Cybersecurity Governance, Risk & Compliance (GRC) Specialist
- Implement and maintain NIST Cybersecurity Framework across organizational functions (Identify, Protect, Detect, Respond, Recover)
- Develop ISO 27001/27002 Information Security Management System (ISMS) and manage certification processes
- Map organizational security controls to CIS Controls and ensure implementation across all critical security functions
- Integrate MITRE ATT&CK framework for threat modeling, risk assessment, and security control validation
- Establish governance structures, policies, and procedures aligned with multiple cybersecurity standards
- Conduct comprehensive cybersecurity risk assessments and business impact analyses
- Develop risk treatment plans including risk acceptance, mitigation, transfer, and avoidance strategies
- Maintain enterprise risk registers and ensure regular risk review and update processes
- Perform gap analyses against security frameworks and develop remediation roadmaps
- Create risk-based metrics and KPIs for executive reporting and board communications
- Manage regulatory compliance programs including SOX, PCI-DSS, HIPAA, GDPR, and industry-specific requirements
- Coordinate internal and external security audits and manage audit finding remediation
- Develop compliance monitoring programs and automated compliance reporting capabilities
- Maintain evidence collection and documentation for compliance demonstrations
- Support vendor risk assessments and third-party security evaluations
- Develop comprehensive cybersecurity policies, standards, and procedures aligned with business objectives
- Establish security governance committees and risk management oversight structures
- Create security awareness training programs and ensure organization-wide policy compliance
- Manage policy lifecycle including review, approval, communication, and periodic updates
- Coordinate cross-functional collaboration for security program implementation
- 5+ years experience in cybersecurity governance, risk management, or compliance roles
- Expert knowledge of NIST Cybersecurity Framework, ISO 27001/27002, CIS Controls, and MITRE ATT&CK
- Strong understanding of regulatory requirements (SOX, PCI-DSS, HIPAA, GDPR) and compliance methodologies
- Experience with GRC platforms (ServiceNow GRC, RSA Archer, MetricStream) and risk management tools
- Knowledge of security control frameworks and security architecture principles
- Proficiency in risk assessment methodologies and quantitative risk analysis techniques
- Proven experience developing and implementing enterprise security governance programs
- Strong understanding of business continuity, disaster recovery, and crisis management
- Experience with vendor risk management and third-party security assessments
- Knowledge of board reporting and executive communication for cybersecurity topics
- Bachelor's degree in Cybersecurity, Risk Management, Business Administration, or related field
- Professional certifications (CISSP, CISA, CRISC, CISM, ISO 27001 Lead Auditor)
- Experience with cloud compliance frameworks (SOC 2, FedRAMP, CSA CCM)
- Background in internal audit or external consulting for cybersecurity assessments
- Knowledge of emerging regulations and privacy frameworks
Emplois Recommandés
Senior Data Analyst (F/H/N)
&##127919; Mission Structurer et piloter l’usage de la data dans l’entreprise : définir et faire vivre les KPIs clés de l’entreprise garantir une donnée fiable, bien modélisée, accessibl…
Responsable groupes, meetings & évènements
DESCRIPTIF DE L'OFFRE Le/La GM&E Manager définit et pilote la stratégie globale Conférences & Banquets du Hilton Paris Opera. Il/Elle a pour mission de maximiser les revenus, garantir l’excellence…
Chef de mission
À propos de nous Dans le cadre de sa croissance, un cabinet d'expertise comptable moderne et digitalisé basé à Paris recrute un(e) Responsable d'équipe/ Manager expertise comptable / Chef de mission c…
Analyste Risques Opérationnels / Contrôle Permanent - Pôle BDT (métier prêteur et réseau) F/H
Cette offre est présentée par Isabelle Prats, Chargée de projet RH Présentation La Caisse des Dépôts est une institution financière publique qui agit au service du développement économiq…
Engineering Manager (H/F/X)
Qui sommes-nous ? Kolecto est une fintech de gestion affiliée au Groupe Crédit Agricole qui simplifie, sécurise et améliore les finances des TPE-PME françaises, en conformité avec les dernières ré…
Hôte d'accueil H/F - Experimental Marais
A PROPOS DE NOUS Célèbre pour avoir introduit la culture des bars à cocktails à Paris en 2007, le groupe Experimental redéfinit l'hospitalité en proposant des bars à cocktails innovants et des hôt…
Manipulateur radio H/F - Paris 6e
Manipulateur radio H/F - Paris 6e Emploi Manipulateur Radio H/F - Paris 75006 Nous recrutons une manipulateur radio H/F afin d’intégrer une structure située dans le 6e arrondissement de Paris …
Commercial Sédentaire (h/f)
Votre mission LHH Recruitment Solutions, cabinet de conseil en recrutement, travail temporaire spécialisé, gestion de transition et évaluation d'experts, cadres et dirigeants, recherche un Busi…
Collaborateur audit expertise H/F
Vous êtes capable de gérer un portefeuille de dossiers diversifiés tant sur de l'audit que sur de l'expertise comptable. Vos missions varient : révision, établissement des bilans et liasses, conseil c…