Apply here

Cybersecurity GRC Manager

  • Couillet
  • Full-time
  • 55 minutes ago

Context

Une organisation évoluant dans un environnement d’infrastructures critiques souhaite renforcer ses capacités en cybersécurité afin d’accompagner ses propres enjeux de conformité ainsi que ceux de plusieurs entités partenaires. Dans un contexte marqué par les exigences réglementaires et normatives, le poste vise à structurer, piloter et améliorer les dispositifs de gouvernance, de gestion des risques et de conformité. Le consultant interviendra sur la mise en place et le maintien de Systèmes de Management de la Sécurité de l’Information (SMSI), l’accompagnement à la certification ISO 27001 et le respect des obligations liées à la directive NIS2.

Responsibilities

  • Piloter et maintenir le Système de Management de la Sécurité de l’Information (SMSI).
  • Rédiger et mettre à jour les politiques de sécurité, procédures, standards et plans de traitement des risques.
  • Réaliser et animer des analyses de risques en cybersécurité.
  • Accompagner les organisations dans leurs démarches de certification ISO 27001, de l’analyse d’écart jusqu’à l’audit de certification.
  • Préparer et coordonner les audits internes et externes.
  • Assurer le suivi des non-conformités et des plans d’actions correctifs.
  • Contribuer à la mise en conformité vis-à-vis des exigences NIS2.
  • Utiliser et administrer des plateformes GRC pour le suivi des risques, contrôles et plans d’actions.
  • Produire des reportings de gouvernance et de conformité à destination du management.
  • Animer des ateliers de sensibilisation, de gouvernance et de gestion des risques.
  • Collaborer avec les responsables sécurité, les équipes métiers, les équipes techniques et les prestataires externes.
  • Participer à l’amélioration continue des processus de gouvernance cybersécurité.

Technical skills

Must have

  • Minimum 3 à 5 ans d’expérience en Gouvernance, Risques & Conformité (GRC), Sécurité de l’Information ou Conformité SI.
  • Maîtrise de la norme ISO 27001:2022, des clauses 4 à 10 et des contrôles de l’Annexe A.
  • Expérience démontrée dans au moins un cycle complet de certification ISO 27001.
  • Expérience dans la mise en œuvre et le maintien d’un SMSI.
  • Expérience dans la réalisation d’analyses de risques selon ISO 27005 ou une méthodologie équivalente.
  • Bonne connaissance des exigences de la directive NIS2.
  • Solides compétences en rédaction documentaire (politiques, procédures, audits, plans de traitement des risques).
  • Expérience sur des outils GRC.
  • Excellente maîtrise du français à l’écrit et à l’oral.
  • Capacité à travailler de manière autonome et à coordonner de multiples parties prenantes.

Should have

  • Certification ISO 27001 Lead Implementer.
  • Expérience en cabinet de conseil, environnement MSP ou contexte multi-clients.
  • Expérience de collaboration avec des RSSI/CISO et des directions exécutives.
  • Connaissance du RGPD et de son articulation avec ISO 27001 et NIS2.
  • Expérience en pilotage de programmes de conformité et de plans de remédiation.
  • Compétences en conduite du changement et accompagnement des parties prenantes.

Nice to have

  • Connaissance des CIS Controls.
  • Connaissance de la norme IEC 62443.
  • Familiarité avec les référentiels et bonnes pratiques cybersécurité du marché.
  • Expérience dans des secteurs réglementés ou des infrastructures critiques.
  • Connaissance des environnements OT/IT et des architectures industrielles.
  • Expérience dans des contextes de transformation organisationnelle.
  • Anglais technique.

Who we are

Community Consulting goes beyond traditional consulting; it’s all about fostering connections in an atmosphere of trust and confidence.

Transparency & Honesty : We say things as they are. Clear communication for seamless collaboration.

#COMMUNITEAM : Work independently, but never alone. Collective intelligence drives us further, faster.

Total Commitment : Always present, always engaged. We find solutions and make sure everyone moves forward together.

Guaranteed Efficiency : No fluff, just results. We act fast, keep our promises, and deliver top quality.

This is our DNA. This is how we make a difference.

Type

Permanent or Freelance

Contract

Full-time

Location

Couillet

Homeworking

2 days per week

Sector

Energie

Keywords

  • ISO27001
  • NIS2
  • Cybersecurity GRC

You Career Advisor

Julie Huart
Julie Huart
Talent Management Officer
j.huart@communityconsulting.be

Are you interested in this job offer ?

Apply now

Back to all jobs