Vous intégrerez une mission au sein de nos équipes GRC (Governance, Risk & Compliance).
Votre rôle sera de porter en autonomie des sujets de gouvernance et de gestion des risques dans un contexte exigeant et fortement réglementé.

Vos missions principales :

Définir, maintenir et diffuser le cadre de gouvernance sécurité (PSSI, chartes, politiques, normes) ;
Accompagner les métiers et les projets dès la conception (Security by Design / Privacy by Design);
Contribuer à la sécurisation des architectures (on-prem, réseau, applicatif, data, cloud, hybridation);
Challenger et cadrer les environnements Cloud (Azure/AWS/GCP) sur les aspects conformité & contrôle ;
Intégrer la sécurité dans les chaînes CI/CD et DevSecOps (requis, revues, outils SAST/DAST/IAST/Secrets) ;
Piloter la gestion des risques IT & métiers (carto, analyses, plans de traitement, suivi);
Superviser la conformité réglementaire et normative (ISO 27001/22301, CNDP, NIST, PCI-DSS…);
Piloter les audits, BIA, PRA/PCA, tests, exercices de crise et plans de remédiation ;
Conduire et soutenir les actions de sensibilisation et culture cybersécurité à l’échelle du groupe

Consultant cybersécurité GRC

Job Description

About act digital

Similar Jobs

Dataiku Expert - Energy Sector - ASAP Start - Freelance / CDI

Senior Application Architect (Mobile / iOS Focus) - ASAP Start - Finance Sector - Freelance / CDI

Folyamatvalidációs Auditor

Graduate Document Controller (UAE National)