Nous cherchons pour le compte d’un groupe international leader dans la grande distribution un Expert GRC (Gouvernance, Risques, Conformité). Missions Principales :
Renforcement du département de la management de la sécurité du SI par
Développer et maintenir les politiques, procédures et normes de sécurité de l'information en conformité avec les réglementations et standards internationaux (ISO 27001, ISO 27005, NIST, etc.).
Assurer la mise en œuvre et le suivi des politiques de sécurité à travers l'organisation.
Préparer et animer les comités de gouvernance de la sécurité de l'information.
Réaliser des évaluations régulières des risques de sécurité de l'information pour identifier, analyser et prioriser les risques.
Proposer des mesures de mitigation des risques et suivre leur mise en œuvre.
Maintenir à jour le registre des risques et assurer le reporting aux parties prenantes.
Assurer la conformité aux réglementations en vigueur et aux exigences contractuelles des clients.
Coordonner les audits internes et externes de sécurité de l'information et suivre les plans de remédiation.
Réaliser des revues de conformité régulières et préparer les rapports d’audit pour la direction.
Développer et mettre en œuvre des programmes de formation et de sensibilisation à la sécurité pour les employés.
Organiser des sessions de formation sur les politiques de sécurité, les bonnes pratiques et les exigences de conformité.
Évaluer l'efficacité des programmes de formation et proposer des améliorations.
Compétences techniques :
Bonne connaissance des standards et des frameworks de sécurité de l'information (ISO 27001, NIST, COBIT).
Compétences en gestion des risques, analyse de la conformité et audit de sécurité.
Maîtrise des outils GRC (Governance, Risk, and Compliance).
Excellente capacité d'analyse et de gestion des risques.
Rigueur et précision dans la documentation et le reporting.
Excellentes capacités de communication orale et écrite.
Aptitude à travailler en équipe et à collaborer avec divers départements.
Profil Recherché :
Diplôme d'ingénieur spécialisé dans la sécurité de l'information ou équivalent.
Certifications en sécurité et gestion des risques (CISSP, CRISC, ISO 27001, ISO 27005) souhaitées.
Minimum 5 ans d'expérience dans un poste similaire en GRC.