Spécialiste Grc Cybersécurité H/F - InVivo Group

Connaissez-vous vraiment le Groupe InVivo ?

Ouvrir le champ des possibles.
Ce qui était hier une chance pour l'agriculture et l'alimentation mondiale est aujourd'hui devenu une nécessité.
Alors pour faire face aux enjeux présents et futurs, les 14 500 collaborateurs du groupe InVivo agissent concrètement pour favoriser la transition vers un agrosystème résilient. Avec autonomie et sens du collectif, ils oeuvrent au quotidien pour avoir un impact concret sur toute la chaine de valeur de l'agro-alimentaire, en liant le respect du vivant et de la terre aux besoins de ceux qui la cultivent et de ceux qui s'en nourrissent.
Au coeur d'une organisation qui place l'audace et la performance au même niveau que la confiance, la sincérité ou l'épanouissement personnel, tous sont acteurs de leur parcours. Dans une structure solide où s'engager a de la valeur, où la confiance est au centre de tout. Une Société à Mission depuis 2020 qui s'est publiquement engagée à mettre son modèle économique au service de la transition agricole et alimentaire.
Rejoignez-nous et ensemble, ouvrons votre champ des possibles.Dans le cadre de la construction de son pool d'expertise GRC, le Groupe InVivo est à la recherche d'un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe.
Les principales missions sont les suivantes :

Suivi et progression de la maturité cyber des entités du Groupe :
- Collaborer avec les SPOC locaux pour améliorer la maturité cyber.
- Mettre en place des plans d'action.
Conformité du SI du Groupe aux textes législatifs en vigueur :
- Veiller à la conformité et réglementations cyber locales et internationales.
- Mettre en place les contrôles attendus.
Cartographie et gestion des risques cyber au périmètre Groupe :
- Identifier et évaluer les risques cyber.
- Mettre à jour régulièrement la cartographie des risques.
- Proposer des mesures de mitigation des risques.
Gestion et évaluation des fournisseurs :
- Évaluer la sécurité des fournisseurs.
- Assurer le suivi des contrats et de leurs engagements
Cadrage et suivi des audits sécurité :
- Cadrage et suivi des audits cybersécurité
- Plan d'audits pluriannuel.
- Pilotage et reporting
Intervention dans le processus d'ISP Groupe :
- Participer à l'intégration des exigences de sécurité dans les projets.
- Assurer que les projets respectent les standards de sécurité.
Contribution à la construction des référentiels de sécurité Groupe :
- Participer à l'élaboration des politiques et procédures de sécurité.
- Mettre en place des standards de sécurité conformes aux meilleures pratiques.

Veille cyber & réglementaire
Innovation et amélioration continue :
- Suivre les tendances et les innovations en matière de cybersécurité.
- Recommander et mettre en oeuvre des améliorations continues

Sensibilisation et formation cyber des collaborateurs du Groupe :
- Concevoir et dispenser des formations
-Sensibiliser les collaborateurs aux bonnes pratiques de sécurité via des formations, webinaires, campagnes de phishing
Support à l'animation continue de la communauté cybersécurité Groupe :
- Développer une communauté de pratique en cybersécurité.
- Organiser des événements et des échanges au sein de de la communauté.

- Vous êtes titulaire d'un Bac +5 en informatique, gestion des risques, ou domaine connexe.
- Vous bénéficiez de 3 années d'expérience réussie en gestion des risques et conformité, avec une expérience significative en cybersécurité.
- Vous faites preuve de curiosité et de rigueur et vous possédez un bon esprit d'analyse et de synthèse. Votre esprit d'équipe, votre capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent. Ces qualités et vos compétences en communication écrite/orales sont autant d'éléments nécessaires à votre réussite sur le poste.
- Une bonne maîtrise de l'anglais es requise.
- Vous êtes doté(e) d'une excellente capacité de synthèse et de communication (oral/écrit) ainsi que d'une capacité de vulgarisation.
- Votre sens du service, votre proactivité et votre esprit d'équipe seront un atout dans vos fonctions.

Compétences requises techniques et fonctionnelles :
- Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM notamment)
- Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...)
- Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions.
- Sens de l'organisation et capacité à gérer plusieurs projets simultanément.
- Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité
- Une expérience avec un outil GRC, notamment TENACY, serait un plus.

Informations complémentaires :

- Poste basé à Paris La Défense et télétravail partiel possible après la période d'essai
-Restaurant inter-entreprise et tickets restaurants pour les jours télétravaillés
- Prise en charge 85% forfait Navigo ou forfait mobilité durable
Le process de recrutement :
Etape 1 : premier échange avec notre RH pour voir si nous pouvons aller plus loin
Etape 2 : entretien manager
Etape 3 : entretien RH
Etape 4 : entretien final en présentiel