Freelance - Spécialiste GRC Cybersécurité

il y a 2 semaines

Paris, Île-de-France Abberline Temps plein

Localisation principale
: La Défense

Date de prise de poste souhaitée
: ASAP

Contrat
: FREELANCE

Contexte
:

Grand groupe industriel.

Dans le cadre de la construction de son pool d'expertise GRC, notre client est à la recherche d'un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe.

Missions principales :

Renforcer la maturité cybersécurité au sein des différentes entités du Groupe

  • Travailler avec les interlocuteurs locaux pour faire progresser le niveau de sécurité.
  • Déployer et piloter des plans d'amélioration continue.

Garantir l'alignement du SI Groupe avec les obligations réglementaires

  • Assurer le respect des lois et normes cyber en vigueur, en France et à l'international.
  • Mettre en œuvre des dispositifs de contrôle pour démontrer la conformité.

Superviser la démarche de gestion des risques cyber au niveau Groupe

  • Identifier, analyser et prioriser les risques.
  • Maintenir une cartographie des risques actualisée et proposer des mesures de réduction adaptées.

Évaluer la criticité des actifs clés

  • Définir l'importance stratégique des actifs numériques.
  • Orienter les plans d'action de sécurité en fonction des enjeux.

Suivi de la sécurité dans la chaîne fournisseurs

  • Évaluer le niveau de cybersécurité des prestataires et partenaires.
  • Veiller au respect des clauses et engagements contractuels liés à la sécurité.

Pilotage des audits cybersécurité

  • Définir le périmètre, coordonner les acteurs et assurer la conformité aux standards internes.
  • Structurer et mettre à jour un programme d'audit pluriannuel ajusté aux risques et aux exigences réglementaires.
  • Suivre les résultats, analyser les écarts et recommander les actions correctives.

Intégration de la sécurité dans les projets du Groupe

  • Accompagner les projets pour garantir l'application des bonnes pratiques cyber.
  • S'assurer du respect des règles et exigences sécurité dès la conception.

Participation au développement du cadre de sécurité du Groupe

  • Contribuer à la rédaction et à l'évolution des politiques et procédures.
  • Déployer des standards s'appuyant sur les meilleures pratiques du marché.

Veille sécurité & réglementaire

  • Identifier les nouvelles menaces et les tendances émergentes.
  • Suivre les évolutions des cadres réglementaires applicables.

Amélioration continue & innovation cyber

  • Proposer des pistes d'évolution pour renforcer la posture de sécurité.
  • Encourager l'adoption de solutions innovantes.

Missions additionnelles (soutien aux activités GRC Groupe)

Sensibilisation et formation des collaborateurs

  • Élaborer et animer des contenus pédagogiques cyber.
  • Conduire des campagnes de sensibilisation (ateliers, webinaires, simulations d'attaques...).

Animation de la communauté cybersécurité interne

  • Fédérer une communauté d'experts et référents cybersécurité.
  • Favoriser le partage de bonnes pratiques via des rencontres régulières et retours d'expérience.

Profil recherché & compétences

Vous êtes reconnu(e) pour votre curiosité, votre esprit d'analyse et votre sens de l'organisation. Communiquant(e), persévérant(e), et à l'aise dans la collaboration transverse, vous savez mobiliser les équipes autour des enjeux cybersécurité.

Compétences techniques & fonctionnelles attendues :

  • Gestion des risques cyber (EBIOS RM ou équivalent).
  • Connaissance des réglementations et normes de sécurité (NIS2, ISO 27001/27002, etc.).
  • Excellentes aptitudes de communication écrite et orale.
  • Capacité à analyser les risques et proposer des solutions opérationnelles.
  • Bonne compréhension des architectures IT/OT et des mécanismes de contrôle de sécurité.
  • Expérience d'un outil GRC appréciée (idéalement Tenacy).

  • Bonne maîtrise de l'anglais.

  • Poste basé à la Défense.

  • Présentiel 100% les 3 premiers mois puis 50% de télétravail possible.

  • Expert cybersécurité GRC-ASAP

    il y a 1 semaine

    Paris, Île-de-France Twenty One Talents Temps plein

    Présentation de la société Nous sommes un cabinet de conseil spécialisé dans le recrutement et l'accompagnement de talents dans les métiers de la tech, du digital et de l'IT. Nous aidons les entreprises à réussir leurs projets de transformation numérique en leur proposant les meilleurs experts du marché, grâce à une approche sur mesure, humaine...

  • Expert GRC International

    il y a 2 semaines

    Paris, Île-de-France Collective Temps plein

    L'ÉQUIPE QUE VOUS REJOINDREZVous intégrez l'équipe Cybersecurité d'un grand groupe international.Dans le cadre de vos missions, vous collaborerez étroitement avec les équipes Cyber Défense, Cyber Architecture ainsi qu'avec les équipes Business et Tech, incluant les équipes Tech en Europe et au niveau mondial.VOS MISSIONSNous recherchons un(e)...

  • Consultant GRC Cybersécurité

    il y a 3 jours

    Paris, Île-de-France Phishia Temps plein

    Pour soutenir son expansion, Phishia cherche un(e) Consultant Cybersécurité Gouvernance, Risque, Conformité, dynamique et engagé(e), prêt(e) à accélérer la croissance de nos activités cyber.Phishia est un cabinet de conseil fondé par deux ingénieurs, spécialisé en cybersécurité. Nous accompagnons des entreprises de référence telles que des...

  • GRC Cybersecurity Specialist

    il y a 1 jour

    Paris, Île-de-France Pernod Ricard Temps plein

    ABOUT THE TECH TEAMEmbark on an exciting journey with our global Tech team, operating in agile mode within a dynamic product organization. Join a collaborative environment where innovation thrives, and your contributions will directly shape the trajectory of our cutting-edge products. As a key player in our agile setup, you'll have the opportunity to drive...

  • Consultant GRC

    il y a 1 semaine

    Paris, Île-de-France Groupe SII Temps plein

    Depuis plus de 40 ans, nous accompagnons nos clients dans les secteurs l'Aérospatial & Défense, la Banque, l'Energie, les Transports & les Télécoms.Véritable partenaire des acteurs majeurs commeThales,Airbus, laSNCF, laBNP Paribas,Bouygues Telecomou encoreEnedis, nous garantissons un accès privilégié à des projets à forte valeur ajoutée à...

  • Consultant·e GRC

    il y a 2 semaines

    Paris, Île-de-France Cyber-SSI Temps plein

    Vous rêvez de devenir une référence en gouvernance des systèmes d'information et en gestion des risques ?Vous souhaitez continuer à développer vos compétences tout en intervenant sur des missions variées et stimulantes ?Letemps partagéest la solution idéale : mettre votre expertise au service dePME et startups innovantes et internationales, ayant...

  • Consultant GRC Senior

    il y a 2 semaines

    Paris, Île-de-France Neosoft Temps plein

    Groupe indépendant de conseil en transformation digitale de près de 1800 collaborateurs, Néosoft s'est construit, depuis 2005, sur un modèle qui place l'excellence, le dépassement de soi et la RSE au cœur de sa stratégie.En nous rejoignant, vous intégrez des communautés d'experts et de talents qui vous permettent de développer vos compétences et...

  • Consultant GRC H/F

    il y a 1 semaine

    Paris, Île-de-France Free-Work Temps plein

    Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d'information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT.Au sein d'équipes spécialisées, vous interviendrez auprès d'acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion...

  • Consultant Cybersécurité – GRC

    il y a 2 semaines

    Paris, Île-de-France Team Is Temps plein

    Présentation de la société Lancé en 2021, est une start-up de recrutement spécialisée dans la chasse et le recrutement de profils IT, Digital, Ingénierie & Supply Chain. c'est avant tout une entreprise à taille humaine animée par la passion du recrutement possède l'expertise et l'énergie pour s'attaquer à n'importe quel défi. Mais nous ne...

  • Consultant Cybersécurité GRC

    il y a 1 semaine

    Paris, Île-de-France Stroople Temps plein

    A propos de nousStroopleest une entreprise indépendante de conseil, spécialisée en cybersécurité. Notre raison d'être est simple : protéger le business de nos clients Chez Stroople, soyez vous-même  Intrigués par les qualités propres à chaque membre de l'équipe, nous cherchons à identifier ce que chacun fait le mieux. C'est la raison pour...