Cyber Security Engineer

Contexte : L’entreprise recherche un Expert Cybersécurité GRC pour piloter un ensemble de chantiers stratégiques liés à la gouvernance, la conformité et la gestion des risques. Ce poste intervient dans le cadre du suivi post-audit cybersécurité externe réalisé en 2024. Ce rôle exige une expertise en gouvernance de la sécurité, en pilotage de plans d’actions, et une capacité à faire le lien entre exigences réglementaires, normes de sécurité et réalité opérationnelle des projets, dans un environnement hybride (cycle en V et Agile). Responsabilités principales : Pilotage du plan d’actions issu d’un audit cybersécurité externe Définir, structurer et suivre un plan d’actions priorisé et budgétisé Organiser les réunions de pilotage, produire les comptes rendus et préparer les comités (COPIL, projets) Suivre l’avancement, anticiper les risques de dérive et assurer le reporting aux parties prenantes Construction et pilotage du dispositif d’accompagnement sécurité dans le cadre du TOM Intégrer la sécurité dans les projets produits et les mises en production (PSC) Suivre les KPIs sécurité dans une approche Agile et produit Accompagner la montée en compétences des référents sécurité (Security Champions) Piloter les Security Risk Managers et structurer le dispositif pour le palier 1 du TOM Contribution transverse aux activités GRC Participer aux comités GRC et cybersécurité Suivre les actions transverses et contribuer aux démarches d'amélioration continue Appuyer la direction cybersécurité dans les sujets de conformité, documentation, et évaluation des risques Profil recherché : Expérience confirmée en pilotage GRC dans un environnement structuré (assurance, finance, etc.) Maîtrise des normes et référentiels de sécurité : ISO 27001, ISO 27005, HDS, NIST, ANSSI Bonne connaissance des exigences réglementaires : RGPD, LPM, NIS, DORA Certification(s) reconnue(s) en cybersécurité : CISSP, CCSP, CISA, CISM, ISO 27001 , etc. Solide culture technique en sécurité des SI, réseau, télécom , outils de cybersécurité Expérience du travail en environnement Agile : accompagnement des équipes, rédaction de security user stories, pilotage sécurité produit Sens de la coordination, rigueur documentaire, esprit d’analyse et capacité à dialoguer avec des interlocuteurs variés (techniques, métiers, RSSI, direction projet) Environnement particulier : Poste en mode hybride , au sein d’un grand groupe du secteur de l’assurance. Fort niveau d’exigence en matière de conformité, de pilotage rigoureux et d’interactions avec les équipes projet.

Location: Ile-de-France, FR

Posted Date: 6/19/2025