformité.
* Certifications appréciées : ISO 27001 Lead Implementer/Auditor, CISM, CRISC, CISSP.
* Excellentes capacités d’analyse, de rédaction et de communication.
* Français et anglais professionnel.