Expert Gouvernance, Risques et Conformité F/H

L'Expert GRC Opérationnel est responsable de la mise en œuvre et du suivi des pratiques de gouvernance, de gestion des risques et de conformité en matière de sécurité des systèmes d'information (SSI). Il ou elle veille à l'application des normes et bonnes pratiques de sécurité, identifie et gère les risques, tout en s’assurant de la conformité aux règlementations et politiques internes.

Gouvernance de la sécurité 

• Développer et maintenir les politiques et procédures de sécurité, en conformité avec les normes (ISO 27001, NIST, RGPD, etc.)
• Sensibiliser les collaborateurs aux enjeux de sécurité de l'information et aux bonnes pratiques
• Conseiller les équipes métiers et techniques sur les exigences de sécurité et de conformité

Gestion des risques

• Réaliser des analyses de risques régulières (méthodologies EBIOS, ISO 27005, etc.) pour évaluer l’impact des menaces sur les systèmes d’information
• Participer aux études de sécurité en amont des projets pour identifier les risques et proposer des solutions d’atténuation
• Effectuer des audits de sécurité internes pour évaluer l’état de la sécurité et des risques dans les systèmes
  
  

Conformité

• S’assurer que les systèmes et les pratiques sont conformes aux réglementations en vigueur (ex. : RGPD, LPM)
• Préparer et accompagner les audits de certification (ISO 27001, PCI-DSS, etc.)
• Superviser la mise en place des mesures correctives suite aux audits externes et internes

Suivi opérationnel & amélioration continue 

• Mettre en place des indicateurs clés (KPI) pour le suivi de la sécurité, des risques et de la conformité
• Rédiger des rapports réguliers sur l’état de la sécurité et des recommandations d’amélioration pour la direction
• Assurer une veille sur les nouvelles réglementations, menaces et vulnérabilités susceptibles d’impacter l’organisation

Coordination & support

• Coordonner les activités GRC avec les autres équipes de sécurité (SOC, ingénieurs sécurité) et les équipes métiers
• Apporter un support aux projets critiques pour garantir la prise en compte des exigences GRC
• Assister et conseiller les équipes lors d'incidents pour assurer une réponse conforme et alignée sur les politiques GRC
  
  

Formation Bac+5 en sécurité informatique, gestion des risques, ou domaines similaires.
Expérience d’au moins 3 ans dans un poste GRC ou similaire, idéalement dans un environnement exigeant en matière de conformité (banque, assurance, secteur public).

Compétences techniques

• Excellente connaissance des normes de sécurité (ISO 27001, NIST, EBIOS, etc.) et des régulations de conformité (RGPD, LPM)
• Maîtrise des méthodologies d’analyse de risques et d’audit de sécurité
• Capacité à interpréter et à appliquer les exigences réglementaires et normatives en matière de sécurité de l’information

Compétences opérationnelles 

• Expérience démontrée dans la gestion de projets GRC ou de sécurité opérationnelle
• Excellentes compétences analytiques et de résolution de problèmes
• Capacité à rédiger des rapports et documents techniques clairs et précis
  
  

Compétences relationnelles 

• Pédagogie et capacité à sensibiliser les équipes non techniques
• Bonnes compétences en communication et en gestion de projet
• Capacité à travailler en équipe et à collaborer avec des interlocuteurs de différents niveaux