Conseiller(e) en cybersécurité GRC – Gouvernance, Risques, Conformité

À propos du poste

Nous recherchons un(e) professionnel(le) hautement qualifié(e) en cybersécurité GRC pour jouer un rôle central dans la gouvernance, l’identification des risques et la formulation de recommandations stratégiques au sein de projets clés.

Missions principales

• Veiller à l’intégration des cadres de gouvernance, des politiques et des exigences réglementaires dans les projets.
• Évaluer les environnements projets afin d’identifier cyber‑risques, vulnérabilités et menaces, et proposer des stratégies d’atténuation.
• Agir en tant qu’expert (SME) et conseiller les équipes sur les meilleures pratiques de sécurité (ISO 27001, NIST, CIS, etc.).
• Collaborer avec l’architecture d’entreprise et la gestion de projet pour développer des solutions de sécurité pratiques.
• Intégrer la sécurité dès la conception du cycle de vie des projets.
• Travailler avec les parties prenantes interfonctionnelles pour renforcer la sensibilisation et la prise de décision en matière de risques.

Profil recherché

• Plus de 10 ans d’expérience professionnelle, dont au moins 8 ans en gouvernance, gestion des risques et conformité (GRC) cybersécurité.
• Expertise solide des cadres et réglementations de sécurité (ISO 27001, NIST, CIS, GDPR, SOC 2, SOx).
• Expérience de collaboration avec les équipes d’architecture d’entreprise, de sécurité informatique et OT.
• Bonne compréhension de l’architecture de sécurité d’entreprise, du cloud et des cybermenaces émergentes.
• Capacité à travailler avec les équipes de gestion des risques, de conformité et d’audit interne.
• Certifications professionnelles souhaitées : CISSP, CISM, CRISC ou ISO 27001 Lead Implementer.
• Bilinguisme français/anglais requis.

Compétences requises

• ISO 27001
• NIST
• CIS
• GDPR
• SOC 2
• SOx
• CISSP
• CISM
• CRISC
• ISO 27001 Lead Implementer