Recrutement ZIWIT

Ingenieur Grc H/F - ZIWIT

  • Montpellier - 34
  • CDI
  • ZIWIT
Publié le 9 mars 2026
Postuler sur le site du recruteur

Les missions du poste

La société ZIWIT est un Pure player cybersécurité, qui développe et commercialise des technologies et des services de détection de vulnérabilités. Fondée en 2011, ZIWIT a su s'imposer sur son marché pour en devenir le leader européen. Dans le cadre de son développement, la société propose un poste d'Ingénieur GRC à pourvoir au siège social de l'entreprise, basée à Montpellier.

Description du poste
En tant qu'Ingénieur GRC, vous jouerez un rôle clé dans la mise en place et le maintien des politiques de gouvernance, de gestion des risques et de la conformité en matière de cybersécurité. Vous serez responsable d'évaluer et de renforcer les dispositifs de sécurité, d'identifier et de gérer les risques, et d'assurer la conformité avec les réglementations et normes applicables. Vous travaillerez en collaboration avec des équipes multidisciplinaires pour garantir que l'organisation respecte les meilleures pratiques et protège efficacement ses actifs numériques.

Missions principales
Gouvernance de la cybersécurité :
- Définir et mettre à jour les politiques, procédures et normes en matière de cybersécurité en conformité avec les référentiels internationaux (ISO 27001, ISO 27005, ISO 22301, etc.).
- Accompagner les entreprises dans leurs démarches de sensibilisation et d'implémentation des mesures de sécurité.
- Participer à l'élaboration et à la mise en place d'un plan d'amélioration continue de la sécurité.
- Assurer la rédaction et la mise à jour de la documentation liée à la gouvernance et à la sécurité informatique.
Gestion des risques :
- Conduire des analyses de risques sur les systèmes, applications et infrastructures en s'appuyant sur des méthodologies reconnues (EBIOS-RM, ISO 31000, MEHARI).
- Identifier les menaces potentielles et proposer des mesures d'atténuation adaptées.
- Prioriser les risques en fonction de leur criticité et mettre en place un dans le traitement des risques identifiés (PTR).
Conformité et audits :
- S'assurer que l'organisation respecte les réglementations et normes applicables (ISO 27001, HDS, RGS, RGPD, DORA, NIS 2, etc.).
- Préparer et participer aux audits internes et externes, ainsi qu'à la préparation de certification des systèmes d'information (ISO 19011, PASSI).
- Évaluer l'efficacité des contrôles de sécurité organisationnel, technique et physique mis en place et proposer des actions correctives si nécessaire.
Supervision et reporting :
- Assurer un reporting régulier auprès de la direction sur les risques, les incidents de sécurité et la conformité.
- Suivre les incidents liés à la sécurité et contribuer à la définition des actions correctives et préventives.
Veille et amélioration continue :
- Effectuer une veille technologique et réglementaire pour rester informé des nouvelles menaces, normes et solutions.
- Contribuer à l'amélioration continue des processus de gestion des risques et de conformité.

Compétences techniques :
- Bonne connaissance des normes et référentiels en cybersécurité (ISO 27001, ISO 22301, Guide d'hygiène informatique, RGS, etc.).
- Maîtrise des méthodologies d'analyse des risques (EBIOS-RM).
- Connaissance des outils GRC pour le suivi et la gestion des risques.
- Compréhension des concepts liés à la gestion des identités et des accès (Guide ANSSI Contrôle d'accès), à la cryptographie (Guide ANSSI Cryptographie) et à l'administration systèmes & réseaux.
- Connaissance approfondie des réglementations en vigueur (RGPD, DORA, NIS 2, etc.).
Compétences organisationnelles et analytiques :
- Excellente capacité d'analyse pour identifier, évaluer et hiérarchiser les risques.
- Rigueur dans la documentation et la gestion des processus.
- Capacité à gérer plusieurs projets simultanément et à respecter les délais.
- Sens de l'organisation et des priorités dans un environnement en constante évolution.

Le profil recherché

Experience: 36 Mois

Compétences: Audit des systèmes d'information,Expert en cybersécurité des systèmes d'information,Gestion des accès et identités,Gestion des risques (Risk Management),Normes de sécurité,Protection des données personnelles,Réseaux informatiques et télécoms,Sécurité physique des systèmes informatiques,Spécialiste en cybersécurité,Analyser les risques de sécurité pour les systèmes informatiques,Contrôler la qualité et la conformité des process,Evaluer, prévenir, et gérer les risques et la sécurité,Mener un processus de test en cybersécurité,Réaliser des audits de sécurité pour identifier les vulnérabilités,Sensibiliser et former les personnels aux consignes de sécurité et de prévention,Superviser les équipes de sécurité lors des audits externes,Veiller au respect de la loi Informatique et Libertés, gérer la liste des traitements de données à caractère personnel, faire l'interface avec la CNIL,PASSI,CERTIFICATION EBIOS-RM,PACS,GESTION DE CRISE,DROIT DE LA CYBERSECURITE,CERTIFICATION ISO 22301,CERTIFICATION ISO 27001 LEAD IMPLEMENTOR,CISSP

Langues: Anglais souhaité,Français exigé

Qualification: Cadre

Secteur d'activité: Programmation informatique

Liste des qualités professionnelles:
Avoir l'esprit d'équipe : Capacité à travailler et à se coordonner avec les autres au sein de l'entreprise pour réaliser les objectifs fixés.
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).

Postuler sur le site du recruteur

Ces offres pourraient aussi vous correspondre.