Expert GRC et Résilience SI H/F

Location France, Provence‑Côte d'Azur, Saint Etienne du Grès (13103)

Overview Participer à la construction et à la rénovation d'infrastructures au service des territoires. Rejoindre un Groupe en plein développement en France et à l'international (4 milliards d'euros de chiffre d'affaires). Intégrer une entreprise composée de près de 23 000 femmes et hommes réunis autour de 3 valeurs fortes : l'unité, la transparence et l'ambition. Accepter de vivre une expérience riche en rejoignant des équipes de passionnés.

Responsibilities

Accompagner la démarche de conformité SI de l'entreprise en fonction du cadre réglementaire et de ses besoins (ISO 27K1, IGI1300, guides d’hygiènes de l’ANSSI, NIS2, etc.)

Assurer une veille légale, réglementaire et contractuelle

Participer à la rédaction du corpus documentaire (PSI, chartes, politiques et procédures associées), plans de contrôles, KPI, tableau de bord, et comitologie

Réaliser et animer des analyses de risques sur la sécurité de l'information

Suivre les plans de remédiation permettant de réduire les risques (PACS, PTR)

Participer à la construction du plan de continuité (BIA, PCA, PCIT, etc.) et réaliser les exercices de gestion de crise pour accompagner les métiers à leur cyber résilience

Sensibiliser, communiquer et établir une culture de la sécurité de l’information dans l'entreprise

Des déplacements ponctuels au cours de l'année seront à prévoir au niveau national, principalement en région Île‑de‑France.

Qualifications

Titulaire d’un Bac+5, vous disposez d’une expérience de 2 à 5 ans sur la mise en place de cadre de gouvernance, gestion des risques et conformité réglementaire des SI.

Vous possédez de bonnes connaissances normatives/réglementaires (normes ISO, NIS2, etc.), ainsi qu'en analyse de risques (EBIOS RM, 27005, etc.)

Vous savez travailler en mode projet (gestion de planning, anticipation, gestion des ressources, reporting, etc.).

Autonome, vous êtes organisé(e) et êtes doté(e) d’une bonne capacité d’analyse et de bonnes compétences en communication y compris en anglais.

L'obtention de certifications serait un plus (ISO27001 Lead Implementer ou Lead Auditor, EBIOS RM, ISO 27005, etc.)

#J-18808-Ljbffr