Consultant GRC – Responsable SSI & Risques Technologiq…

SERMA Group est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d’information par le biais de sa filiale Serma Safety & Security.

SERMA Safety & Security a su développer son expertise en Cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en sécurité des SI : Audit, GRC, SOC, IOT & Intégration.

Descriptif de la mission :

Dans le cadre du renforcement de la gouvernance des risques technologiques et de la sécurité des systèmes d’information, nous recherchons un Consultant GRC confirmé.

Le consultant intégrera la Direction Conformité, Sécurité et Risques, rattachée à la Direction Générale, en qualité de Responsable de la Sécurité des Systèmes d’Information et des Risques Technologiques.

Il évoluera en lien fonctionnel avec une équipe centrale Technology Risk Management et contribuera au pilotage du dispositif de gestion des risques technologiques et cyber.

Missions principales :

Gouvernance et cadre de gestion des risques :

• Définir, formaliser et communiquer la gouvernance, les stratégies, cadres et politiques de gestion des risques et de contrôle interne ;
• Assurer l’alignement avec les orientations Groupe et les exigences applicables ;
• Contribuer à l’amélioration continue du cadre de gestion des risques et de la sécurité des systèmes d’information.

Gestion des risques technologiques et cyber :

• Identifier, analyser, évaluer et suivre les risques technologiques et cyber (impacts métiers, menaces, vulnérabilités) ;
• Déterminer la criticité des actifs technologiques en coordination avec les équipes IT ;
• Assurer une supervision indépendante et documentée des évaluations réalisées par les équipes techniques ;

Résilience opérationnelle et conformité réglementaire :

• Contribuer à la résilience opérationnelle digitale en coordination avec le Responsable du Plan de Continuité d’Activité (RPCA) ;
• Veiller à la conformité aux exigences légales, réglementaires et normatives applicables ;
• Promouvoir une culture de gestion des risques auprès des équipes métiers ;

Support aux fonctions de protection des données :

• Assurer le rôle de back-up du DPO en cas d’absence, notamment sur :
• Gestion des violations de données personnelles ;
• Traitement des demandes d’exercice des droits ;

Responsabilités clés :

En tant que Responsable SSI & Risques Technologiques, le consultant contribuera activement à :

• L’amélioration des orientations stratégiques en matière de sécurité et de gestion des risques ;
• Le renforcement du cadre de contrôle interne et de gouvernance cyber ;
• La maîtrise des risques technologiques à l’échelle de l’entreprise.

Compétences et expertises attendues :

Expertises techniques :

• Gouvernance cyber et sécurité des systèmes d’information ;
• Gestion des risques IT / Technology Risk Management ;
• Maîtrise des référentiels et normes (ISO 27001, NIST, EBIOS, etc.) ;
• Bonne connaissance du RGPD et des enjeux de protection des données.

Compétences fonctionnelles :

• Capacité d’analyse et d’évaluation des risques ;
• Capacité à formaliser des politiques, procédures et reportings ;
• Aisance dans les échanges avec des interlocuteurs métiers, IT et direction ;
• Capacité à challenger et exercer un regard indépendant.

Qualités personnelles :

• Rigueur et sens de l’organisation ;
• Excellentes capacités rédactionnelles et esprit de synthèse ;
• Autonomie et sens des responsabilités ;
• Pédagogie et capacité d’influence.

Profil recherché :

• Consultant confirmé (N2) en GRC, cybersécurité ou gestion des risques IT ;
• Expérience significative sur un poste similaire, idéalement en environnement réglementé (banque, assurance, services financiers).