Spécialiste du cadre normatif en cybersécurité (H/F)

KPMG, cabinet d’audit, de conseil, fiscal et juridique de renommée mondiale, renforce son équipe cybersécurité en France et recherche un(e) Spécialiste du cadre normatif en cybersécurité. Vous intégrerez un environnement stimulant où l’excellence technique se combine avec une forte culture d’innovation et de collaboration. **Missions principales** - Élaborer, mettre à jour et publier le cadre normatif de cybersécurité de KPMG, en veillant à son alignement avec les exigences légales et réglementaires (RGPD, loi française sur la protection des données, Sarbanes‑Oxley, PCI DSS, etc.). - Assurer la conformité du cadre avec les standards internationaux tels que ISO 27001, NIST Cybersecurity Framework, CIS Controls, C2M2, OWASP et les meilleures pratiques du secteur. - Travailler en étroite collaboration avec les équipes juridiques, RH, audit interne et les responsables métiers des clients afin de garantir une implémentation cohérente et efficace des politiques de sécurité. - Piloter le suivi des observations d’audit, gérer les demandes de révision du cadre, coordonner les processus d’approbation et assurer la traçabilité des changements. - Réaliser des analyses d’impact réglementaire, des veilles technologiques et législatives, et proposer des améliorations continues du cadre normatif. - Animer des ateliers de sensibilisation et former les parties prenantes internes et externes aux exigences du cadre et aux bonnes pratiques de cybersécurité. - Contribuer à la rédaction de rapports de conformité, de fiches de risques et de recommandations d’amélioration pour les clients. **Profil recherché** - Minimum 3 ans d’expérience professionnelle en cybersécurité, idéalement dans un cabinet d’audit, de conseil ou au sein d’une grande entreprise. - Maîtrise avérée de la mise en œuvre de politiques de sécurité de l’information et de la conformité aux normes ISO 27001, NIST, PCI DSS, Sarbanes‑Oxley, GDPR et autres standards pertinents. - Excellente connaissance des cadres de référence (CIS, C2M2, OWASP) et capacité à les adapter aux besoins spécifiques des clients. - Compétences rédactionnelles solides pour produire des documents normatifs clairs, structurés et accessibles. - Capacité à travailler en équipe multidisciplinaire, à gérer des projets transversaux et à communiquer efficacement avec des interlocuteurs variés (juristes, auditeurs, responsables RH, direction). - Niveau intermédiaire d’anglais professionnel (lecture, rédaction, présentation) et maîtrise avancée de la suite Microsoft Office. - Esprit d’analyse, rigueur, sens du détail et orientation résultats. **Ce que nous offrons** - Un CDI à temps plein, en mode hybride (bureau et télétravail) avec des horaires flexibles (9 h–18 h, du lundi au vendredi). - Un environnement de travail international, dynamique et inclusif, propice au développement de vos compétences techniques et managériales. - Des programmes de formation continue, certifications (CISSP, CISM, ISO 27001 Lead Implementer, etc.) et opportunités de mobilité interne. - Un package de rémunération attractif, complété par des avantages sociaux (mutuelle, tickets restaurant, plan d’épargne, etc.). - La possibilité de travailler sur des projets d’envergure pour des clients de secteurs variés (finance, énergie, santé, technologie) et de contribuer à la stratégie de cybersécurité d’un leader mondial. Rejoignez KPMG et participez à la construction d’un futur numérique sécurisé, où votre expertise fera la différence pour nos clients et pour la société.