Responsable Gouvernance Risque et Conformité F / H

Pour VINCI Energies, l'amélioration de la performance est au cœur de tous nos projets : optimiser la productivité, améliorer l'organisation et les coûts de la maintenance, augmenter la disponibilité et la durée de vie des installations, réduire la consommation énergétique, etc...

Le Pôle VINCI Energies France Industrie Ouest-Atlantique & Pacifique accompagne une cinquantaine d'entreprises qui lui sont rattachées avec un chiffre d'affaires de près de 400 M€ pour un effectif de 2 500 collaborateurs.

Nous offrons à nos clients une gamme étendue de services à forte valeur ajoutée dans les activités de conception, réalisation et maintenance des process et des sites industriels.

Nous recrutons notre futur talent en CDI :

Responsable GRC (Gouvernance Risque et Conformité) Pole (H / F) basé(e) au Haillan (33).

Rattaché(e) au Responsable Informatique du pôle, vous serez le garant de la cybersécurité et vos principales missions seront :

• Développer et appliquer une stratégie de gouvernance, de gestion des risques et de conformité alignée avec les objectifs du Groupe du pôle et des entreprises
• Identifier les risques, les évaluer et mettre en place des mesures pour les atténuer
• Effectuer la veille règlementaire et technique, et mettre en place des actions de conformité.
• Réaliser des audits réguliers pour vérifier la conformité des processus internes et identifier les domaines nécessitant des améliorations
• Mettre en place des systèmes de surveillance pour suivre les indicateurs de risque et de conformité, et préparer des rapports réguliers pour la direction.
• Auditer les solutions utilisées par nos entreprises
• Intégrer la sécurité dans les projets IT
• Former et sensibiliser les collaborateurs aux bonnes pratiques (animation de formations et / ou d'ateliers)
• Informer et aider les entreprises à la mise en œuvre des normes de cybersécurité.

Vous serez également en support dans la gestion des incidents liés à la cybersécurité.

Vous disposez d'une formation de type Ingénieur ou Master (BAC +5) en cybersécurité avec une spécialisation en GRC, et vous avez une première expérience professionnelle (stage, alternance ou premier emploi) sur une fonction similaire.

Savoir auditer, mettre en forme et expliquer les risques et vulnérabilités identifiées au sein d'une entreprise sont des qualités attendues.

Vous avez une bonne connaissance des différents référentiels de sécurité de l'information (NIST, ISO27001, NIS2)

Vous êtes reconnu(e) pour votre aisance relationnelle et votre facilité à prendre la parole en public. Ce poste nécessite une certaine organisation et un réel sens de la pédagogie afin de vulgariser le sujet auprès de nos entreprises tout en préservant la confidentialité.

Enfin vous disposez d'une bonne capacité à appréhender les différentes briques technologiques suivantes (vision architecture) : Microsoft Active Directory, Azure, Office 365, infrastructures réseau, solutions de sécurité, poste de travail.

Des déplacements réguliers sont à prévoir notamment sur l'Ouest de la France (permis B obligatoire).

Pour VINCI Energies, l'amélioration de la performance est au cœur de tous nos projets : optimiser la productivité, améliorer l'organisation et les coûts de la maintenance, augmenter la disponibilité et la durée de vie des installations, réduire la consommation énergétique, etc...

Le Pôle VINCI Energies France Industrie Ouest-Atlantique & Pacifique accompagne une cinquantaine d'entreprises qui lui sont rattachées avec un chiffre d'affaires de près de 400 M€ pour un effectif de 2 500 collaborateurs.

Nous offrons à nos clients une gamme étendue de services à forte valeur ajoutée dans les activités de conception, réalisation et maintenance des process et des sites industriels.

Nous recrutons notre futur talent en CDI :

Responsable GRC (Gouvernance Risque et Conformité) Pole (H / F) basé(e) au Haillan (33).

Rattaché(e) au Responsable Informatique du pôle, vous serez le garant de la cybersécurité et vos principales missions seront :

• Développer et appliquer une stratégie de gouvernance, de gestion des risques et de conformité alignée avec les objectifs du Groupe du pôle et des entreprises
• Identifier les risques, les évaluer et mettre en place des mesures pour les atténuer
• Effectuer la veille règlementaire et technique, et mettre en place des actions de conformité.
• Réaliser des audits réguliers pour vérifier la conformité des processus internes et identifier les domaines nécessitant des améliorations
• Mettre en place des systèmes de surveillance pour suivre les indicateurs de risque et de conformité, et préparer des rapports réguliers pour la direction.
• Auditer les solutions utilisées par nos entreprises
• Intégrer la sécurité dans les projets IT
• Former et sensibiliser les collaborateurs aux bonnes pratiques (animation de formations et / ou d'ateliers)
• Informer et aider les entreprises à la mise en œuvre des normes de cybersécurité.

Vous serez également en support dans la gestion des incidents liés à la cybersécurité.

Profil demandé :

Vous disposez d'une formation de type Ingénieur ou Master (BAC +5) en cybersécurité avec une spécialisation en GRC, et vous avez une première expérience professionnelle (stage, alternance ou premier emploi) sur une fonction similaire.

Savoir auditer, mettre en forme et expliquer les risques et vulnérabilités identifiées au sein d'une entreprise sont des qualités attendues.

Vous avez une bonne connaissance des différents référentiels de sécurité de l'information (NIST, ISO27001, NIS2)

Vous êtes reconnu(e) pour votre aisance relationnelle et votre facilité à prendre la parole en public. Ce poste nécessite une certaine organisation et un réel sens de la pédagogie afin de vulgariser le sujet auprès de nos entreprises tout en préservant la confidentialité.

Enfin vous disposez d'une bonne capacité à appréhender les différentes briques technologiques suivantes (vision architecture) : Microsoft Active Directory, Azure, Office 365, infrastructures réseau, solutions de sécurité, poste de travail.

Des déplacements réguliers sont à prévoir notamment sur l'Ouest de la France (permis B obligatoire).

Catégorie professionnelle : Ingénieur & cadre

Type de contrat : Contrat à durée indéterminée