Ingénieur Cybersécurité et Grc H/F

E-Kent

Rôle et missions:

Notre client, un groupe français indépendant de dimension internationale, présent sur plusieurs secteurs d'activité et en forte structuration de sa gouvernance IT, est à la recherche d'un(e) Ingénieur Cybersécurité orienté GRC afin de renforcer la sécurité de son système d'information.

Intégré(e) à l'équipe en charge de la sécurité des systèmes d'information, vous interviendrez sur un périmètre transverse couvrant le siège et les entités du groupe. À ce titre, vos missions principales seront les suivantes :

Concevoir, déployer et animer les actions de sensibilisation à la sécurité de l'information auprès des collaborateurs et des filiales ;

Accompagner les projets métiers et IT en tant que référent sécurité : analyse des risques, intégration des exigences de sécurité dès la conception, recommandations et validation des dispositifs mis en place ;

Participer à l'élaboration et à la mise à jour du référentiel documentaire cybersécurité (politiques, procédures, chartes, guides) ;

Contribuer au suivi et à l'amélioration des dispositifs de continuité et de reprise d'activité (PCA / PRA) ;

Préparer et suivre les audits de conformité et réglementaires (notamment RGPD, DORA, SWIFT), et piloter les plans de remédiation associés ;

Renforcer la conformité cyber du groupe en lien avec les exigences réglementaires et normatives ;

Apporter un support opérationnel au RSSI : suivi des plans d'actions, reporting, consolidation et suivi des risques ;

Participer aux exercices de gestion de crise cyber et aux projets transverses liés à la sécurité ;

Définir et piloter des indicateurs de risques et de performance en matière de cybersécurité ;

Assurer une veille réglementaire, normative et technologique afin d'anticiper les évolutions et maintenir un haut niveau de conformité (RGPD, DORA, NIS2, ISO 27001, etc.).

Profil recherché:

Issu(e) d'une formation supérieure de niveau Bac +5 en informatique ou cybersécurité (école d'ingénieurs ou équivalent), vous disposez d'une expérience d'au moins 3 ans sur des fonctions liées à la Gouvernance, aux Risques et à la Conformité (GRC).

Vous possédez une bonne maîtrise des principes et méthodologies GRC, ainsi qu'une connaissance des principaux outils de sécurité et de supervision (firewalls, IDS/IPS, solutions de protection des endpoints, SIEM, SOC). Vous êtes à l'aise avec les cadres réglementaires et normatifs tels que RGPD, DORA, NIS2 ou ISO 27001.

Reconnu(e) pour vos qualités relationnelles, vous faites preuve d'autonomie, de rigueur et d'un esprit d'analyse développé. Vous savez évoluer dans des environnements complexes et faire face à des situations sensibles, notamment en contexte de gestion d'incident ou de crise.

Enfin, vous êtes capable de vulgariser les enjeux cyber auprès d'interlocuteurs non techniques et d'instaurer une collaboration durable avec l'ensemble des parties prenantes : équipes IT, métiers, juridiques, filiales, partenaires et prestataires externes.

KENT est un employeur engagé en faveur de la diversité et de l'égalité des chances. Tous nos postes sont ouverts à toutes et à tous, sans distinction ni discrimination. Nos décisions de recrutement reposent exclusivement sur les compétences, les aptitudes et la motivation.