Spécialiste Cybersécurité GRC H/F - DAHER

Rattaché(e) au Responsable de la Sécurité des Systèmes d'Information (RSSI), vous contribuez activement à la définition, au déploiement et au maintien du cadre de gouvernance de la cybersécurité. Vous veillez à la maîtrise des risques cyber, à la conformité aux normes et référentiels du Groupe, ainsi qu'à l'application cohérente de la Politique de Sécurité des Systèmes d'Information (PSSI), tout en accompagnant les métiers et les équipes techniques.

Gouvernance & conformité

• Rédiger, maintenir et faire évoluer les politiques, standards, procédures et guides de cybersécurité.
• Définir, mettre en place et contrôler l'application des normes, méthodes, outils et référentiels de cybersécurité (ISO 27001/27002, ANSSI, exigences Groupe, etc.).
• Veiller au respect du cadre de cohérence technique et des normes de cybersécurité du Groupe.
• Participer aux audits internes et externes, suivi des plans d'actions et indicateurs de conformité.

Gestion des risques & menaces

• Établir, maintenir et faire évoluer la cartographie des menaces et des risques cyber.
• Assurer une veille réglementaire continue afin d'anticiper les nouvelles menaces.
• Élaborer des plans d'actions et recommandations de sécurité adaptés aux nouveaux risques identifiés.

Sensibilisation & accompagnement

• Former et sensibiliser les utilisateurs, intervenants techniques et relais opérationnels aux enjeux de cybersécurité.
• S'assurer de la bonne compréhension et application des mesures techniques et organisationnelles de sécurité.
• Contribuer au développement d'une culture cybersécurité au sein de l'entreprise.

Poste ouvert sur Tours, Orly, Saint Aignan de Grandlieu ou Tarbes selon préférence candidat.

Formation / expérience

• Bac+4/5 en cybersécurité, informatique, systèmes d'information ou équivalent.
• Expérience de 5 ans en cybersécurité, GRC ou audit SSI.
• Anglais courant.

Compétences techniques

• Maitrise des référentiels et normes de cybersécurité (ISO 27001, NIST, ANSSI, etc.).
• Maîtrise des concepts GRC : gestion des risques, conformité, gouvernance SSI.
• Bonne compréhension des environnements SI et des technologies de sécurité (SOC, IAM, EDR, SIEM, etc.).
• Capacités d'analyse et de synthèse des incidents et menaces cyber.

Compétences comportementales

• Rigueur, sens de l'organisation et esprit d'analyse.
• Bon relationnel et capacité à travailler avec des interlocuteurs variés (métiers, IT, direction).
• Qualités rédactionnelles et pédagogiques.
• Autonomie, curiosité et sens de la veille.

Avantages Principaux

• Différents avantages proposés par notre comité d'entreprise : cartes cadeaux, chèques vacances et offre billetterie.
• Accès à un réseau de crèches (Les Petits Chaperons Rouges) sous conditions.
• Plan d'épargne entreprise.
• Couverture frais de santé avantageuse.