Chargement en cours
Postuler

Expert GRC – Gouvernance, Risques et Conformité - F/H

FRANCE
il y a 2 jours

Votre rôle : Renforcer la conformité et la sécurité du cloud européen

En tant qu’Expert GRC, vous jouez un rôle central dans la mise en œuvre, le pilotage et l’amélioration continue de la conformité des systèmes d’information de NumSpot aux normes et référentiels de sécurité. Vous êtes un acteur clé dans la gouvernance de la cybersécurité, du SMSI et de la résilience opérationnelle, dans un environnement sensible et en pleine croissance.

Vos missions principales :

  • Assurer la mise en conformité et le maintien à jour des SI avec les référentiels applicables : ISO 27001, HDS, NIS2, DORA, SecNumCloud…

  • Contribuer à la gestion et au suivi du plan de contrôle du SMSI.

  • Planifier, préparer et contribuer aux audits internes/externes, en assurant le suivi des constats, non-conformités et plans d’actions associés.

  • Rédiger, structurer et maintenir le corpus documentaire sécurité : politiques, procédures, processus et documents normatifs.

  • Piloter et animer les instances de gouvernance SSI et GRC.

  • Réaliser les analyses de risques, contribuer aux BIA et accompagner l’intégration de la sécurité dans les projets.

  • Contribuer à la sensibilisation et à la formation des collaborateurs aux sujets de cybersécurité.

  • Formaliser, maintenir et tester les dispositifs de PCA/PRA, et participer aux dispositifs de gestion d’incident/crise.

  • Participer aux échanges avec les autorités, les auditeurs externes et les partenaires.

Expérience et compétences :

Entre 5 ans et 8 ans d’expérience dans des fonctions en cybersécurité, GRC, conformité SSI ou sécurité organisationnelle. Solides connaissances des normes ISO 27001, HDS et des référentiels ANSSI, en particulier SecNumCloud. Bonne compréhension des exigences NIS2 et DORA. Expérience dans la préparation d’audits, le suivi de plans d’actions, la gestion documentaire SSI et l’amélioration continue d’un SMSI. Bonne maîtrise des démarches d’analyse de risques, de BIA, de suivi des non-conformités et de gouvernance sécurité. Excellentes capacités rédactionnelles, rigueur et sens de l’analyse. Bonne compréhension des environnements cloud, des enjeux de souveraineté et des SI critiques. La certification Lead Auditor ou Lead Implementer ISO 27001 est fortement appréciée.

Ce qui vous démarque :

Nous encourageons les talents qui souhaitent évoluer dans un environnement stimulant, qui valorise :

L’humilité : Vous savez évoluer dans des environnements complexes avec écoute et ouverture. Vous valorisez l’intelligence collective, respectez les expertises de chacun et restez curieux(se) quelles que soient vos réussites passées.

La solidarité : Vous croyez au pouvoir du collectif, que ce soit dans la co-construction avec nos partenaires ou au sein des équipes internes. Vous agissez toujours dans un esprit de coopération, au service d’objectifs communs.

L’impact : Vous avez à cœur de contribuer activement à la sécurité et à la souveraineté numérique européenne.

L’amélioration continue : Vous êtes animé(e) par le progrès, attentif(ve) aux évolutions du marché et proactif(ve) dans l’optimisation des processus, des modèles de collaboration et des leviers de croissance.

#J-18808-Ljbffr
Entreprise
NumSpot company
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Ingénieur·e Sécurité Postes & Réseaux / GRC
MASSY
il y a 9 jours
RSSI (Responsable Sécurité SI)
PARIS, 75
il y a 9 jours
Responsable Cybersécurité: Gouvernance & Conformité SI
LYON, 69
il y a 3 jours
Auditeur en cybersécurité organisationnelle (GRC)
PARIS, 75
il y a 7 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer