Cybersecurity GRC Manager (H/F) – Mission longue durée

Contexte

Notre client, acteur majeur engagé dans la transformation digitale d'organisations opérant des services essentiels, recherche un(e) Cybersecurity GRC Manager expérimenté(e) afin de renforcer son équipe cybersécurité.

Vous interviendrez au sein d'un environnement à forts enjeux réglementaires et contribuerez à la structuration et au pilotage des démarches de gouvernance, gestion des risques et conformité auprès de plusieurs entités évoluant dans des contextes critiques.

Vous travaillerez en étroite collaboration avec le CISO, les équipes internes et différents partenaires externes.

Démarrage : Juillet 2026
Durée : 12 mois renouvelables
Localisation : Belgique – mode hybride
Temps plein

Votre mission

En tant que Cybersecurity GRC Manager, vous prendrez en charge les activités opérationnelles de gouvernance et de conformité liées notamment aux référentiels ISO 27001:2022 et aux exigences NIS2.

À ce titre, vous serez amené(e) à :

• Piloter et maintenir le Système de Management de la Sécurité de l'Information (SMSI) ;

• Rédiger et mettre à jour les politiques, procédures, standards et plans de traitement des risques ;

• Conduire des analyses d'écarts et accompagner les entités dans leur trajectoire de certification ISO 27001 ;

• Préparer et coordonner les audits internes, audits à blanc et audits de certification ;

• Assurer le suivi des non-conformités et des plans d'actions ;

• Participer à la mise en conformité NIS2 des entités concernées ;

• Animer des ateliers risques et des revues avec les parties prenantes métiers et techniques ;

• Produire des reportings réguliers à destination du management et des instances dirigeantes ;

• Administrer et exploiter un outil GRC (CISO Assistant ou solution équivalente) pour le suivi des risques, contrôles et actions.

Profil recherché

Nous recherchons un consultant senior capable d'allier expertise méthodologique, excellence documentaire et capacité à embarquer des interlocuteurs variés.

Expérience indispensable

• Minimum 5 ans d'expérience en GRC, conformité SI ou gouvernance de la sécurité ;

• Expérience démontrée dans au moins un cycle complet de certification ISO 27001 (préparation, audit à blanc et audit de certification) ;

• Expérience concrète dans la mise en œuvre opérationnelle d'un SMSI ;

• Expérience acquise en environnement multi-clients, cabinet de conseil ou MSP ;

• Habitude d'interagir avec des directions métiers, des équipes techniques et des fonctions exécutives.

Compétences attendues

• Excellente maîtrise d'ISO 27001:2022 (clauses 4 à 10, Annexe A et Déclaration d'Applicabilité) ;

• Bonne connaissance des exigences NIS2 ;

• Expérience des analyses de risques (ISO 27005 ou approche équivalente) ;

• Maîtrise de la rédaction documentaire liée au SMSI ;

• Pilotage de plans d'actions et suivi de feuilles de route conformité ;

• Utilisation d'une plateforme GRC (CISO Assistant, ServiceNow GRC, Archer, OneTrust ou équivalent) ;

• Bonne culture des fondamentaux sécurité et des environnements IT critiques.

Atouts appréciés

• Certification ISO 27001 Lead Implementer ;

• Connaissance des référentiels CIS Controls, IEC 62443 ou guides ANSSI ;

• Expérience dans des secteurs fortement réglementés (infrastructures critiques, énergie, utilities, santé, finance).

Soft skills clés

• Excellentes capacités rédactionnelles ;

• Communication adaptée à des publics techniques comme exécutifs ;

• Sens de la pédagogie et aptitude à vulgariser les exigences réglementaires ;

• Capacité d'influence sans lien hiérarchique ;

• Gestion du changement et accompagnement des parties prenantes ;

• Forte autonomie, sens des priorités et orientation résultats ;

• Aisance dans des environnements exigeants et multi-contextes.

Langues

• Français : courant/bilingue indispensable (production documentaire importante) ;

• Anglais technique : apprécié.

Ce qui fera la différence

Nous recherchons avant tout un profil ayant déjà "fait" et non uniquement "audité" : un consultant capable de construire, faire avancer et opérationnaliser une démarche GRC auprès d'organisations soumises à de fortes exigences réglementaires.