Chef de Projet Sécurité, Cybersécurité & Conformité H/F

Cybersécurité, conformité, gouvernance : prenez les commandes des chantiers stratégiques qui façonneront le futur numérique du Groupe GCC.

Vous pilotez les projets de sécurisation du SI, contribuez à la mise en conformité réglementaire (RGPD, ISO27001, …), accompagnez les audits internes ou externes, et coordonnez les actions de cybersécurité à l’échelle du groupe.

Rattaché(e) au Responsable du Socle Technique IT, vous travaillez en lien étroit avec les équipes techniques, les métiers, les RSSI internes ou externes, les prestataires et les partenaires.

Vos responsabilités principales :

Pilotage des projets sécurité

• Cadrer, planifier et piloter les projets de sécurité : durcissement d’infrastructure, segmentation réseau, gestion des accès, protection des endpoints, PRA/PCA, outils, SOC, MFA, etc.

• Conduire les projets de mise en conformité (RGPD, NIS2, ISO 27001, cyberscore…).

• Coordonner les parties prenantes internes et externes : équipes infra, workplace, développeurs, DPO, éditeurs, cabinets spécialisés.

• Suivre l’avancement, les risques, les livrables et les budgets.

• Organiser les comités projet, les points de validation et les recettes.

Contribution à la politique de sécurité

• Participer à l’élaboration et à la mise à jour de la politique de sécurité (PSSI, procédures, chartes, plan d’amélioration continue) ainsi que piloter la procédure de gestion de crise.

• Assurer la déclinaison opérationnelle des mesures de sécurité dans les projets SI (sécurité dès la conception).

• Contribuer à la mise en œuvre d’outils de gouvernance sécurité : cartographie des risques, plan de remédiation, tableaux de bord sécurité.

• Participer aux analyses de risques et à la gestion des incidents de sécurité.

Conformité & audits

• Participer à la préparation et au suivi des audits internes et externes (RGPD, CNIL, audits clients, audits de certification).

• Collaborer avec le DPO pour assurer la conformité des traitements de données personnelles.

• Assurer une veille sur les obligations réglementaires liées à la cybersécurité et la conformité SI.

Sensibilisation & accompagnement

• Contribuer à la sensibilisation des utilisateurs et des équipes IT sur les enjeux et bonnes pratiques cybersécurité.

• Accompagner les chefs de projets et métiers dans l’intégration des exigences sécurité dans les projets et appels d’offres.

• Mettre en place ou animer des sessions de formation et de communication internes sur les risques cyber.

Formation et expérience :

• Formation supérieure (Bac +5) en informatique, sécurité des systèmes d’information, ou équivalent.

• Expérience de 5 ans minimum sur des fonctions de pilotage projet sécurité ou en cabinet/ESN sur des missions similaires.

• Certification(s) appréciée(s) : ISO 27001 Lead Implementer/Auditor, CEH, CISSP, ou équivalent.

Compétences techniques :

• Maîtrise des fondamentaux de la cybersécurité (authentification, chiffrement, gestion des vulnérabilités, supervision, réponse aux incidents).

• Connaissance des référentiels et normes : ISO 27001/27005, RGPD, NIS2, …

• Capacité à piloter des projets techniques : déploiement de solutions de sécurité, audit, segmentation, etc.

• Bonne compréhension des architectures SI, réseaux, cloud, Microsoft 365, Active Directory, EDR, firewall, etc.

Compétences comportementales :

• Rigueur, sens de la méthode et esprit d’analyse.

• Aisance relationnelle, capacité à dialoguer avec des interlocuteurs métiers comme techniques.

• Force de proposition, capacité à structurer et faire avancer des sujets transverses.

• Sens du service, capacité à vulgariser les enjeux cybersécurité auprès des non-spécialistes.

N'attendez plus pour faire de GCC votre ETI de pRÉFÉRENCE! Un Groupe de BTP indépendant à taille humaine!