Description
Au sein de la Direction Sûreté Sécurité Numérique, vous contribuez à la gouvernance de la sécurité des systèmes d'information en apportant une expertise pointue en gestion des risques, conformité et référentiels SSI. Vous structurez et faites évoluer les dispositifs opérationnels et méthodologiques GRC (référentiels, méthodes, processus) garantissant une maîtrise durable des risques et des exigences réglementaires. Référent technique reconnu, vous éclairez les décisions, anticipez les vulnérabilités et contribuez au développement d'une culture de sécurité homogène au sein de l'organisation.
Au quotidien, vous :
- Contribuez à la gouvernance SSI : vous participez à la définition, à la maintenance et à l'évolution de la politique générale de sécurité des systèmes d'information, en assurant la déclinaison opérationnelle des référentiels internes et réglementaires.
- Pilotez la gestion des risques : vous maintenez la démarche de gestion des risques SSI, produisez et exploitez les cartographies de risques pour alimenter les arbitrages et priorisations de la direction.
- Suivez les indicateurs GRC : vous contribuez à l'alimentation des tableaux de bord de pilotage et assurez la traçabilité et l'opposabilité des travaux produits.
- Préparez et accompagnez les audits : vous consolidez les éléments de preuve, démontrez le niveau de conformité et assurez la qualité des réponses aux contrôles internes et externes.
- Animez la culture sécurité : vous déployez et animez les dispositifs de sensibilisation cyber pour uniformiser les comportements et renforcer durablement la culture sécurité au sein de l'organisation.
Vous intervenez aussi sur :
- La coordination multi-acteurs : vous travaillez en étroite collaboration avec la DOT IT, les juristes, les équipes risques et les RSSI des entités pour assurer la cohérence entre gouvernance SSI, contraintes opérationnelles et exigences réglementaires.
- Les échanges avec les parties prenantes externes : vous contribuez aux interactions avec les auditeurs, régulateurs et interlocuteurs institutionnels pour intégrer les évolutions réglementaires, anticiper les attentes et structurer les réponses aux contrôles.
- L'analyse des risques : vous appliquez les méthodes EBIOS RM pour identifier les scénarios majeurs, qualifier les niveaux de risques et proposer des plans de traitement adaptés.
- Le suivi des risques liés aux tiers : vous participez à leur évaluation et à leur suivi en lien avec les exigences réglementaires et contractuelles.
- L'amélioration continue des dispositifs GRC : vous faites évoluer les outils, méthodes et référentiels en intégrant les retours d'expérience et les évolutions du contexte cyber et réglementaire.
Profil recherché
Votre profil :
Vous justifiez de cinq à huit années d'expérience en gouvernance SSI, idéalement acquises dans des environnements complexes ou réglementés. Vous maîtrisez les méthodes d'analyse de risques EBIOS RM ainsi que les cadres réglementaires et normatifs applicables : ISO 2700x, DORA, RGPD, référentiels ANSSI.
Reconnu pour votre rigueur méthodologique et documentaire, vous produisez des livrables fiables, structurés et opposables, contribuant directement à la mise en oeuvre opérationnelle des exigences GRC.
Votre posture est celle d'un expert opérationnel autonome, capable de coordonner des acteurs multiples avec pédagogie et clarté, orienté maîtrise des risques, cohérence des pratiques et renforcement durable de la culture cybersécurité.
Nos avantages :
- Accord d’intéressement
- Télétravail jusqu'à 3 jours par semaine (à partir de 6 mois d'ancienneté)
- Travail du lundi au vendredi / Horaires flexibles
- 22,5 jours de RTT par an
- Carte déjeuner à 9,50 € (60 % pris en charge par l’employeur) et avantages CSE (enveloppes loisirs, culture, avantages vacances…)
- Forfait mobilité durable : jusqu’à 300 € par an (cumulable avec le remboursement de l’abonnement aux transports en commun, dans la limite de 500 euros au total)
- Contrat collectif santé et prévoyance
- Plan d’épargne entreprise, plan d’épargne retraite et compte épargne temps
- Formation : un parcours complet avec une plateforme d’apprentissage en ligne
- 2 jours d'engagement solidaire par an au profit d’associations
Informations complémentaires
Informations complémentaires
| Contrat | : | CDI |
| Lieu de la mission | : | Rhône Lyon |
| Niveau d'étude | : | Bac général - Bac techno - Bac pro |
| Expérience | : | Entre 5 et 10 ans d'expérience |
| Poste(s) disponible(s) | : | 1 |
| Poste de cadre | : |
Suivant Profil
|
| Début de la mission | : | Dès que possible |
| Secteur | : | Informatique, Télécommunications |
