Lead Cybersecurity GRC & IAM Expert

A propos du poste

Rejoignez une institution gouvernementale de premier plan en tant que Lead Cybersecurity GRC. Dans ce rôle stratégique, vous serez le garant de la résilience de notre infrastructure numérique en pilotant la gouvernance, la gestion des risques et la conformité, avec une expertise pointue sur les problématiques d'identité et d'accès (IAM).

Missions principales

• Définir et piloter le cadre de gouvernance, de gestion des risques et de conformité (GRC) de l'organisation.
• Superviser l'intégralité du cycle de vie IAM, incluant le provisionnement, la gestion des rôles (RBAC) et les revues d'accès périodiques.
• Gouverner et sécuriser les accès privilégiés (PAM) pour protéger les actifs critiques.
• Réaliser des évaluations de risques cyber approfondies et mettre en œuvre des plans de mitigation efficaces.
• Assurer la conformité continue aux référentiels réglementaires et standards internationaux (NCA, ISO 27001, NIST).
• Piloter les audits de sécurité et assurer le suivi rigoureux des indicateurs de performance (KPI) et de risque (KRI).
• Collaborer étroitement avec les directions IT, Risques et Audit pour aligner la sécurité sur les objectifs métiers.

Profil recherché

• Expertise confirmée de plus de 6 ans en cybersécurité, dont 3 à 5 ans spécifiquement dédiés à la GRC et à l'IAM.
• Maîtrise approfondie des processus IGA (Identity Governance and Administration) et PAM (Privileged Access Management).
• Connaissance pointue des frameworks de conformité : NCA, ISO 27001 et NIST.
• Capacité d'analyse critique et aptitude à collaborer avec des parties prenantes de haut niveau.
• Certifications professionnelles fortement souhaitées : CISSP, CISM ou CRISC.

Competences requises

• Gouvernance, Risque et Conformité (GRC)
• Identity and Access Management (IAM/IGA)
• Privileged Access Management (PAM)
• Gestion des risques et conformité (ISO 27001, NIST, NCA)
• Pilotage de KPI et KRI de cybersécurité