Expert Cybersécurité & Gouvernance Grc H/F - Wemoov
- Nantes - 44
- CDI
- Wemoov
Les missions du poste
Depuis 2017, Wemoov accompagne les entreprises du Grand Ouest dans leurs projets de transformation numérique. Basé à Nantes, nous intervenons auprès de grands comptes, PME et startups sur des sujets d'infrastructure, cloud, systèmes, réseaux, cybersécurité et développement applicatif.
Notre métier : mettre en relation les bons experts avec les bons projets, tout en privilégiant une approche humaine et durable.
Parce qu'une ESN ne se résume pas à une mission, nous accordons une attention particulière à l'accompagnement de nos collaborateurs : suivi régulier, proximité avec les managers, montée en compétences et recherche de missions cohérentes avec les aspirations de chacun.
Pourquoi rejoindre Wemoov ?
- Une entreprise à taille humaine où les décisions se prennent rapidement
- Un accompagnement personnalisé tout au long de votre parcours
- Des projets variés auprès d'acteurs majeurs de la région
- Une réelle proximité avec les équipes et la direction
- Un environnement qui favorise l'évolution professionnelle et le développement des compétences
Wemoov x Blue Soft
Depuis 2026, Wemoov fait partie du groupe Blue Soft, acteur reconnu de la transformation numérique comptant près de 900 collaborateurs en France et en Suisse.
Cette alliance nous permet de conjuguer le meilleur des deux mondes : la proximité et l'agilité d'une structure à taille humaine, associées à la solidité d'un groupe offrant de nombreuses perspectives d'évolution, des expertises variées et des projets d'envergure.
Vos Missions:
Analyse de Risques & Sécurisation des Projets
- Évaluation des menaces : Analyse des besoins, cartographie des risques et définition des plans de remédiation (techniques et organisationnels).
- Conformité & Livrables : Élaboration des fiches de sécurité et contribution directe aux projets IT/Cloud pour garantir un niveau de sécurité optimal.
- Support aux Appels d'Offres : Accompagnement des équipes métiers dans les réponses aux questionnaires sécurité (selon notre Plan d'Assurance Sécurité).
- 2. Sécurisation des Tiers & Contrats Prestataires
- Rétro-documentation : Évaluation de la sensibilité des prestations existantes via des fiches sécurité dédiées.
- Négociation Contractuelle : Alignement et adaptation des exigences et clauses de sécurité dans les contrats de services externalisés.
- Gestion des Écarts : Rédaction de fiches de risques et plans d'action pour les exigences non couvertes.
RUN, Opérations & Reporting
- Gestion des Accès : Instruction des demandes d'habilitations et d'autorisations spécifiques (accès internet, postes, infrastructures, IAM).
- Validation Technique : Analyse de la légitimité des demandes d'ouvertures de flux et d'extractions de données de production.
- Pilotage : Assistance sécurité quotidienne auprès des équipes et production des indicateurs de reporting.
Le profil recherché
Profil Recherché:
- Expérience : 6 à 10 ans d'expérience en cybersécurité, idéalement dans un environnement de prestation de services.
- Expertise Technique (au moins un domaine clé) : Architecture réseaux sécurisés, authentification/IAM, Sécurité Data & Cloud, cryptographie, ou durcissement de serveurs.
- Méthodologie : Maîtrise de la démarche d'analyse de risques. Une certification ISO 27005 ou EBIOS RM est un réel plus.
- Soft Skills : Excellente communication (interfaces métiers, IT et prestataires externes), rigueur d'analyse et forte autonomie.