Expert Cybersécurité GRC (Governance, Risks & Controls) – F / H – CDI

Dans le cadre de notre développement, nous sommes à la recherche d'un Expert Cybersécurité GRC (Governance, Risks & Controls).

Au sein de la Direction Cybersécurité Groupe, vous rejoindrez notre entité Group Governance, Risks & Controls, sur notre site de Boulogne (92) ou de Vitrolles (13).

Rattaché(e) au Lead Group Governance, Risks & Controls, le poste s'articule autour de 3 axes principaux : la gouvernance, la gestion du risque et le contrôle.

• Participer à la définition et au pilotage du cadre de gouvernance de la cybersécurité du groupe.
• Contribuer à la supervision de sa mise en œuvre afin de garantir la cohérence de la stratégie cybersécurité au sein du groupe.
• Participer à l'animation d'une communauté de CISO.
• Évaluer et contrôler le niveau de sécurité des entités du Groupe afin d’identifier les écarts et de prioriser les plans d’actions correctifs à mettre en œuvre.
• Contribuer à l’amélioration continue du framework cybersécurité du Groupe, en définissant les niveaux de sécurité attendus pour chaque entité et en assurant leur cohérence avec les standards du marché.
• Participer à la définition et à la mise en œuvre d’un plan de contrôles pour garantir la conformité au framework cybersécurité et assurer un niveau de sécurité homogène et durable à l’échelle du Groupe.
• Participer à l’évolution de la méthodologie d’analyse de risques, en veillant à son applicabilité dans des contextes variés et à sa cohérence avec les référentiels internes.
• Consolider la cartographie des risques cybersécurité du Groupe, en s’appuyant sur les analyses des entités et en assurant une vision globale et priorisée.
• Contribuer à l’identification, l’évaluation et la priorisation des risques cybersécurité, en lien avec les parties prenantes internes et les métiers.
• Définir et maintenir à jour les tableaux de bord cybersécurité, en produisant des indicateurs de performance (KPI) et de risque (KRI) pertinents pour le pilotage stratégique.

• Un diplôme Bac+4 / 5 en cybersécurité, systèmes d’information ou équivalent.
• Une expérience d’au moins 5 ans dans une équipe GRC cybersécurité, dans un contexte international ou multisites.
• Une maîtrise solide des normes ISO 27001 et du cadre réglementaire NIS2.
• Une certification en cybersécurité (CISSP, CISM, ISO 27001 Lead Implementer) est un vrai plus.
• Une grande autonomie, un excellent relationnel, et la capacité à communiquer efficacement avec des interlocuteurs variés.
• Une aisance en anglais, aussi bien à l’écrit qu’à l’oral.

• Vous intervenez dans un contexte stratégique, au cœur des enjeux de cybersécurité d’un groupe en pleine internationalisation et diversification.
• Vous rejoignez une équipe dynamique, experte, engagée et collaborative, dans un environnement stimulant et à la pointe de la technologie.
• Vous contribuez à construire une vision groupe de la sécurité, avec un impact concret et visible dans l’organisation.

• Salaire fixe en fonction de l'expérience sur 13 mois, part variable (1 mois de salaire), prime de participation et d'intéressement (environ 18%).
• 13ème mois, primes individuelles, plan d'épargne groupe, politique parentale, mutuelle, 100 jours de télétravail par an, carte restaurant.
• Formations et accompagnement personnalisé pour garantir votre employabilité.

• #LI-DNI
• Engagements et diversité: nous traitons les candidatures sans distinction et recrutons sur la base des compétences et de l’expérience.