Activez les alertes d’offres d’emploi par e-mail !
Cyber GRC – Expert Industrie / Nucléaire
Collective
Paris
Sur place
Confidentiel
Temps partiel
Générez un CV personnalisé en quelques minutes
Décrochez un entretien et gagnez plus. En savoir plus
Résumé du poste
Une entreprise spécialisée en cybersécurité recherche un(e) freelance Cyber GRC senior pour une mission à Paris. Vous interviendrez sur des projets de classification opérationnelle, de souveraineté des données et de conformité réglementaire. Le candidat idéal a plus de 10 ans d'expérience dans des environnements industriels sensibles. La maîtrise du français est essentielle, et une bonne connaissance de l'anglais est appréciée. Démarrage ASAP, avec une mission de plusieurs semaines à plusieurs mois.
Qualifications
- 10+ ans d'expérience confirmée en Cyber GRC sur environnements industriels ou sensibles.
- Connaissance des référentiels ISO 27001/27002, NIST, et exigences sectorielles.
- Capacité à produire des documents clairs et orientés décision.
Responsabilités
- Cadrer et renforcer une règle de classification opérationnelle.
- Traduire les exigences en politiques et standards 'audit-ready'.
- Animer des ateliers avec SSI, juridique et autres parties prenantes.
- Produire les livrables GRC, comme des analyses de risques et plans d'actions.
Connaissances
Nous recherchons un(e) freelance Cyber GRC senior avec une forte culture industrie / nucléaire pour intervenir sur des sujets de classification opérationnelle de l’information, souveraineté des données et conformité réglementaire liée à la sécurité de la donnée.
Cadrer / renforcer une règle de classification opérationnelle (niveaux, critères, cas d’usage, exceptions, workflow).
Traduire les exigences en politiques, standards et procédures "audit-ready" (rôles, RACI, preuves attendues, fréquence, stockage de l’évidence).
Animer des ateliers avec SSI, juridique, métiers, data owners, DPO, achats, architecture.
Contribuer à la stratégie souveraineté & maîtrise des données : localisation, contrôle d’accès, chiffrement, clés, réversibilité, exigences contractuelles.
Analyser les risques liés aux lois extraterritoriales (ex. CLOUD Act / Patriot Act) et formaliser une démarche de réduction du risque (mesures techniques + contractuelles).
Produire les livrables GRC : analyse de risques, exigences, cartographie, plan d’actions, contrôles, evidence plan, critères d’acceptation.
Expérience confirmée (10+ ans) en Cyber GRC avec interventions sur environnements industriels / sensibles(nucléaire, défense, énergie, OIV/OSE, etc.).
Très bonne maîtrise des sujets : classification, sensibilité de la donnée, souveraineté, risque extraterritorial, exigences contractuelles cloud/tiers.
Capacité à produire des documents clairs, actionnables, orientés décision (CODIR / RSSI / conformité).
Bonus : connaissance des référentiels ISO 27001/27002, NIST, exigences sectorielles, et pratiques TPRM (gestion des fournisseurs).
Statut : freelance
Démarrage : ASAP / à convenir
Localisation : Paris (sur site)
Durée : mission de plusieurs semaines à plusieurs mois selon le besoin
Langue : français indispensable (anglais apprécié)
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
