Expert cybersécurité GRC

RHSelect recherche pour son client un(e) Expert en cybersécurité à GUYANCOURT, 78280

Logo RHSelect

À la recherche d’un emploi ? RH Select est une plateforme de recrutement dédiée aux candidats, basée à Guyancourt, où des d’offres d’emploi sont publiées chaque jour. Trouvez facilement le poste qui correspond à vos compétences et postulez en quelques clics. Votre prochain emploi est à portée de main, commencez dès maintenant !

Postuler dès maintenant !

Contrat

Contrat

Freelance/Indépendant

Date de démarrage

23/06/2025

Rémunération

À négocier

Plage horaire

Temps plein
Du Lundi au Vendredi

Télétravail

Non précisé

Profil du candidat

Vous maîtrisez les compétences et savoir-faire suivants :

  • Appliquer les normes ISO 2700X (ISO 27001, ISO 27005) dans les projets et audits (Important)
  • Mettre en œuvre les exigences HDS dans les environnements réglementés (Important)
  • Intégrer les référentiels NIST et ANSSI dans les dispositifs de sécurité (Important)
  • Garantir la conformité aux réglementations LPM, NIS, RGPD et DORA (Important)
  • Détenir / justifier des certifications reconnues : CISSP, CCSP, CISA, CISM, ISO 27001, ISO 27005 (Important)
  • Exploiter les connaissances acquises via ces certifications pour piloter les dispositifs GRC (Important)
  • Concevoir des architectures sécurisées en environnement réseau et télécom (8 ans d’expertise) (Important)
  • Déployer des solutions et outils de sécurité des SI adaptés aux besoins métiers (Important)
  • Utiliser des outils de suivi budgétaire et de reporting projet pour piloter les plans d’action (Important)
  • Suivre les KPIs de sécurité pour mesurer l’efficacité des dispositifs (Important)
  • Piloter des projets cybersécurité en cycle en V et en mode agile (Important)
  • Rédiger des plans d’actions cybersécurité issus d’audit et en assurer le suivi (Important)
  • Coordonner l’intégration des exigences de sécurité dans les projets (security user stories, security champions) (Important)
  • Accompagner les équipes projets sur la prise en compte des exigences sécurité (Important)
  • Évaluer les risques cybersécurité et contribuer aux analyses de risques (Important)
  • Conduire des actions de sensibilisation et de formation des acteurs sécurité (experts et référents) (Important)
  • Assurer la montée en compétence des équipes (référents sécurité, security champions) (Important)
  • Superviser la mise en œuvre des dispositifs d’accompagnement sécurité dans le cadre du TOM (Important)

    • Les compétences de savoir-être (Soft Skills) attendues pour ce poste

  • Adaptabilité
  • Capacité à résoudre des problèmes
  • Rigueur
  • Travailler en équipe

    • Expérience requise

    Minimum de 10 ans sur la même fonction

    Description de l'offre

    Date de démarrage : 23/06/2025
    Durée : 6 mois (renouvelable)
    Lieu : Paris (mobilité hybride)
    Facturation : Assistance Technique (TJM)

    🎯 Contexte & mission

    Dans le cadre du renforcement de la cybersécurité, vous interviendrez au sein d’une direction Cybersécurité pour :

    • Piloter le plan d’actions issu d’un audit cybersécurité externe réalisé en 2024 : cadrage des actions, suivi budgétaire, gestion des comités, reporting.
    • Mettre en place le dispositif d’accompagnement sécurité dans le cadre du Target Operating Model (TOM) : intégration des exigences sécurité dans les projets, pilotage des KPIs, accompagnement des équipes produits, formation des référents sécurité.
    • Contribuer aux projets GRC : appui aux comités, suivi des sujets transverses.

    🛠 Compétences requises

    Expertise GRC et pilotage

    • Minimum 10 ans d’expérience en cybersécurité et GRC
    • Solide expérience en gestion de projets (planification, suivi budgétaire, reporting)
    • Pratique des environnements agile et cycle en V

    Normes et réglementations

    • Bonne maîtrise : ISO 2700X, NIST, ANSSI, HDS
    • Connaissance des réglementations : RGPD, LPM, NIS, DORA

    Certifications souhaitées

    • CISSP, CCSP, CISA, CISM, ISO 27001 / 27005

    Connaissances techniques

    • Sécurité des SI : réseau, télécom, solutions de sécurité
    • Bonne compréhension des outils de suivi et des solutions sécurité associées

    🏢 Secteur


    • Assurance


    💼 Livrables attendus


    • Plan d’actions cybersécurité piloté et suivi jusqu’aux comités
    • Dispositif sécurité du TOM défini et déployé (palier 1 en cours depuis novembre 2024)
    • Roadmap et KPIs sécurité alignés avec la stratégie
    • Support actif aux équipes GRC et cybersécurité
    Postuler dès maintenant !