Chargement en cours
Postuler

Expert GRC – Gouvernance, Risques et Conformité - F/H

COURBEVOIE, 92
il y a 1 jour

Votre rôle

Renforcer la conformité et la sécurité du cloud européen. En tant qu’Expert GRC, vous jouez un rôle central dans la mise en œuvre, le pilotage et l’amélioration continue de la conformité des systèmes d’information de NumSpot aux normes et référentiels de sécurité. Vous êtes un acteur clé dans la gouvernance de la cybersécurité, du SMSI et de la résilience opérationnelle, dans un environnement sensible et en pleine croissance.

Vos missions principales

  • Assurer la mise en conformité et le maintien à jour des SI avec les référentiels applicables : ISO 27001, HDS, NIS2, DORA, SecNumCloud...
  • Contribuer à la gestion et au suivi du plan de contrôle du SMSI.
  • Planifier, préparer et contribuer aux audits internes/externes, en assurant le suivi des constats, non-conformités et plans d’actions associés.
  • Rédiger, structurer et maintenir le corpus documentaire sécurité : politiques, procédures, processus et documents normatifs.
  • Piloter et animer les instances de gouvernance SSI et GRC.
  • Réaliser les analyses de risques, contribuer aux BIA et accompagner l’intégration de la sécurité dans les projets.
  • Contribuer à la sensibilisation et à la formation des collaborateurs aux sujets de cybersécurité.
  • Formaliser, maintenir et tester les dispositifs de PCA/PRA, et participer aux dispositifs de gestion d’incident/crise.
  • Participer aux échanges avec les autorités, les auditeurs externes et les partenaires.

Expérience et compétences

  • Entre 5 ans et 8 ans d’expérience dans des fonctions en cybersécurité, GRC, conformité SSI ou sécurité organisationnelle.
  • Solides connaissances des normes ISO 27001, HDS et des référentiels ANSSI, en particulier SecNumCloud.
  • Bonne compréhension des exigences NIS2 et DORA.
  • Expérience dans la préparation d’audits, le suivi de plans d’actions, la gestion documentaire SSI et l’amélioration continue d’un SMSI.
  • Bonne maîtrise des démarches d’analyse de risques, de BIA, de suivi des non-conformités et de gouvernance sécurité.
  • Excellentes capacités rédactionnelles, rigueur et sens de l’analyse.
  • Bonne compréhension des environnements cloud, des enjeux de souveraineté et des SI critiques.
  • La certification Lead Auditor ou Lead Implementer ISO 27001 est fortement appréciée.
#J-18808-Ljbffr
Entreprise
NumSpot
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Ingénieur·e Sécurité Postes & Réseaux / GRC
MASSY
il y a 1 jour
Ingénieur Cybersécurité H/F
LYON, 69
il y a 1 jour
ISO 27001 GRC Lead Auditor
LYON, 69
il y a 1 jour
Coordinateur Gouvernance SSI SMSI - H/F
PARIS, 75
il y a 1 jour
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer