Expert Cybersécurité GRC (H / F)

L’Expert Cybersécurité GRC (H / F) aura pour responsabilités :

• Coordonner l'ensemble des travaux prévus dans le plan d'actions établi à la suite d'un audit cybersécurité externe de grande ampleur réalisé en 2024, ainsi que la construction du dispositif d'accompagnement sécurité dans le cadre du TOM, en pilotant des chantiers GRC.
• Définir, instruire et suivre le plan d'actions issu de l'audit cybersécurité externe de 2024.
• Cadrer le plan d'actions (actions et échéances).
• Assurer un pilotage budgétaire rigoureux du plan d'actions (affectation des contributeurs, mise à jour et suivi dans l'outil dédié).
• Suivre régulièrement l'avancement du plan d'actions et identifier les alertes potentielles de planning ou de charge.
• Organiser les réunions d'échanges, instructions et validations liées au plan d'actions.
• Instruire et contribuer à l'instruction des sujets liés à la cybersécurité.
• Préparer les COPILs et assurer la gestion des comités projets.
• Suivre le plan d'actions en vue des différents comités et réunions.
• Construire et améliorer continuellement le dispositif d'accompagnement sécurité dans le cadre du TOM.
• S'assurer de la prise en compte et de la priorisation des exigences de sécurité dans les travaux des équipes produits, avant mise en production, conformément aux exigences de sécurité de la PSC et des projets stratégiques de 2025.
• Garantir le bon déroulement des travaux d'intégration de la sécurité, de la conformité, et le suivi des KPIs sécurité, en cycle en V, agile et dans le TOM.
• Assurer la progression de la roadmap pour atteindre la méthodologie cible d'intégration de la sécurité et de la conformité en mode agile, avec suivi des KPIs sécurité.
• Poursuivre la montée en compétences et la formation des experts sécurité, intégration sécurité, et référents sécurité au sein du TOM.
• Supporter la rédaction des security user stories.
• Piloter les acteurs sécurité Agile et coordonner les experts sécurité lors des évaluations des risques.
• Définir et mettre en place le dispositif d'accompagnement sécurité pour le palier 1 du TOM, démarré en novembre 2024.
• Contribuer activement aux sujets GRC et à la direction Cybersécurité, en participant à la préparation des comités et au suivi des sujets.

• Bac+5 en informatique, gestion de projets ou cybersécurité.
• Expérience significative en cybersécurité / GRC.
• Expérience significative en audit cybersécurité.
• Idéalement, expérience en mise en place d’un plan de remédiation suite à un audit ACPR.
• Capacité à travailler de façon autonome et gérer plusieurs projets simultanément.
• Excellentes compétences en communication et relations interpersonnelles.
• Esprit d’analyse et forte capacité de résolution de problèmes.