Référent Informatique, Moyens Généraux & Sécurité de Site H/F

Gouvernance, gestion des risques et conformité (GRC)

Gestion des risques

Télétravail : partial

Description du poste

Support auprès de l'équipe cybersécurité de la R&I, pour gérer les sujets suivants :

• Intégration de la cybersécurité dans les projets
• Gestion cybersécurité des tiers, gestion des stakeholders (cyber, IT, legal, data privacy, business etc.)
• Contribuer au BIA R&I (definition, planification, entretien, rapport)
• Gestion des vulnérabilités
• Gérer les demandes (exceptions, gestion des flux etc.)
• Contribuer au build cybersécurité notamment, les activités d'application des processus GRC sur groupe sur la R&I

Anglais obligatoire. Présentiel sur site minimum : 3 jours

Assistant RSSI +8 ans d'expériences

Compétences techniques (Hard Skills)

• Analyse de Risques : Maîtrise des méthodologies (EBIOS RM est le standard, ou ISO 27005). C'est indispensable pour le volet "Intégration dans les projets".
• Continuité d'Activité : Expérience concrète sur le BIA (Business Impact Analysis) et les plans de continuité (PCA).
• Gestion des Vulnérabilités : Capacité à prioriser les failles (scoring CVSS) et à faire le suivi de remédiation auprès des équipes IT.
• Compliance & Tiers : Connaissance des clauses cybersécurité dans les contrats et évaluation de la maturité des fournisseurs.
• Culture GRC : Habitude de manipuler des frameworks (ISO 27001, NIST) et de décliner des politiques Groupe à une échelle locale.

Compétences relationnelles (Soft Skills)

• Diplomatie et Stakeholder Management : Parler plusieurs "langues" : le juridique (Privacy/GDPR), la technique (IT), et le métier (R&I).
• Anglais Courant : Impératif pour les échanges avec les tiers internationaux ou les reportings Groupe.
• Autonomie