Nous recherchons un Consultant GRC Senior pour piloter et définir la stratégie cybersécurité du Groupe. Vous serez en charge d'apprécier les risques de sécurité de l'information et de diriger le programme cybersécurité. Vous jouerez un rôle clé dans la mise en œuvre des pratiques de sécurité dès la conception des projets et dans l’intégration des mesures de sécurité dans les contrats.
Missions principales:
Définir et piloter la stratégie cybersécurité du Groupe
Apprécier les risques liés à la sécurité de l’information et piloter le programme cybersécurité
Assurer la mise en œuvre du security by design et by default dans les projets
Garantir la conformité juridique et réglementaire, notamment la mise en conformité au règlement DORA (Digital Operational Resilience Act) dès janvier 2025
Piloter le Système de Management de la Sécurité de l’Information (SMSI) certifié ISO 27001 et HDS (Hébergement de Données de Santé)
Définir et piloter le plan d’audits et de contrôles internes et externes
Superviser la création et le suivi des tableaux de bord et comités cybersécurité
Animer les activités de sensibilisation et communication en matière de cybersécurité
Maintenir et mettre à jour les référentiels cybersécurité et les politiques associées
Assurer la cyber résilience des systèmes d’information et la mise en place d’architectures sécurisées
Contribuer à la mise en conformité DORA et HDSv2
Piloter et suivre les audits de sécurité des fournisseurs critiques
Assurer le reporting des activités de sécurité sous votre responsabilité
Diplôme en cybersécurité ou dans un domaine similaire
Expérience solide en gestion des risques et des projets de cybersécurité
Expertise en réglementation cybersécurité (ISO 27001, HDS, DORA)
Capacité à piloter des audits internes et externes
Excellentes compétences en communication et en sensibilisation à la cybersécurité
Capacité à travailler en collaboration avec les équipes internes et les fournisseurs externes
Lieu : Paris
Date de début : ASAP
3 jours sur site client – 2 jours de télétravail
Mais aussi !
Ces missions pourraient aussi vous intéresser
Admin senior RACF
SHELAON PARTNERS
Opérations et Support
Paris, France
30/6/2025
5-10 ans
Télétravail
PREMIUM
Audit RGPD - DPO Externalisé à temps partiel
SHELAON PARTNERS
Conseil et Audit
Paris, France
2/3/2025
3-5 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES