Spécialiste GRC Cybersécurité F/H TERACT

Dans le cadre de la construction de son pool d'expertise GRC, le Groupe InVivo est à la recherche d'un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe.

Les principales missions sont les suivantes :

Suivi et progression de la maturité cyber des entités du Groupe :
- Collaborer avec les SPOC locaux pour améliorer la maturité cyber.
- Mettre en place des plans d'action.
Conformité du SI du Groupe aux textes législatifs en vigueur :
- Veiller à la conformité et réglementations cyber locales et internationales.
- Mettre en place les contrôles attendus.
Cartographie et gestion des risques cyber au périmètre Groupe :
- Identifier et évaluer les risques cyber.
- Mettre à jour régulièrement la cartographie des risques.
- Proposer des mesures de mitigation des risques.
Gestion et évaluation des fournisseurs :
- Évaluer la sécurité des fournisseurs.
- Assurer le suivi des contrats et de leurs engagements
Cadrage et suivi des audits sécurité :
- Cadrage et suivi des audits cybersécurité
- Plan d'audits pluriannuel.
- Pilotage et reporting
Intervention dans le processus d'ISP Groupe :
- Participer à l'intégration des exigences de sécurité dans les projets.
- Assurer que les projets respectent les standards de sécurité.
Contribution à la construction des référentiels de sécurité Groupe :
- Participer à l'élaboration des politiques et procédures de sécurité.
- Mettre en place des standards de sécurité conformes aux meilleures pratiques.

Veille cyber & réglementaire

Innovation et amélioration continue :
- Suivre les tendances et les innovations en matière de cybersécurité.
- Recommander et mettre en œuvre des améliorations continues

Sensibilisation et formation cyber des collaborateurs du Groupe :
- Concevoir et dispenser des formations
-Sensibiliser les collaborateurs aux bonnes pratiques de sécurité via des formations, webinaires, campagnes de phishing

Support à l'animation continue de la communauté cybersécurité Groupe :

- Développer une communauté de pratique en cybersécurité.

- Organiser des événements et des échanges au sein de de la communauté.

- Vous êtes titulaire d'un Bac+5 en informatique, gestion des risques, ou domaine connexe.
- Vous bénéficiez de 3 années d'expérience réussie en gestion des risques et conformité, avec une expérience significative en cybersécurité.

- Vous faites preuve de curiosité et de rigueur et vous possédez un bon esprit d'analyse et de synthèse. Votre esprit d'équipe, votre capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent. Ces qualités et vos compétences en communication écrite/orales sont autant d'éléments nécessaires à votre réussite sur le poste.

- Une bonne maîtrise de l'anglais es requise.

- Vous êtes doté(e) d'une excellente capacité de synthèse et de communication (oral/écrit) ainsi que d'une capacité de vulgarisation.
- Votre sens du service, votre proactivité et votre esprit d'équipe seront un atout dans vos fonctions.

Compétences requises techniques et fonctionnelles :

- Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM notamment)
- Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, …)
- Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions.
- Sens de l'organisation et capacité à gérer plusieurs projets simultanément.
- Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité
- Une expérience avec un outil GRC, notamment TENACY, serait un plus.

Informations complémentaires :

- Poste basé à Paris La Défense et télétravail partiel possible après la période d'essai

-Restaurant inter-entreprise et tickets restaurants pour les jours télétravaillés

- Prise en charge 85% forfait Navigo ou forfait mobilité durable

Le process de recrutement :

Etape 1 : premier échange avec notre RH pour voir si nous pouvons aller plus loin

Etape 2 : entretien manager

Etape 3 : entretien RH

Etape 4 : entretien final en présentiel