Senior GRC (Gouvernance, Risques, Conformité)

1. Évaluation des risques (Risk Assessment) :

   • Identifier, évaluer et prioriser les risques liés à la sécurité de l’information.

   • Établir des plans d'atténuation pour réduire les risques critiques.

   Suivi de la Politique de Sécurité des Systèmes d’Information (PSSI) :

   • S'assurer que la PSSI est à jour, bien communiquée et respectée au sein de l’organisation.

   • Mettre en œuvre les contrôles nécessaires pour garantir la conformité à la PSSI.

   Plan de contrôle permanent (Suivi des GAP Analysis) :

   • Élaborer et superviser le plan de contrôle permanent pour les systèmes de sécurité.

   • Assurer le suivi des analyses de gap et proposer des actions correctives.

   Rédaction et mise à jour des corpus documentaires :

   • Rédiger, mettre à jour et harmoniser les procédures, politiques, et guides de sécurité.

   • Veiller à ce que les documents soient accessibles, compréhensibles et régulièrement actualisés.

   Revues contractuelles (Clients et Fournisseurs) :

   • Examiner les aspects de sécurité des contrats clients et fournisseurs.

   • S'assurer que les obligations de sécurité sont clairement définies, acceptées et appliquées.

     Accompagnement de la mise en place du SOC (Security Operations Center) :

   • Collaborer avec les équipes techniques pour la mise en œuvre du SOC.

   • Assurer un suivi rigoureux des déploiements et valider la conformité des opérations du SOC aux exigences de sécurité.

   Audit sécurité :

   • Planifier et réaliser des audits de sécurité internes et externes.

   • Identifier les écarts de sécurité, établir des recommandations, et s'assurer de la mise en place des actions correctives.

   Animation des comités de pilotage sécurité :

   • Préparer et animer les comités de pilotage sur la sécurité avec les parties prenantes.

   • Assurer la communication régulière des enjeux, résultats et progrès des actions de sécurité.

• Rapports d’évaluation des risques

• Suivi et rapports de conformité de la PSSI

• Plan de contrôle permanent mis à jour

• Corpus documentaire sécurisé et à jour

• Comptes rendus des comités de pilotage sécurité

• Documentation d’audit et GAP Analysis

• Support dans la mise en œuvre du SOC

• Techniques :

  • Expertise en gestion des risques, conformité et gouvernance de la sécurité de l'information

  • Connaissance approfondie des standards (ISO 27001, NIST, etc.) et réglementations de sécurité

  • Expérience en audit de sécurité et GAP Analysis

  • Compétences en rédaction de documentation de sécurité et suivi des PSSI

• Transversales :

  • Capacité de communication et d’animation de réunions de pilotage

  • Esprit d’analyse et rigueur

  • Leadership et coordination

• Connaissance des outils et méthodologies de contrôle et d’audit de sécurité

• Expérience dans l’accompagnement de la mise en place d’un SOC

• Maîtrise de l’anglais professionnel

En tant que Senior GRC, vous jouerez un rôle clé dans la mise en œuvre et le suivi de la gouvernance, des risques et de la conformité de l'entreprise, en assurant un haut niveau de sécurité et de conformité aux normes. Vous interviendrez sur différents aspects de la gestion des risques, de la sécurité de l'information et de la conformité en collaboration avec les parties prenantes internes et externes.