À propos
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
#LI-SL1
Le poste
Vous cherchez une mission stratégique à forte visibilité, dans un environnement international challengeant, vous permettant d'influencer la trajectoire cyber d'un groupe de premier plan face aux exigences NIS 2 ?
Notre client, groupe international (secteur à forte exposition aux risques numériques) renforce son dispositif Gouvernance, Risques & Conformité (GRC). Nous recherchons un(e) Manager GRC Cyber expérimenté(e) capable de piloter la conformité réglementaire, de structurer la stratégie de cybersécurité globale et d'accompagner les équipes métiers & IT.
Vos principales responsabilités :
- Sensibilisation & culture risque : concevoir et animer des campagnes de sensibilisation (e‑learning, simulations de phishing, webinars) et mesurer la progression via des KPI adaptés.
- Définition et pilotage de la feuille de route : établir la trajectoire pluriannuelle GRC, alignée sur la stratégie du groupe, prioriser les chantiers (process, tech, people) et suivre l'exécution.
- Exercices de crise : élaborer les scénarios, coordonner les parties prenantes (IT, communication, COMEX) et formaliser les plans d'amélioration post‑exercice.
- Conformité réglementaire : porter le programme de mise en conformité NIS 2 (gap analysis, plan d'action, reporting auprès des autorités) et décliner les autres référentiels (ISO 2700x, DORA, RGPD, PCI‑DSS…).
- Sélection de solutions : définir les exigences, conduire les RFI/RFP, scorer les éditeurs (GRC platforms, IAM, SIRP, outils d'awareness) et formaliser le business case ainsi que le plan de déploiement.
- Intégration de la sécurité dans les projets : mettre en place le Security by Design (revues d'architecture, threat modeling, risk assessments) et accompagner les équipes DevSecOps/Cloud/Data.
Informations pratiques :
Démarrage : ASAP – idéalement mai 2025.
Lieu : Paris (75) avec 2 jours de télétravail par semaine
Mission longue, potentiellement de pré embauche
TJ / Package : selon profil et expérience
#LI-SL1
Profil recherché
Au moins 8 ans d'expérience en cybersécurité, dont 4 ans en management GRC ou programme de conformité.
Maîtrise des référentiels de risques : ISO 31000, EBIOS RM, NIST CSF, CIS Controls.
Connaissance approfondie des réglementations : NIS 2, DORA, RGPD, SOX/LOPSSI.
Expérience solide dans l'intégration de la sécurité aux projets (DevSecOps, Cloud, Data).
Leadership reconnu, sens de la pédagogie et excellente communication auprès des C‑Levels.
Anglais courant (environnement international).
#LI-SL1
Avantages
75/85K
