Pour un client, nous recherchons un Cybersecurity GRC Manager.

Période : 01/07/2026 – 30/06/2027 avec option de prolongation

Lieu : Henegouwen & télétravail

Langues : Maîtrise du français (anglais est un atout)

Date limite de candidature : 26/06/2026

Mission :

Dans le cadre de la mise en conformité avec les exigences réglementaires NIS2 et la norme ISO 27001:2022, le Cybersecurity GRC Manager renforcera l'équipe sécurité dirigée par le CISO. Il/Elle sera responsable des activités opérationnelles de gouvernance, de gestion des risques et de conformité (GRC), en soutien direct au CISO et en interface avec les clients du portefeuille MSP. Les principales responsabilités incluent :

• Piloter et rédiger la documentation du Système de Management de la Sécurité de l'Information (SMSI) : politiques, procédures, plans de traitement des risques.
• Accompagner les clients dans leur démarche de certification ISO 27001, de l'analyse d'écart jusqu'à l'audit de certification.
• Assurer la préparation des audits internes et externes, le suivi des non-conformités, et la mise à jour continue du SMSI.
• Contribuer à la mise en œuvre de la conformité NIS2 pour les entités essentielles et importantes du périmètre.
• Utiliser et administrer l'outil GRC CISO Assistant (ou équivalent) pour le suivi des contrôles, des risques et des plans d'action.

Compétences requises :

Softskills :

• Rigueur documentaire : Capacité à produire une documentation précise, cohérente et maintenable dans la durée.
• Communication orale et écrite : Aisance à s'exprimer clairement et à rédiger synthèses et présentations.
• Écoute active et intelligence relationnelle : Aptitude à comprendre les contraintes des clients et des sous-traitants.
• Négociation et influence sans autorité hiérarchique : Capacité à faire avancer des sujets de conformité.
• Sens de la pédagogie : Aptitude à rendre accessibles les exigences ISO 27001 et NIS2.
• Gestion des résistances et conduite du changement : Capacité à gérer les réticences organisationnelles.
• Autonomie et proactivité : Capacité à avancer de manière indépendante sur les workstreams GRC.
• Orientation résultat : Focus sur les livrables concrets.
• Adaptabilité : À l'aise dans un environnement MSP multi-clients.

Compétences en gouvernance :

• Maîtrise du cycle PDCA appliqué à un SMSI (ISO 27001).
• Capacité à rédiger et maintenir une Déclaration d'Applicabilité (SOA).
• Connaissance des exigences NIS2.
• Expérience dans la conduite d'analyses de risques (ISO 27005 ou équivalent).
• Sensibilisation aux obligations RGPD.

Compétences techniques :

• ISO 27001:2022 : maîtrise des mesures de l'Annexe A et des exigences d'audit.
• Rédaction documentaire : politiques de sécurité, procédures opérationnelles.
• Gestion de projet : planification des jalons de conformité.
• Outils GRC : CISO Assistant, ou toute plateforme GRC équivalente.
• Culture IT et sécurité des infrastructures.
• Connaissance des environnements MSP et des architectures IT critiques.

Expérience :

• Minimum 3 à 5 ans d'expérience dans un rôle GRC, Conformité SI ou Sécurité de l'Information.
• Expérience avérée dans la conduite ou le support à la certification ISO 27001.
• Expérience en contexte MSP, cabinet de conseil ou environnement multi-clients appréciée.
• Exposition aux secteurs réglementés considérée comme un atout.
• Bonne pratique de la langue française à l'écrit ; l'anglais technique est un plus.