Amiens Métropole
STHREE SAS pour HUXLEY
Postée il y a 6 jours
Vous interviendrez au sein de la Direction Cybersécurité & Risques Numériques, dans une équipe transverse GRC, en lien direct avec les directions IT, juridiques, achats et métiers; ? Vos missionsPiloter la trajectoire de mise en conformité DORA (ITS / RTS, gap analysis, plans d'action) Structurer et animer les processus GRC (cartographie des risques, contrôles, remédiations) Produire les livrables réglementaires : tableaux de bord, synthèses, comptes rendus Animer des ateliers avec les parties prenantes (CISO, DSI, métiers, juridique) Contribuer à la conformité NIS2, LPM, RGPD et à la mise à jour du dossier d'homologation Participer à la sensibilisation des équipes aux enjeux réglementaires (supports, ateliers) Profil candidat : ? Profil recherché Minimum 5 ans d'expérience en cybersécurité, GRC ou conformité réglementaire Maîtrise des référentiels : ISO 27001, 27005, NIST, EBIOS RM Connaissance approfondie des réglementations : DORA, NIS2, LPM, RGPD Expérience dans le secteur banque, assurance ou infrastructures critiques Excellente capacité de synthèse, coordination et animation d'ateliers Aisance dans la communication avec des interlocuteurs de haut niveau ? Bonus appréciés Certifications : ISO 27001 Lead Implementer, CISM, CRISC, DPO, ITIL Connaissance des outils GRC, ServiceNow, IAM / PAM, SIEM Anglais professionnel