Analyste Senior en Sécurité & Opérations GRC

Localisation : Flexible, 100 % à distance (présence sur site requise au départ pour la formation)

Rattachement hiérarchique : Directeur Principal, Sécurité de l'Information (CISO)

Aperçu du poste :

Le rôle combine des responsabilités avancées en matière d'opérations de sécurité avec un leadership en gouvernance, gestion des risques et conformité (GRC), afin de protéger les actifs de l'entreprise, garantir le respect des réglementations et renforcer la posture de sécurité par une supervision stratégique, une gestion des incidents, une gouvernance des politiques et l'analyse de données.

Responsabilités principales :

• Piloter le développement, la mise en œuvre et l'amélioration continue des politiques, normes et procédures de cybersécurité en lien avec les objectifs de l'entreprise et les exigences réglementaires.
• Gérer les fonctions opérationnelles de sécurité, notamment la détection des menaces via SIEM/SOAR, la réponse aux incidents, la gestion des accès privilégiés (PAM), la gestion des vulnérabilités et la supervision du cycle de vie des actifs.
• Diriger les efforts d'analyse de données et d'automatisation afin d'améliorer la visibilité sur la conformité, créer des tableaux de bord pour la direction et optimiser les processus de reporting sécurité et risques.
• Coordonner la collaboration interfonctionnelle lors des audits de sécurité, l'évaluation des risques fournisseurs, la continuité d'activité et la conformité des sauvegardes, afin de maintenir et renforcer la résilience et la conformité réglementaire.
• Agir en tant que conseiller stratégique.

Profil recherché :

Formation : BAC ou Master en informatique, cybersécurité, analyse de données ou domaine connexe.
Expérience : Minimum de 5 ans dans des fonctions senior en opérations de sécurité, GRC, gestion des risques et conformité, avec des capacités démontrées d'initiative et de leadership.
Compétences techniques : Maîtrise des outils GRC (ex. : CISO Assistant, Hyperproof), solutions SIEM/SOAR, référentiels ISO 27001, NIST, et automatisation de la sécurité.
Certifications (souhaitées) : CISSP, CCSP, CISA, CRISC, ISO 27001, etc.
Compétences comportementales : Esprit stratégique, leadership, sens de l'initiative, excellentes capacités de communication pour les échanges avec la direction et les équipes transverses, rigueur et proactivité.