MISSIONa { text-decoration: none; color: #464feb; } tr th, tr td { border: 1px solid #e6e6e6; } tr th { background-color: #f5f5f5; }
Missions :- Gérer le programme de conformité réglementaire en cybersécurité en évaluant les exigences, en collectant les preuves et en maintenant la documentation associée
- Surveiller les évolutions réglementaires, en matière de vie privée et des meilleures pratiques cybersécurité, et appliquer l'expertise GRC aux produits, pratiques et procédures
- Collaborer avec les auditeurs internes et externes afin d'implémenter et maintenir les contrôles liés aux exigences de conformité et aux lois de protection des données
- Gérer les examens cybersécurité issus des fonctions de contrôle interne (2LoD, 3LoD) ainsi que des audits externes
- Suivre les constats et recommandations issus des audits et des examens réglementaires
- Collecter et automatiser les métriques et reportings afin de démontrer la réduction des risques
- Améliorer et industrialiser les modèles opérationnels (collecte de preuves, reporting, documentation et processus récurrents)
- Challenger et améliorer les pratiques existantes relatives aux examens réglementaires, à la gestion des constats, au reporting et à l'évaluation des contrôles
- Réaliser des évaluations de risques en cybersécurité en s'appuyant sur des frameworks reconnus (NIST CSF, ISO 27001, CRI Profile, etc.) afin d'identifier les risques résiduels et les écarts
- Conduire des revues périodiques des contrôles de sécurité en évaluant leur conception, leur couverture et leur efficacité
- Identifier les faiblesses de contrôle et contribuer aux plans de remédiation
- Assurer la conformité aux exigences réglementaires, clients et internes en cybersécurité
- Automatiser et optimiser les processus du framework GRC
- Collaborer avec les équipes Audit, Cyber Risk, Légal, Conformité, IT, Risk Management et métiers pour aligner le GRC avec les objectifs business
- Contribuer aux frameworks de reporting et fournir des indicateurs et analyses sur la posture de sécurité
- Analyser les tendances liées aux événements de sécurité afin d'identifier les risques et les écarts
Profil :Exigences obligatoires :- Minimum 5 ans d'expérience en Security GRC, IT Risk, Cyber Risk, IT Audit ou conformité réglementaire
- Excellente connaissance des frameworks de sécurité (NIST CSF, ISO 27001, COBIT, CRI Profile, etc.)
- Bonne compréhension des domaines de sécurité : sécurité applicative, sécurité des infrastructures, gestion des vulnérabilités, IAM, protection des données, gestion des incidents, risques tiers, sécurité cloud
- Expérience dans la gestion des audits, des examens réglementaires et des programmes de conformité
- Solides compétences en analyse, résolution de problèmes, communication et documentation
- Diplôme en informatique, cybersécurité ou expérience équivalente
- Maîtrise des outils bureautiques et des méthodologies de gestion de projet
Atouts :- Expérience avec des outils GRC (idéalement RSA Archer)
- Certifications professionnelles (CISSP, CISM, CISA, CRISC, CCSP, Security+, CCSK, GSEC, etc.)
Responsibilities:- Manage the cybersecurity regulatory compliance program by assessing requirements, collecting evidence, and maintaining documentation
- Monitor regulatory, privacy, and cybersecurity best practice changes and apply GRC expertise across products, practices, and procedures
- Liaise with internal and external auditors to implement and maintain compliance and data protection controls
- Manage cybersecurity examinations from internal control functions (2LoD, 3LoD) and external audits
- Track audit findings and regulatory recommendations
- Collect and automate metrics and reporting to demonstrate risk reduction
- Improve and industrialize operating models (evidence collection, reporting, documentation, and repeatable processes)
- Challenge and enhance existing practices related to regulatory exams, findings management, reporting, and control assessments
- Perform security risk assessments using industry frameworks (NIST CSF, ISO 27001, CRI Profile, etc.) to identify residual risks and gaps
- Conduct periodic reviews of security controls, evaluating design, coverage, and effectiveness
- Identify control weaknesses and support remediation planning
- Ensure compliance with regulatory, client, and internal cybersecurity requirements
- Automate and streamline GRC framework processes
- Collaborate with Audit, Cyber Risk, Legal, Compliance, IT, Risk Management, and business teams to align GRC with business objectives
- Contribute to reporting frameworks by delivering metrics and insights on security posture
- Analyze trends in security events and activities to identify risks and gaps
Profile:Mandatory requirements:- Minimum of 5 years of experience in Security GRC, IT Risk, Cyber Risk, IT Audit, or Regulatory Compliance
- Strong knowledge of security frameworks (NIST CSF, ISO 27001, COBIT, CRI Profile, etc.)
- Solid understanding of security domains: application security, infrastructure security, vulnerability management, IAM, data protection, incident management, third-party risk, cloud security
- Experience managing audits, regulatory examinations, and compliance programs
- Strong analytical, problem-solving, communication, and documentation skills
- Bachelor's degree in Computer Science, Cybersecurity, or equivalent experience
- Proficiency with office tools and project management methodologies
Nice to have:- Experience with GRC tools (preferably RSA Archer)
- Professional certifications (CISSP, CISM, CISA, CRISC, CCSP, Security+, CCSK, GSEC, etc.)
#LI-NA1
