Activez les alertes d’offres d’emploi par e-mail !
Cyber GRC / Expert Industrie / Nucléaire
Collective
Paris
Sur place
EUR 40 000 - 60 000
Plein temps
Générez un CV personnalisé en quelques minutes
Décrochez un entretien et gagnez plus. En savoir plus
Résumé du poste
Une entreprise spécialisée en cybersécurité recherche un freelance Cyber GRC senior à Paris. Ce rôle nécessite plus de 10 ans d'expérience en Cyber GRC, idéalement dans des environnements industriels sensibles comme le nucléaire ou la défense. Les candidats doivent être à l'aise avec la classification des données, la souveraineté et l'analyse des risques. Cette mission, qui débute ASAP, pourra durer plusieurs mois et nécessite une bonne maîtrise du français et un niveau d'anglais apprécié.
Qualifications
- Expérience confirmée (10+ ans) en Cyber GRC dans des environnements sensibles.
- Maîtrise des classifications, sensibilité des données, et exigences contractuelles.
- Capacité à produire des documents clairs et orientés décision.
Responsabilités
- Cadrer et renforcer une règle de classification opérationnelle.
- Produire des livrables GRC abondants : analyse de risques et plan d'actions.
- Animer des ateliers avec différentes parties prenantes.
Connaissances
Nous recherchons un(e) freelance Cyber GRC senior avec une forte culture industrie / nucléaire pour intervenir sur des sujets de classification opérationnelle de l’information, souveraineté des données et conformité réglementaire liée à la sécurité de la donnée.
- Cadrer / renforcer une règle de classification opérationnelle (niveaux, critères, cas d’usage, exceptions, workflow).
- Traduire les exigences en politiques, standards et procédures “audit-ready” (rôles, RACI, preuves attendues, fréquence, stockage de l’évidence).
- Animer des ateliers avec SSI, juridique, métiers, data owners, DPO, achats, architecture.
- Contribuer à la stratégie souveraineté & maîtrise des données : localisation, contrôle d’accès, chiffrement, clés, réversibilité, exigences contractuelles.
- Analyser les risques liés aux lois extraterritoriales (ex. CLOUD Act / Patriot Act) et formaliser une démarche de réduction du risque (mesures techniques + contractuelles).
- Produire les livrables GRC : analyse de risques, exigences, cartographie, plan d’actions, contrôles, evidence plan, critères d’acceptation.
- Expérience confirmée (10+ ans) en Cyber GRC avec interventions sur environnements industriels / sensibles(nucléaire, défense, énergie, OIV/OSE, etc.).
- Très bonne maîtrise des sujets : classification, sensibilité de la donnée, souveraineté, risque extraterritorial, exigences contractuelles cloud/tiers.
- Capacité à produire des documents clairs, actionnables, orientés décision (CODIR / RSSI / conformité).
- Bonus : connaissance des référentiels ISO 27001/27002, NIST, exigences sectorielles, et pratiques TPRM (gestion des fournisseurs).
- Statut : freelance
- Démarrage : ASAP / à convenir
- Localisation : Paris (sur site)
- Durée : mission de plusieurs semaines à plusieurs mois selon le besoin
- Langue : français indispensable (anglais apprécié)
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
