Freelance - Spécialiste GRC Cybersécurité

Localisation principale
: La Défense

Date de prise de poste souhaitée
: ASAP

Contrat
: FREELANCE

Contexte
:

Grand groupe industriel.

Dans le cadre de la construction de son pool d'expertise GRC, notre client est à la recherche d'un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe.

Missions principales :

Renforcer la maturité cybersécurité au sein des différentes entités du Groupe

• Travailler avec les interlocuteurs locaux pour faire progresser le niveau de sécurité.
• Déployer et piloter des plans d'amélioration continue.

Garantir l'alignement du SI Groupe avec les obligations réglementaires

• Assurer le respect des lois et normes cyber en vigueur, en France et à l'international.
• Mettre en œuvre des dispositifs de contrôle pour démontrer la conformité.

Superviser la démarche de gestion des risques cyber au niveau Groupe

• Identifier, analyser et prioriser les risques.
• Maintenir une cartographie des risques actualisée et proposer des mesures de réduction adaptées.

Évaluer la criticité des actifs clés

• Définir l'importance stratégique des actifs numériques.
• Orienter les plans d'action de sécurité en fonction des enjeux.

Suivi de la sécurité dans la chaîne fournisseurs

• Évaluer le niveau de cybersécurité des prestataires et partenaires.
• Veiller au respect des clauses et engagements contractuels liés à la sécurité.

Pilotage des audits cybersécurité

• Définir le périmètre, coordonner les acteurs et assurer la conformité aux standards internes.
• Structurer et mettre à jour un programme d'audit pluriannuel ajusté aux risques et aux exigences réglementaires.
• Suivre les résultats, analyser les écarts et recommander les actions correctives.

Intégration de la sécurité dans les projets du Groupe

• Accompagner les projets pour garantir l'application des bonnes pratiques cyber.
• S'assurer du respect des règles et exigences sécurité dès la conception.

Participation au développement du cadre de sécurité du Groupe

• Contribuer à la rédaction et à l'évolution des politiques et procédures.
• Déployer des standards s'appuyant sur les meilleures pratiques du marché.

Veille sécurité & réglementaire

• Identifier les nouvelles menaces et les tendances émergentes.
• Suivre les évolutions des cadres réglementaires applicables.

Amélioration continue & innovation cyber

• Proposer des pistes d'évolution pour renforcer la posture de sécurité.
• Encourager l'adoption de solutions innovantes.

Missions additionnelles (soutien aux activités GRC Groupe)

Sensibilisation et formation des collaborateurs

• Élaborer et animer des contenus pédagogiques cyber.
• Conduire des campagnes de sensibilisation (ateliers, webinaires, simulations d'attaques...).

Animation de la communauté cybersécurité interne

• Fédérer une communauté d'experts et référents cybersécurité.
• Favoriser le partage de bonnes pratiques via des rencontres régulières et retours d'expérience.

Profil recherché & compétences

Vous êtes reconnu(e) pour votre curiosité, votre esprit d'analyse et votre sens de l'organisation. Communiquant(e), persévérant(e), et à l'aise dans la collaboration transverse, vous savez mobiliser les équipes autour des enjeux cybersécurité.

Compétences techniques & fonctionnelles attendues :

• Gestion des risques cyber (EBIOS RM ou équivalent).
• Connaissance des réglementations et normes de sécurité (NIS2, ISO 27001/27002, etc.).
• Excellentes aptitudes de communication écrite et orale.
• Capacité à analyser les risques et proposer des solutions opérationnelles.
• Bonne compréhension des architectures IT/OT et des mécanismes de contrôle de sécurité.
• Expérience d'un outil GRC appréciée (idéalement Tenacy).

• Bonne maîtrise de l'anglais.

• Poste basé à la Défense.

• Présentiel 100% les 3 premiers mois puis 50% de télétravail possible.