Jobless Developer
Alten logo

Posted 1 day ago

Open

Expert(e) GRC Sénior (H/F)

LyonOn-siteContract

AI Summary

The Expert(e) GRC Sénior leads the implementation and maintenance of governance, risk, and compliance frameworks (GRC), aligning with ISO 27001, CORA, NIS, and RGPD, and supports compliance audits and risk mitigation across business units.

About this role

Expert(e) GRC Sénior (H/F)

Leader de l’Ingénierie et des IT Services, présent dans plus de 30 pays, le groupe ALTEN accompagne la stratégie de développement de ses clients dans les domaines de l’innovation, de la R&D et des systèmes d'information technologiques. 

Plus qu’un poste, découvrez l’aventure qui vous attend au sein d’une entreprise engagée.

Pour renforcer son pôle Cybersécurité et Conformité, la Direction des Systèmes d'Information du groupe ALTEN recrute un(e) Expert(e) GRC Sénior, spécialisé(e) en gestion des risques, conformité réglementaire et normes de sécurité, sous la responsabilité du Responsable Sécurité.

Missions principales

  • Piloter la mise en œuvre et le maintien des cadres de gouvernance, risques et conformité (GRC) en alignement avec les normes telles que : ISO 27001, CORA, et NIS.

  • Évaluer et cartographier les risques cybernétiques et proposer des plans d’atténuation adaptés aux enjeux métiers.
  • Accompagner les équipes dans la préparation et le passage des audits de conformité (interne/externes).
  • Animer des ateliers de sensibilisation et former les collaborateurs aux bonnes pratiques de sécurité et de conformité.
  • Collaborer avec les parties prenantes (DSI, juridiques, métiers) pour intégrer les exigences réglementaires dans les processus opérationnels.
  • Rédiger et maintenir les politiques, procédures et documentations liées à la sécurité et à la conformité.

Qualifications

Formation / Expérience 

  • Diplômé(e) d’une école d’ingénieurs, d’un Master (Bac+5) en Cybersécurité, Droit des nouvelles technologies, ou équivalent.
  • Minimum 10 ans d’expérience en Gouvernance, Risques et Conformité, avec une expertise avérée sur l'une ou plusieurs des normes suivantes ISO 27001, CORA, et NIS.
  • Expérience dans un secteur réglementé (nucléaire, santé, retail, aéronautique) serait un atout.

Compétences techniques 

  • Maîtrise d'une ou plusieurs normes et frameworks : ISO 27001, CORA, NIS, RGPD, SOC 2.
  • Expérience en gestion des risques (méthodologies EBIOS Risk Manager, MEHARI, etc.).
  • Connaissance des outils de GRC (RSA Archer, MetricStream, ServiceNow GRC, etc.).
  • Capacité à réaliser des audits et à piloter des plans d’action correctifs.
  • Expérience en rédaction de politiques de sécurité et de documentations techniques.

Qualités personnelles 

  • Leadership et capacité à fédérer autour des enjeux de conformité.
  • Rigueur et sens de l’éthique pour garantir l’intégrité des processus.
  • Pédagogie pour vulgariser des concepts complexes auprès des équipes métiers.
  • Autonomie et esprit d’analyse pour anticiper les évolutions réglementaires.
  • Adaptabilité dans un environnement en constante évolution.

Langues et mobilité 

  • Maîtrise professionnelle du français (écrit et oral).
  • Anglais courant requis pour les échanges avec des parties prenantes internationales.
  • Localisation possible du poste : Toulouse, Lyon, Nice, Bordeaux, Paris, Rennes, Lille

Additional Information

Et maintenant ?

Skills

CORAEBIOS Risk ManagerGDPRISO 27001MEHARIMetricStreamNISRSA ArcherServiceNow GRCSOC 2

Explore related jobs

Browse these categories