Spécialiste Cybersécurité GRC

. Gouvernance & stratégie

• Gérer le cadre de gouvernance SSI.
• Participer aux comités risques & reporting COMEX.
• Piloter le contrôle interne cyber
  
  Gestion des risques

• Réaliser les analyses de risques.
• Mettre à jour la cartographie & suivre les remédiations.
• Évaluer la maturité sécurité
  
  Conformité financière

• Assurer la conformité ACPR/EBA/DORA/NIS2.
• Préparer et suivre les audits.
• Gérer la conformité RGPD.
  
  Audits & remédiation

• Mener les audits sécurité.
• Analyser les écarts & suivre les actions.
• Intégrer la sécurité by design
  
  Sensibilisation

• Déployer les actions de sensibilisation.
• Accompagner les métiers sur les bonnes pratiques.

Bac+5 en cybersécurité, IT, audit, risques ou équivalent.

Expérience confirmée en GRC dans un environnement Banque/Assurance.

Maîtrise des référentiels : ISO 27001/27005, NIST CSF, DORA, NIS2, RGPD.

Connaissance des dispositifs réglementaires financiers (ACPR, EBA, EIOPA).

Certifications appréciées : ISO 27001 LI/LA, EBIOS RM, CISA, CISM.

Huxley est une consultancy internationale, née à Londres en 1995, et aujourd'hui présente dans plus de 15 pays. Enracinée dans le groupe SThree, notre expertise couvre les domaines de la fintech, de la business intelligence et des transformations IT stratégiques. Nous accompagnons nos clients sur des profils de spécialistes à des postes de direction, en CDI, freelance ou en mission, en combinant une forte connaissance des marchés locaux à une rigueur conforme aux standards internationaux.