AISB-906 Cybersecurity GRC Manager (ISO 27001 / NIS2) – Hybrid

ABAKUS-IT-SOLUTIONS recherche un Cybersecurity GRC Manager (ISO 27001 / NIS2) – Hybrid expérimenté pour soutenir les initiatives stratégiques de transformation numérique et de sécurité au sein d'un environnement d'infrastructure critique.

Vous intégrerez une équipe de cybersécurité et travaillerez en étroite collaboration avec le RSSI, contribuant aux activités de gouvernance, de gestion des risques et de conformité au sein de plusieurs organisations.

Détails du projet

• Modèle de travail : Hybride
• Durée : Mission de longue durée (renouvelable)
• Langues : français (obligatoire), anglais (souhaitable)

Votre mission

Vous contribuerez à la mise en œuvre et à l'amélioration continue des cadres de gouvernance de la sécurité de l'information , en mettant l'accent sur la conformité aux normes ISO 27001 et NIS2 dans un environnement multi-entités.

Vous jouerez un rôle clé en tant qu'expert GRC , assurant la liaison entre la stratégie de gouvernance et son exécution opérationnelle, tout en interagissant avec les équipes internes et les parties prenantes externes.

Principales responsabilités

• Diriger et maintenir le système de gestion de la sécurité de l'information (SGSI) :
  • Politiques, procédures, plans de traitement des risques
• Accompagner les clients dans l'obtention de la certification ISO 27001 (analyse des écarts et audit)
• Préparer et coordonner les audits internes et externes , y compris le suivi des non-conformités.
• Contribuer à la mise en œuvre de la conformité à la norme NIS2 au sein des entités réglementées
• Réaliser et gérer des évaluations des risques (ISO 27005 ou équivalent)
• Utiliser et gérer les outils GRC (par exemple CISO Assistant ou des plateformes équivalentes)
• Coordonner avec les parties prenantes (RSSI, clients, fournisseurs) pour assurer l'alignement et la conformité
• Fournir des rapports et une documentation structurés aux instances de gouvernance

Votre profil

Requis

• 3 à 5 ans d'expérience minimum en GRC, sécurité de l'information ou conformité informatique
• Expérience avérée des processus de mise en œuvre ou de certification de la norme ISO 27001
• Solide compréhension des exigences NIS2
• Expérience des méthodologies de gestion des risques
• Excellentes compétences en documentation et en communication
• Capacité à travailler de manière autonome dans un environnement multi-clients
• Maîtrise du français (écrit et parlé)

Agréable à avoir

• Certification de responsable de la mise en œuvre de la norme ISO 27001
• Expérience avec les outils GRC (ServiceNow GRC, OneTrust, Archer, etc.)
• Connaissance du RGPD / GDPR
• Expérience dans les secteurs réglementés (énergie, eau, secteur public, finance, etc.)
• Compréhension des architectures et concepts d'infrastructure informatique/de sécurité
• Connaissance de référentiels tels que CIS Controls et IEC 62443

compétences générales

• Esprit analytique et structuré
• Excellentes compétences en gestion des parties prenantes et en communication
• Capacité d'influencer sans autorité directe
• Approche pédagogique des sujets liés à la sécurité et à la conformité
• Adaptabilité dans des environnements complexes et multi-organisationnels
• Axé sur les résultats et doté d'un fort sens des responsabilités

Ce que propose ABAKUS-IT-SOLUTIONS

• missions stratégiques dans les secteurs d'infrastructures critiques
• Exposition à des programmes de cybersécurité et de conformité à fort impact
• Environnement de collaboration avec les parties prenantes de haut niveau
• Opportunité à long terme avec des conditions de travail flexibles
• Assistance dédiée de ABAKUS-IT-SOLUTIONS