Analyste GRC (Gouvernance, Risques & Conformité) – Création de fonction

Beaumont, acteur dynamique du secteur des services managés, recherche un(e) Analyste GRC passionné(e) pour bâtir, depuis zéro, la fonction Gouvernance, Risques & Conformité (GRC) de l’entreprise. Vous intégrerez une équipe dirigeante engagée, prête à investir dans la mise en place d’un cadre de conformité robuste, aligné sur les exigences réglementaires et les meilleures pratiques de cybersécurité. **Missions principales** - Concevoir et déployer la stratégie GRC de l’entreprise : définition des processus, des rôles et des responsabilités. - Prendre en charge la charge de travail de conformité quotidienne : suivi des obligations légales, rédaction et mise à jour de la documentation interne (politiques, procédures, guides) et externe (rapports d’audit, attestations). - Structurer la gestion des risques : identification, évaluation, traitement et suivi des risques liés à la sécurité de l’information et aux services fournis. - Piloter les audits Cyber Essentials Plus et soutenir les audits ISO 27001, en assurant la préparation, la collecte de preuves et la coordination avec les auditeurs externes. - Développer des cadres de cybersécurité évolutifs, incluant la mise en place de contrôles, de tableaux de bord de conformité et d’indicateurs de performance (KPIs). - Former et sensibiliser les équipes internes aux exigences de conformité et aux bonnes pratiques de sécurité. - Collaborer étroitement avec les équipes techniques, commerciales et opérationnelles pour garantir que les exigences de conformité sont intégrées dès la conception des services. **Profil recherché** - Minimum 3 à 5 ans d’expérience en GRC, conformité ou sécurité de l’information, idéalement au sein d’un Managed Service Provider (MSP) ou d’une société de services IT. - Maîtrise des référentiels Cyber Essentials, Cyber Essentials Plus et ISO 27001, avec une expérience pratique de mise en œuvre ou d’audit. - Excellentes compétences rédactionnelles : capacité à produire des politiques, procédures et rapports clairs, structurés et adaptés à différents publics. - Sens aigu de l’organisation, orientation processus et capacité à structurer un environnement encore peu formalisé. - Esprit d’initiative et autonomie : vous serez le(la) moteur(trice) de la création de la fonction GRC, sans cadre préexistant. - Bonne connaissance des enjeux liés aux services managés (SLA, contrats, gestion des incidents) constitue un atout majeur. - Certifications souhaitées : ISO 27001 Lead Implementer, Cyber Essentials, CISM, CRISC ou équivalentes. **Ce que nous offrons** - Un poste en CDI avec une évolution de carrière clairement définie : du lancement de la fonction GRC à la direction d’équipes dédiées. - Un environnement de travail hybride (bureau à Sidi, possibilité de télétravail 2 jours par semaine). - Un package salarial compétitif, complété par des avantages sociaux (mutuelle, tickets restaurant, formation continue). - La possibilité de travailler avec des technologies de pointe et de contribuer à la transformation digitale d’un acteur en forte croissance. - Un cadre stimulant où vos idées seront écoutées et où vous pourrez réellement impacter la stratégie de l’entreprise. Rejoignez Beaumont et participez à la construction d’une fonction GRC qui fera la différence pour nos clients et nos partenaires.