Expert cybersécurité GRC-ASAP

Présentation de la société

Nous sommes un cabinet de conseil spécialisé dans le recrutement et l’accompagnement de talents dans les métiers de la tech, du digital et de l’IT. Nous aidons les entreprises à réussir leurs projets de transformation numérique en leur proposant les meilleurs experts du marché, grâce à une approche sur mesure, humaine et orientée résultats.

Description

La mission consiste à coordonner l'ensemble des travaux prévus dans le plan d’actions établi à l’issue d’un audit cybersécurité externe de grande ampleur réalisé en 2024, la construction du dispositif d'accompagnement sécurité dans le cadre du TOM (Target Operating Model) et plus généralement piloter des chantiers GRC.

• Définition, instruction et suivi du plan d’actions issu d’un audit cybersécurité externe réalisé en 2024.
• Cadrer le plan d’actions (actions et échéances).
• Assurer un pilotage budgétaire rigoureux du plan d’actions (affectation des contributeurs, mise à jour et suivi dans l’outil de suivi budgétaire).
• Assurer un suivi régulier et rigoureux de l’avancement du plan d’actions et identifier les éventuelles alertes de planning / charge.
• Organiser les différentes réunions d’échanges / instructions / validations liées au plan d’actions.
• Instruire et contribuer à l’instruction des sujets cybersécurité.
• Préparer les COPILs du projet.
• Préparer et assurer les comités projets.
• Construire le dispositif d'accompagnement sécurité dans le cadre du TOM et améliorer continuellement ce dispositif.
• S'assurer de la prise en compte et de la bonne priorisation des exigences de sécurité dans les travaux des équipes produits avant mises en production, conformément aux exigences de sécurité définies dans le cadre de la PSC et des projets stratégiques de 2025.
• S’assurer du bon déroulement de l’ensemble des travaux d'intégration de la sécurité et de la conformité, ainsi que du suivi des KPIs sécurité (cycle en V, agile et dans le TOM).
• S’assurer du bon déroulement de la roadmap pour atteindre la méthodologie cible d'intégration de la sécurité et de la conformité en mode agile, et du suivi des KPIs sécurité.
• Continuer la montée en compétences et la formation des experts sécurité d'intégration de la sécurité et de la conformité en mode agile.
• Continuer la montée en compétences et la formation des référents sécurité au sein du TOM (security champions).
• Assurer un support pour l’écriture des security user stories.
• Piloter et coordonner les experts sécurité (Security Risk Managers) lors des évaluations des risques.
• Définir et mettre en place le dispositif d'accompagnement sécurité dans le cadre du palier 1 du TOM démarré en novembre 2024.
• Mettre vos compétences et votre expérience au service de l'équipe GRC en contribuant activement aux sujets du domaine et de la direction Cybersécurité au sens large.

Exigences

• Expérience significative en tant que consultant confirmé GRC.
• Expérience significative en pilotage de projets.
• Bonne connaissance des normes et référentiels de sécurité (ISO 2700X, HDS, NIST, ANSSI, etc.).
• Bonne connaissance des exigences réglementaires (LPM, NIS, RGPD, DORA, etc.).
• Certifications sécurité (CISSP, CCSP, CISA, CISM, ISO 27001, ISO 27005, certifications produit ou Cloud).
• Connaissances techniques confirmées en sécurité des SI (réseau, télécom, solutions de sécurité) et outils associés.
• Bonne compréhension de la réglementation RGPD.
• Expérience et connaissances des méthodologies projet agile.