Responsable Gouvernance Règlementaire Cybersécurité F/H
Role details
Job location
Tech stack
Job description
Vous pilotez le programme mondial de gouvernance et conformité cyber afin de répondre aux exigences réglementaires, contractuelles et clients, de les traduire en contrôles auditables et pérennes, et de réduire les risques sur l'ensemble des sites, entités et juridictions concernés., * Définir et maintenir la feuille de route pluriannuelle du programme de conformité cyber, sa gouvernance, ses indicateurs, jalons et modalités de reporting.
- Assurer l'alignement avec les référentiels et exigences applicables et cadres nationaux ou contractuels clients pertinents.
- Construire un référentiel de contrôles partagé, mutualisant exigences, politiques, standards, procédures et preuves de conformité à l'échelle internationale.
- Piloter analyses d'écart, plans d'actions, évaluations de maturité, dossiers de preuve, audits internes/externes, auto-évaluations et certifications.
- Superviser la tenue à jour des documents clés : System Security Plans, cartographies de flux, périmètres de certification, preuves d'audit et tableaux de bord.
- Coordonner l'identification, l'évaluation et le traitement des risques cyber liés aux environnements sensibles, informations contrôlées et fournisseurs critiques.
- Animer les instances de gouvernance et accompagner les parties prenantes dans la compréhension des exigences et des plans de remédiation.
Requirements
Vous maîtrisez les référentiels cyber, audits et principes de certifications, en particulier le CMMC. Vous avez piloté des programmes transverses et internationaux et êtes familier avec les notions de gouvernance, de priorisation, et de reporting. Vous avez démontré votre capacité à vulgariser des sujets techniques ou réglementaires complexes.
La maîtrise de l'anglais est impérative.
Vous avez fait preuve de leadership transverse, de rigueur, d'esprit d'analyse, du sens du risque, d'autonomie, de clarté de communication, de capacité d'influence et d'aisance en environnements multiculturels et multisites.
Parlons de vous
Vous avez une formation supérieure en ingénierie, cybersécurité, systèmes d'information ou gestion des risques, ou expérience équivalente dans un environnement industriel (défense, aéronautique, fortement réglementé). Vous avez une expérience confirmée en cybersécurité, conformité, audit, gestion des risques ou pilotage de programme de GRC., BAC+5
Niveau d'expérience min. requis
Supérieure à 5 ans