Quels seront les enjeux du poste et votre contribution ? Sous la responsabilité du Responsable Gouvernance, Risques et Conformité, vous avez la charge de : Garantir l'intégration systématique des exigences de sécurité dans les projets du Groupe afin de prévenir l'introduction de vulnérabilités et d'assurer l'alignement avec les politiques internes et les cadres réglementaires Participer au déploiement et à l'animation de la stratégie de sensibilisation et de formation cybersécurité pour tous les collaborateurs (France & international), afin de renforcer la culture cyber A ce titre, vos missions seront les suivantes : Security by design -Veiller à ce que chaque projet respecte le cadre de gouvernance cyber du Groupe. -Analyser les risques et contribuer à leur suivi dans la démarche globale GRC. -Sensibiliser les Chefs de Projets, Business Relation Managers et autres divers contributeurs à la prise en compte des exigences cyber. -Faciliter les échanges entre les équipes projet et les spécialistes cyber lorsque des points techniques apparaissent. -Contribuer à la contractualisation des exigences cyber vis-à-vis des partenaires. -Contribuer à produire et maintenir la documentation nécessaire (traçabilité des décisions, risques, exigences appliquées) dans les projets ainsi que les règles, consignes, standards applicables au Groupe. -Suivre l'avancement des demandes Security by Design, prioriser selon les enjeux et fournir un reporting clair sur les charges, risques identifiés, points bloquants et besoins d'arbitrage. -Contribuer à l'amélioration continue du processus Security by Design (outils, checklists, matrices de risques.). Gestion des demandes de gouvernance -Maintenir et faire évoluer au besoin les processus de gestion des demandes afin d'en assurer l'attribution et le suivi -Traiter les demandes sur les périmètres de l'IT et de l'OT et garantir la qualité des réponses et les délais de traitement en coordination avec l'équipe Cyber Opérationnelle Formation / sensibilisation -Adapter les contenus et les niveaux de vulgarisation aux différents publics (DSI, métiers, managers, opérateurs, BU internationales, etc..) afin de rendre les messages accessibles à tous les niveaux de maturité. -Organiser les sessions en France et à l'international et adapter les médias : e-learning, ateliers sur site, sessions plénières... -Contribuer à l'animation des communautés cyber internes, accompagner les managers & identifier des relais locaux. -Développer un soutien aux nouveaux arrivants via une intégration cyber adaptée. Pourquoi vous ? Vous réussirez grâce à : -Une solide compréhension des activités GRC : gouvernance, gestion des risques, conformité, audit. -Votre bonne maîtrise des référentiels et réglementations cyber (NIS2, ISO 27001, politiques internes). -Votre capacité à analyser des contextes projets variés et à identifier les risques non techniques. -Un solide sens de la pédagogie et vulgarisation.Vous disposez au moins d'un niveau B2 en anglais -Vous êtes organisé(e) et méthodique et vous disposez d'une bonne rigueur documentaire, organisation, autonomie et gestion des priorités. -Vous êtes doté(e) d'une aisance relationnelle Au-delà des compétences, votre personnalité et votre motivation feront également la différence !