Quels seront les enjeux du poste et votre contribution ? Sous la responsabilité du Responsable Gouvernance, Risques et Conformité, vous êtes en charge d'élaborer et de mettre à jour la Politique de Sécurité des Systèmes d'information en fonction des évolutions technologiques et réglementaires ainsi que de veiller à la conformité du Groupe et de ses partenaires avec la réglementation et les normes internes. Vous réaliserez des audits et des contrôles des processus de sécurité au sein du Groupe, avec les tiers et dans le cadre des projets d'acquisition/cession. Vous garantirez et contrôlerez que les politiques et règles de sécurité définies pour assurer le maintien en conditions de sécurité sont mises en œuvre, respectées et efficaces. A ce titre, vos missions seront les suivantes : Politiques de sécurité des systèmes d'information -Définir et maintenir les politiques de sécurité des systèmes d'informations -Évaluer l'efficacité et la conformité des politiques de sécurité tout en mesurant le bon niveau d'application dans les procédures -Favoriser leur diffusion et accompagner les parties prenantes Conformité et Réglementations : -Piloter et réaliser la mise en œuvre des obligations réglementaires, notamment la directive NIS 2, et accompagner les parties prenantes dans leur application -Veiller à l'alignement des pratiques internes et mesurer le niveau de conformité Audit de sécurité et certification -Définir les plans d'audits et de contrôles au sein de l'organisation, avec les tiers et dans le cadre des projets d'acquisition/cession -Mener et documenter des contrôles périodiques ou ponctuels de sécurité -Analyser la documentation et les preuves -Évaluer la conformité à une norme ou à un référentiel -Définir et mettre en œuvre un référentiel commun d'évaluation des certifications Gestion des demandes de gouvernance IT -Définir les processus de gestion des demandes afin d'en assurer l'attribution et le suivi -Traiter les demandes sur le périmètre de l'IT et garantir la qualité des réponses et les délais de traitement Pourquoi vous ? Vous réussirez grâce à : -Vos connaissances sur la maîtrise des fondamentaux et des frameworks de sécurité (NIST, ISO, MITRE ATT&CK, types de menaces, gestion des vulnérabilités) -Vos connaissances en conception d'architectures systèmes et réseaux sécurisés, ainsi que votre maîtrise des technologies assurant la protection des environnements informatiques -Vous êtes organisé(e) et méthodique -Vous êtes doté(e) d'une aisance relationnelle Au-delà des compétences, votre personnalité et votre motivation feront également la différence !