Contractor job Responsable Conformité IT GRC

Vous interviendrez sur plusieurs axes principaux :

• Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ;
• Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ;

• Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting.

• Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ;
• Challenger et faire évoluer les processus existants ;
• Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ;
• Contribuer à la mise en conformité des projets transverses IT et business ;
• Participer à la mise à jour de la documentation sécurité du groupe ;
• Développer notre capacité à auditer les projets IT & business en interne ;
• Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ;
• Maintenir le corpus documentaire et les plans de gestion de crise cyber

Pré-requis :
Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.