Expert cybersécurité GRC-ASAP

Présentation de la société Nous sommes un cabinet de conseil spécialisé dans le recrutement et l'accompagnement de talents dans les métiers de la tech, du digital et de l'IT. Nous aidons les entreprises à réussir leurs projets de transformation numérique en leur proposant les meilleurs experts du marché, grâce à une approche sur mesure, humaine et orientée résultats.Description La mission consiste à coordonner l'ensemble des travaux prévus dans le plan d'actions établi à l'issue
d'un audit cybersécurité externe de grande ampleur réalisé en 2024, la construction du dispositif
d'accompagnement sécurité dans le cadre du TOM (Target Operating Model) et plus
généralement piloter des chantiers GRC.

• Définition, instruction et suivi du plan d'actions issu d'un audit cybersécurité externe réalisé
en 2024
o Cadrer le plan d'actions (actions et échéances)
o Assurer un pilotage budgétaire rigoureux du plan d'actions (affectation des contributeurs, mise à jour et suivi dans l'outil de suivi budgétaire )
o Assurer un suivi régulier et rigoureux de l'avancement du plan d'actions et identifier les éventuelles alertes de planning / charge
o Organiser les différentes réunions d'échanges / instructions / validations liées au plan d'actions
o Instruire et contribuer à l'instruction des sujets cybersécurité
o Préparer les COPILs du projet
o Préparer et assurer les comités projets
o Préparer et assurer le suivi du plan d'actions en vue des différents comités / réunions d'échange

• Construction du dispositif d'accompagnement sécurité dans le cadre du TOM (Target Operating Model) et amélioration continue du dispositif dans le temps
o S'assurer de la prise en compte et de la bonne priorisation des exigences de sécurité dans les travaux des équipes produits avant mises en production au respect des exigences de sécurité définies dans le cadre de la PSC et des projets stratégiques de 2025.
o S'assurer du bon déroulement de l'ensemble des travaux d'intégration de la sécurité et de la conformité ainsi que du suivi des KPIs sécurité (cycle en V, agile et dans le TOM)
o S'assurer du bon déroulement de la roadmap pour atteindre la méthodologie cible d'intégration de la sécurité et de la conformité en mode agile ainsi que du suivi des KPIs sécurité
o Continuer la montée en compétences et la formation des experts sécurité d'intégration de la sécurité et de la conformité en mode agile
o Continuer la montée en compétences et la formation des référents sécurité au sein du TOM (security champions)
o Assurer un support pour l'écriture des security user stories
o Piloter les acteurs sécurité Agile
o Piloter et coordonner les experts sécurité (Security Risk Managers) dans leurs tâcheslors des évaluations des risques
o Définir et mettre en place le dispositif d'accompagnement sécurité dans le cadre du palier 1 du TOM (Target Operating Model) qui a démarré en novembre 2024

• Mettre vos compétences et votre expérience au service de l'équipe GRC en contribuant activement aux différents sujets du domaine (aide à la préparation des comités, suivi des sujets, etc.) et de la direction Cybersécurité au sens large.Exigences Vous avez une expérience significative en tant que consultant confirmé GRC
- Vous disposez d'une expérience significative en pilotage de projets
- Vous avez de bonnes connaissances des normes et référentiels de sécurité (ISO 2700X, HDS, NIST, ANSSI, etc.)
- Vous avez une bonne connaissance des exigences règlementaires (LPM, NIS, RGPD, DORA, etc.)
- Vous disposez de certifications sécurité (type : CISSP, CCSP, CISA, CISM, ISO 27001, ISO 27005, certifications produit ou Cloud).
- Vous possédez des connaissances techniques confirmées en sécurité des SI (réseau, télcom, solutions de sécurité) des outils associés
- Vous avez une bonne compréhension de la réglementation RGPD
- Vous avez des expériences et des connaissances des méthodologies projet agile

---