Alternance - Chargé(e) de Cybersecurity Governance - H/F

Intégrée à la fonction Gouvernance, l'équipe " Cybersecurity Risks, Controls, Policies and Exposure Management " joue un rôle central dans le renforcement de la résilience et de la confiance au sein de l'ensemble de notre écosystème numérique.

Répartie dans plusieurs pays, notre équipe (12 personnes) a notamment pour mission de piloter l'évolution de notre cadre de politiques internes, tout en contribuant à l'amélioration continue des contrôles internes et à la préparation des audits.

Vos missions :

Maintien et développement des politiques de Cybersécurité :


* Collaborer avec les différents experts métier pour revoir et mettre à jour les politiques et standards de l'entreprise, conformément aux réglementations en cybersécurité (ex.

: NIS2), aux référentiels et aux normes (ex.

: NIST CSF, ISO 27001:2022).


* Initier la création de nouvelles politiques et de nouveaux standards, en veillant à leur cohérence avec les autres documents corporates.


* S'assurer que les politiques sont correctement communiquées aux employés et aux tiers.

Certification ISO 27001 :


* Créer, maintenir et mettre à jour l'ensemble des évidences nécessaires aux audits de la norme de cybersécurité ISO 27001


* Organiser le planning des audits et accompagner les responsables de contrôles en amont, en veillant à ce qu'ils disposent des informations nécessaires et soient bien préparés.


* Développer des supports de communication (présentations, newsletters, articles) relatifs à cette certification.


* Animer la communauté interne des managers ISO 27001 (plus de 40 collaborateurs) en organisant des réunions trimestrielles.


* Communiquer régulièrement les mises à jour concernant les normes ISO, les réglementations et le cadre de politiques interne auprès de cette communauté.


* Maintenir une liste à jour des certificats ISO 27001 du Groupe et s'assurer que les managers ISO 27001 sont identifiés et engagés dans la communauté.


* Créer et maintenir des outils et supports pratiques pour aider les équipes à préparer leurs propres audits et répondre à toute question concernant la norme ISO.

Contrôles Internes Cyber


* Contribuer à la mise en œuvre, au suivi et à l'amélioration continue des " Cyber Key Controls ".


* Garantir la bonne traçabilité des contrôles avec les politiques de cybersécurité et les risques associés tout en veillant à ce que la qualité de leur exécution soit mesurable et portée par des responsables identifiés.

Votre profil :

Bac + 4 Ecole d'ingénieur, ou Université ou Ecole de commerce.

Spécialités : Cybersécurité, Informatique, ou Governance des Systèmes d'Information.

Langues : Anglais courant impératif (C1), contexte international et usage au quotidien.

Outils : suite Microsoft (Excel, Powerpoint, SharePoint)

Des connaissances ou une première expérience de la norme ISO 27001 constitue un atout.

Compétences re...