Security
GRC Manager
Êtes-vous l’expert(e) GRC que nous recherchons pour piloter des projets stratégiques ISO 27001 et NIS2 au sein d’un environnement d’infrastructures critiques ?
Une organisation innovante active dans les services digitaux pour des infrastructures critiques recherche un(e) Cybersecurity GRC Manager afin de renforcer sa fonction sécurité et conformité.
Vous rejoindrez un environnement en pleine transformation où les enjeux de cybersécurité, de conformité réglementaire et de résilience sont au cœur des priorités.
En collaboration étroite avec le CISO, vous prenez en charge les activités opérationnelles de Gouvernance, Risk & Compliance (GRC) avec un focus sur la mise en conformité NIS2 et ISO 27001:2022.
Role
Responsabilités
- Piloter et maintenir la documentation du SMSI / ISMS : politiques, procédures, plans de traitement des risques, SoA, etc.
- Accompagner les parties prenantes dans leur trajectoire de certification ISO 27001, de l’analyse d’écart jusqu’à l’audit de certification
- Préparer et coordonner les audits internes et externes, suivre les non-conformités et assurer l’amélioration continue du SMSI
- Contribuer à la mise en œuvre des exigences NIS2 pour des entités critiques et importantes
- Utiliser et administrer des outils GRC (CISO Assistant, ServiceNow GRC, Archer, OneTrust…)
- Réaliser et animer des analyses de risques (ISO 27005 ou équivalent)
- Suivre les plans d’actions conformité et assurer un reporting vers le management
- Agir comme partenaire de confiance auprès des responsables sécurité et parties prenantes dans un contexte multi-clients / MSP
Profile
Compétences comportementales
- Excellentes capacités rédactionnelles et rigueur documentaire
- Très bonne communication et gestion des parties prenantes
- Approche consultative, écoute active et sens relationnel développé
- Capacité d’influence sans autorité hiérarchique directe
- Sens pédagogique pour accompagner des interlocuteurs non spécialistes
- Aisance dans la conduite du changement et la gestion des résistances
- Autonomie, proactivité et orientation résultats
- Capacité à évoluer dans des environnements complexes et multi-acteurs
Compétences techniques & gouvernance
- Maîtrise de l’ISO 27001:2022 (clauses 4 à 10 et Annexe A)
- Bonne connaissance des exigences NIS2
- Expérience dans la gestion d’un SMSI selon le cycle PDCA
- Maîtrise des méthodologies d’analyse de risques (ISO 27005 ou équivalent)
- Compréhension des interactions entre RGPD et sécurité de l’information
- Bonne culture sécurité et infrastructures pour dialoguer avec les équipes techniques
- La connaissance de frameworks complémentaires (CIS Controls, IEC 62443, etc.) est un atout
Expérience requise
- Minimum 3 à 5 ans d’expérience en GRC, conformité SI ou cybersécurité
- Expérience démontrée dans des projets de certification ISO 27001 (cycle complet)
- Une certification type ISO 27001 Lead Implementer est un plus
- Une expérience en environnement MSP, conseil ou multi-clients est appréciée
- Une exposition à des secteurs régulés ou infrastructures critiques constitue un atout
- Excellente maîtrise du français écrit ; anglais technique apprécié
Offer
- Contribuer à des projets cyber à fort impact dans un secteur critique
- Rejoindre une structure innovante et en forte évolution
- Participer à des programmes stratégiques de transformation et conformité
- Évoluer dans un environnement agile, collaboratif et porteur de sens
Avantages
3 jours de télétravail
Chez Sander, nous traitons chaque candidature dans la plus stricte confidentialité !
Offres d'emploi similaires
Apply now
Submit your CV today and let us connect you with top employers in your field.