Cybersecurity & GRC Manager (H/F)

Dautom, acteur majeur du secteur technologique à Riyadh, recherche un(e) Cybersecurity & GRC Manager pour piloter et institutionnaliser la fonction de gouvernance, de gestion des risques et de conformité (GRC) en cybersécurité. Vous serez le garant de l’alignement de la stratégie de sécurité de l’entreprise avec les normes internationales ISO/IEC 27001, les exigences du NCA ECC et les obligations réglementaires locales. **Missions principales** - Concevoir, déployer et maintenir le Système de Management de la Sécurité de l’Information (ISMS) selon la norme ISO 27001 ; assurer la certification et le suivi continu. - Piloter la conformité au cadre NCA ECC, préparer les audits internes et externes, et garantir la disponibilité d’un référentiel de preuves complet. - Élaborer et gérer le registre des risques cyber, réaliser des évaluations de risques, des analyses d’écarts et proposer des plans de traitement adaptés. - Coordonner les parties prenantes inter‑départements (IT, juridique, finance, opérations) afin d’assurer une gouvernance cohérente et un reporting régulier auprès de la direction. - Superviser la conformité des fournisseurs et des tiers, mettre en place des exigences de sécurité contractuelles et suivre leur mise en œuvre. - Animer des programmes de sensibilisation, de formation et de communication pour renforcer la culture de la cybersécurité au sein de l’entreprise. - Gérer les consultants externes GRC, définir leurs missions, suivre leurs livrables et garantir la cohérence avec la stratégie interne. **Profil recherché** - Diplôme de niveau licence (ou équivalent) en cybersécurité, informatique, ingénierie ou domaine connexe. - Expérience professionnelle de 7 à 12 ans en cybersécurité, dont au moins 3 ans dans la mise en œuvre d’ISO 27001 et la gestion de programmes de conformité réglementaire. - Maîtrise des exigences du NCA ECC et des cadres de gouvernance GRC. - Certifications souhaitées : CISSP, CISM, CRISC, ISO 27001 Lead Implementer ou Lead Auditor. - Excellentes compétences en analyse de risques, audit, gestion de projet et communication inter‑fonctionnelle. - Capacité à travailler dans un environnement multiculturel et à influencer des équipes transversales. - Anglais professionnel requis ; la maîtrise de l’arabe est un atout. **Ce que nous offrons** - Un poste stratégique au sein d’une entreprise en forte croissance, avec une forte visibilité auprès de la direction. - Un environnement de travail stimulant à Riyadh, avec des équipes dynamiques et une culture d’innovation. - Un package de rémunération compétitif, incluant des avantages sociaux et des opportunités de formation continue. - La possibilité de contribuer à la mise en place d’une architecture de sécurité de référence dans la région. Rejoignez Dautom et jouez un rôle clé dans la protection des actifs numériques de l’entreprise tout en développant votre expertise au cœur d’un marché en pleine expansion.