Now hiring

GRC Manager @ EDITX BV

Belgium (BE32B)OnsiteFull-timePosted 16 days ago

Opens on the employer's site

About this role

Êtes-vous l’expert(e) GRC que nous recherchons pour piloter des projets stratégiques ISO 27001 et NIS2 au sein d’un environnement d’infrastructures critiques ? Une organisation innovante active dans les services digitaux pour des infrastructures critiques recherche un(e) Cybersecurity GRC Manager afin de renforcer sa fonction sécurité et conformité. Vous rejoindrez un environnement en pleine transformation où les enjeux de cybersécurité, de conformité réglementaire et de résilience sont au cœur des priorités. En collaboration étroite avec le CISO, vous prenez en charge les activités opérationnelles de Gouvernance, Risk & Compliance (GRC) avec un focus sur la mise en conformité NIS2 et ISO 27001:2022 . Role Responsabilités Piloter et maintenir la documentation du SMSI / ISMS : politiques, procédures, plans de traitement des risques, SoA, etc. Accompagner les parties prenantes dans leur trajectoire de certification ISO 27001 , de l’analyse d’écart jusqu’à l’audit de certification Préparer et coordonner les audits internes et externes , suivre les non-conformités et assurer l’amélioration continue du SMSI Contribuer à la mise en œuvre des exigences NIS2 pour des entités critiques et importantes Utiliser et administrer des outils GRC (CISO Assistant, ServiceNow GRC, Archer, OneTrust…) Réaliser et animer des analyses de risques (ISO 27005 ou équivalent) Suivre les plans d’actions conformité et assurer un reporting vers le management Agir comme partenaire de confiance auprès des responsables sécurité et parties prenantes dans un contexte multi-clients / MSP Profile Compétences comportementales Excellentes capacités rédactionnelles et rigueur documentaire Très bonne communication et gestion des parties prenantes Approche consultative, écoute active et sens relationnel développé Capacité d’influence sans autorité hiérarchique directe Sens pédagogique pour accompagner des interlocuteurs non spécialistes Aisance dans la conduite du changement et la gestion des résistances Autonomie, proactivité et orientation résultats Capacité à évoluer dans des environnements complexes et multi-acteurs Compétences techniques & gouvernance Maîtrise de l’ISO 27001:2022 (clauses 4 à 10 et Annexe A) Bonne connaissance des exigences NIS2 Expérience dans la gestion d’un SMSI selon le cycle PDCA Maîtrise des méthodologies d’ analyse de risques (ISO 27005 ou équivalent) Compréhension des interactions entre RGPD et sécurité de l’information Bonne culture sécurité et infrastructures pour dialoguer avec les équipes techniques La connaissance de frameworks complémentaires ( CIS Controls, IEC 62443 , etc.) est un atout Expérience requise Minimum 3 à 5 ans d’expérience en GRC, conformité SI ou cybersécurité Expérience démontrée dans des projets de certification ISO 27001 (cycle complet) Une certification type ISO 27001 Lead Implementer est un plus Une expérience en environnement MSP, conseil ou multi-clients est appréciée Une exposition à des secteurs régulés ou infrastructures critiques constitue un atout Excellente maîtrise du français écrit ; anglais technique apprécié

Ready to apply?

Install the ResuMinder extension and we'll auto-fill the application in seconds — no rewriting.

Get the extension →
See how your CV scores — free