La société ZIWIT est un Pure player cybersécurité, qui développe et commercialise des technologies et des services de détection de vulnérabilités. Fondée en 2011, ZIWIT a su s'imposer sur son marché pour en devenir le leader européen. Dans le cadre de son développement, la société propose un poste d'Ingénieur GRC à pourvoir au siège social de l'entreprise, basée à Montpellier. Description du poste En tant qu'Ingénieur GRC, vous jouerez un rôle clé dans la mise en place et le maintien des politiques de gouvernance, de gestion des risques et de la conformité en matière de cybersécurité. Vous serez responsable d'évaluer et de renforcer les dispositifs de sécurité, d'identifier et de gérer les risques, et d'assurer la conformité avec les réglementations et normes applicables. Vous travaillerez en collaboration avec des équipes multidisciplinaires pour garantir que l'organisation respecte les meilleures pratiques et protège efficacement ses actifs numériques. Missions principales Gouvernance de la cybersécurité : - Définir et mettre à jour les politiques, procédures et normes en matière de cybersécurité en conformité avec les référentiels internationaux (ISO 27001, ISO 27005, ISO 22301, etc.). - Accompagner les entreprises dans leurs démarches de sensibilisation et d'implémentation des mesures de sécurité. - Participer à l'élaboration et à la mise en place d'un plan d'amélioration continue de la sécurité. - Assurer la rédaction et la mise à jour de la documentation liée à la gouvernance et à la sécurité informatique. Gestion des risques : - Conduire des analyses de risques sur les systèmes, applications et infrastructures en s'appuyant sur des méthodologies reconnues (EBIOS-RM, ISO 31000, MEHARI). - Identifier les menaces potentielles et proposer des mesures d'atténuation adaptées. - Prioriser les risques en fonction de leur criticité et mettre en place un dans le traitement des risques identifiés (PTR). Conformité et audits : - S'assurer que l'organisation respecte les réglementations et normes applicables (ISO 27001, HDS, RGS, RGPD, DORA, NIS 2, etc.). - Préparer et participer aux audits internes et externes, ainsi qu'à la préparation de certification des systèmes d'information (ISO 19011, PASSI). - Évaluer l'efficacité des contrôles de sécurité organisationnel, technique et physique mis en place et proposer des actions correctives si nécessaire. Supervision et reporting : - Assurer un reporting régulier auprès de la direction sur les risques, les incidents de sécurité et la conformité. - Suivre les incidents liés à la sécurité et contribuer à la définition des actions correctives et préventives. Veille et amélioration continue : - Effectuer une veille technologique et réglementaire pour rester informé des nouvelles menaces, normes et solutions. - Contribuer à l'amélioration continue des processus de gestion des risques et de conformité. Compétences techniques : - Bonne connaissance des normes et référentiels en cybersécurité (ISO 27001, ISO 22301, Guide d'hygiène informatique, RGS, etc.). - Maîtrise des méthodologies d'analyse des risques (EBIOS-RM). - Connaissance des outils GRC pour le suivi et la gestion des risques. - Compréhension des concepts liés à la gestion des identités et des accès (Guide ANSSI Contrôle d'accès), à la cryptographie (Guide ANSSI Cryptographie) et à l'administration systèmes & réseaux. - Connaissance approfondie des réglementations en vigueur (RGPD, DORA, NIS 2, etc.). Compétences organisationnelles et analytiques : - Excellente capacité d'analyse pour identifier, évaluer et hiérarchiser les risques. - Rigueur dans la documentation et la gestion des processus. - Capacité à gérer plusieurs projets simultanément et à respecter les délais. - Sens de l'organisation et des priorités dans un environnement en constante évolution.