POSTE : Ingénieur Cybersécurité Grc H/F DESCRIPTION : Localisation : [Lieu du poste, à préciser] Disponibilité : Poste à pourvoir dès [Date à préciser] Type de contrat : CDI Qui sommes-nous ? AFD.TECH, filiale d'Accenture, accompagne les grandes entreprises dans la gouvernance, la gestion des risques et la conformité (GRC) en cybersécurité. Nos équipes interviennent sur des projets critiques et stratégiques en aidant nos clients à se conformer aux réglementations, à sécuriser leurs systèmes d'information et à anticiper les menaces cyber. Dans le cadre d'un projet d'envergure, nous recherchons un Ingénieur Cybersécurité GRC pour un client grand compte souhaitant renforcer sa posture en matière de gouvernance et de gestion des risques IT. Vos missions En tant qu'Ingénieur Cybersécurité GRC, vous serez chargé(e) d'accompagner notre client dans la définition et l'application de ses politiques de sécurité, de gestion des risques et de mise en conformité. Vos principales responsabilités : Gouvernance et stratégie cybersécurité - Définition et mise en oeuvre des politiques de sécurité SI. - Participation à l'élaboration de schémas directeurs de cybersécurité. - Sensibilisation et accompagnement des équipes techniques et métiers aux enjeux cyber. Gestion des risques et conformité - Réalisation d'analyses de risques basées sur les méthodologies EBIOS RM, ISO 27005. - Suivi et accompagnement des plans de remédiation des risques identifiés. - Conformité aux référentiels ISO 27001, NIST, DORA, RGPD, NIS2. - Préparation et suivi des audits ANSSI, PASSI, réglementaires. Gestion des incidents et contrôle de sécurité - Mise en place et suivi d'indicateurs de sécurité et de tableaux de bord cyber. - Participation aux revues de sécurité et audits internes/externe. - Suivi des tests d'intrusion et audits de configuration, coordination avec les équipes techniques. Veille réglementaire et amélioration continue - Surveillance des évolutions des normes et réglementations cybersécurité. - Participation aux groupes de travail et instances de gouvernance. - Proposition d'améliorations des processus et outils de gestion des risques. Profil recherché Compétences techniques requises : - Gouvernance & conformité : ISO 27001, NIST, DORA, NIS2, RGPD. - Gestion des risques : EBIOS RM, ISO 27005, analyse de risques IT. - Audits & contrôles : PASSI, audits internes et réglementaires, revue de sécurité. - Gestion des incidents : Détection, réponse et reporting cyber. - Reporting & KPI : Élaboration de tableaux de bord cyber et suivi des risques. Soft Skills : - Esprit analytique et structuré pour l'évaluation des risques. - Sens de la pédagogie et capacité à vulgariser des sujets techniques. - Aptitude à collaborer avec des équipes IT, métiers et direction. - Capacité à anticiper les évolutions réglementaires et cyber. Formation et expérience : - Bac +5 en cybersécurité, gestion des risques, ou équivalent. - Expérience de 3 à 7 ans en gouvernance, gestion des risques et conformité cyber. - Certifications appréciées : ISO 27001 Lead Implementer/Auditor, CISSP, CISM, EBIOS RM. Pourquoi nous rejoindre ? - Un projet stratégique : Accompagnez un client grand compte dans la structuration de sa gouvernance cyber. - Un rôle clé : Impact direct sur la conformité et la gestion des risques de l'organisation. - Des perspectives d'évolution : Formations, certifications et montée en compétences en cybersécurité GRC. - Un cadre de travail motivant : Collaboration avec des experts, environnement stimulant. Prêt(e) à relever ce défi ? Postulez dès maintenant et rejoignez AFD.TECH, part of Accenture ! PROFIL : Profil recherché Compétences techniques requises : - Gouvernance & conformité : ISO 27001, NIST, DORA, NIS2, RGPD. - Gestion des risques : EBIOS RM, ISO 27005, analyse de risques IT. - Audits & contrôles : PASSI, audits internes et réglementaires, revue de sécurité. - Gestion des incidents : Détection, réponse et reporting cyber. - Reporting & KPI : Élaboration de tableaux de bord cyber et suivi des risques. Soft Skills : - Esprit analytique et structuré pour l'évaluation des risques. - Sens de la pédagogie et capacité à vulgariser des sujets techniques. - Aptitude à collaborer avec des équipes IT, métiers et direction. - Capacité à anticiper les évolutions réglementaires et cyber. Formation et expérience : - Bac +5 en cybersécurité, gestion des risques, ou équivalent. - Expérience de 3 à 7 ans