Ingénieur cybersécurité GRC H/F - 92

Rattaché(e) au pôle Sécurité du Système d’Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d’information:

Responsabilités

Définir et piloter le programme de sensibilisation à la sécurité de l’information pour le Groupe et ses filiales;

Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité;

Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité;

Suivi du PCA/PRA;

Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation;

Développer la conformité cyber du groupe;

Assurer un support opérationnel RSSI : suivi des plans d’action, reporting, consolidation des risques;

Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité;

Définir, déployer et piloter des indicateurs de risques opérationnels et de performance;

Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001…).

Profil candidat

Diplômé(e) d’une formation de type Bac+5 en informatique (école d’ingénieur ou équivalent), vous justifiez d’une première expérience solide d’au moins 3 ans dans la gestion de la GRC.

Vous maîtrisez les concepts fondamentaux de la GRC ainsi que les outils de sécurité (firewalls, IDS/IPS, solutions anti-malware) et de surveillance (SIEM, SOC). Vous disposez également de connaissances des normes et réglementations en vigueur telles que DORA, RGPD et NIS2.

Doté(e) d’un excellent sens de la communication, vous faites preuve d’autonomie, de rigueur et êtes force de proposition. Vous savez vous adapter à des situations imprévues, notamment dans un contexte de gestion de crise, et disposez d’un solide esprit d’analyse.

Vous êtes également capable de vulgariser les risques et vulnérabilités auprès d’interlocuteurs non techniques et de créer, puis d’animer dans la durée, une relation de proximité avec l’ensemble des acteurs impliqués dans la sécurité du système d’information (équipes SI, équipes métiers, équipes juridiques, interlocuteurs sécurité des filiales, fournisseurs et intervenants externes).

#J-18808-Ljbffr