Expert GRC International

Vous intégrez l’équipe Cybersecurité d’un grand groupe international.

Dans le cadre de vos missions, vous collaborerez étroitement avec les équipes Cyber Défense, Cyber Architecture ainsi qu’avec les équipes Business et Tech, incluant les équipes Tech en Europe et au niveau mondial.

Nous recherchons un(e) spécialiste Cyber GRC (Gouvernance, Risques et Conformité) expérimenté(e), motivé(e) et engagé(e) pour piloter et structurer les initiatives de cybersécurité au sein de nos entités de management en Europe et dans le monde.

Vous interviendrez notamment sur :

• La définition, la mise en œuvre et la gouvernance des politiques, standards et directives de cybersécurité.
• La réalisation d’analyses de risques de sécurité et de protection des données, ainsi que la coordination des actions en cas d’incident ou de suspicion de violation de données.
• Le suivi, l’évaluation et la restitution des risques cybersécurité auprès des comités exécutifs technique et Business.
• Le pilotage des actions de réduction des risques sur votre périmètre.
• Le support à l’implémentation et à la maintenance du framework de cybersécurité.
• Le renforcement de la posture de sécurité sur vos périmètres géographiques, fonctionnels et technologiques.
• La contribution à la définition de la stratégie cyber et de la roadmap associée.
• Le pilotage des démarches de conformité internes et externes en lien avec les réglementations régionales (notamment NIS2).
• Le support au GRC Lead et aux relais locaux de la protection des données afin d’assurer la conformité aux exigences de gouvernance et de protection des données personnelles.

Ce poste est fait pour vous si vous vous reconnaissez dans les critères suivants :

• Diplôme de niveau Bac+3 minimum en informatique, cybersécurité ou domaine connexe. Un Master ou des certifications (CISSP, CISM, CRISC…) constituent un atout.
• Minimum 5 ans d’expérience en cybersécurité, gestion des risques et conformité, idéalement dans un environnement international.
• Excellentes capacités d’analyse et de résolution de problématiques complexes.
• Très bonnes compétences en communication et en collaboration transverse.
• Maîtrise de l’anglais impérative.

• Gestion des risques : identification, évaluation et mitigation des risques cybersécurité, incluant les risques liés aux tiers.
• Conformité réglementaire : solide connaissance des réglementations et standards en matière de cybersécurité et de protection des données (NIS2, RGPD…), notamment en Europe, Afrique et Moyen-Orient.
• Expertise technique : compréhension approfondie des frameworks et standards de sécurité (NIST, ISO 27001, SOC 2, MITRE ATT&CK…), des audits de sécurité et des tests d’intrusion.
• Posture conseil : capacité à accompagner et conseiller les dirigeants sur les enjeux GRC, avec des recommandations opérationnelles et concrètes.