Retour aux Emplois

Cybersecurity Governance, Risk & Compliance (GRC) Specialist

Paris
About the job Cybersecurity Governance, Risk & Compliance (GRC) Specialist

Cybersecurity Governance, Risk & Compliance (GRC) Specialist

Position Overview

We are seeking a Cybersecurity GRC Specialist to develop, implement, and manage comprehensive governance, risk, and compliance programs aligned with leading cybersecurity frameworks including NIST Cybersecurity Framework, ISO 27001/27002, MITRE ATT&CK, and CIS Controls to ensure organizational security posture and regulatory compliance.

Key Responsibilities

Framework Implementation & Management
  • Implement and maintain NIST Cybersecurity Framework across organizational functions (Identify, Protect, Detect, Respond, Recover)
  • Develop ISO 27001/27002 Information Security Management System (ISMS) and manage certification processes
  • Map organizational security controls to CIS Controls and ensure implementation across all critical security functions
  • Integrate MITRE ATT&CK framework for threat modeling, risk assessment, and security control validation
  • Establish governance structures, policies, and procedures aligned with multiple cybersecurity standards
Risk Assessment & Management
  • Conduct comprehensive cybersecurity risk assessments and business impact analyses
  • Develop risk treatment plans including risk acceptance, mitigation, transfer, and avoidance strategies
  • Maintain enterprise risk registers and ensure regular risk review and update processes
  • Perform gap analyses against security frameworks and develop remediation roadmaps
  • Create risk-based metrics and KPIs for executive reporting and board communications
Compliance & Audit Management
  • Manage regulatory compliance programs including SOX, PCI-DSS, HIPAA, GDPR, and industry-specific requirements
  • Coordinate internal and external security audits and manage audit finding remediation
  • Develop compliance monitoring programs and automated compliance reporting capabilities
  • Maintain evidence collection and documentation for compliance demonstrations
  • Support vendor risk assessments and third-party security evaluations
Policy & Governance Development
  • Develop comprehensive cybersecurity policies, standards, and procedures aligned with business objectives
  • Establish security governance committees and risk management oversight structures
  • Create security awareness training programs and ensure organization-wide policy compliance
  • Manage policy lifecycle including review, approval, communication, and periodic updates
  • Coordinate cross-functional collaboration for security program implementation
Required Qualifications

Technical Skills
  • 5+ years experience in cybersecurity governance, risk management, or compliance roles
  • Expert knowledge of NIST Cybersecurity Framework, ISO 27001/27002, CIS Controls, and MITRE ATT&CK
  • Strong understanding of regulatory requirements (SOX, PCI-DSS, HIPAA, GDPR) and compliance methodologies
  • Experience with GRC platforms (ServiceNow GRC, RSA Archer, MetricStream) and risk management tools
  • Knowledge of security control frameworks and security architecture principles
  • Proficiency in risk assessment methodologies and quantitative risk analysis techniques
Governance Skills
  • Proven experience developing and implementing enterprise security governance programs
  • Strong understanding of business continuity, disaster recovery, and crisis management
  • Experience with vendor risk management and third-party security assessments
  • Knowledge of board reporting and executive communication for cybersecurity topics
Preferred Qualifications
  • Bachelor's degree in Cybersecurity, Risk Management, Business Administration, or related field
  • Professional certifications (CISSP, CISA, CRISC, CISM, ISO 27001 Lead Auditor)
  • Experience with cloud compliance frameworks (SOC 2, FedRAMP, CSA CCM)
  • Background in internal audit or external consulting for cybersecurity assessments
  • Knowledge of emerging regulations and privacy frameworks
Publié le 2025-11-24

Emplois Recommandés

Hôte(sse) d'accueil - CDI Temps partiel - PARIS 8e 8H A 14H

ALIZEE HOTESSES
Paris

Depuis 1999 l’agence Alizée hôtesses propose aux entreprises des prestations d’accueils sur mesure. Alizée Hôtesses est aujourd’hui un acteur reconnu du marché : Accueil en entreprise, accueil événem…

Voir les Détails
Publié le 2025-11-21

Doreur / Doreuse

Recrutop Art et Interim
Paris

Recrutop est une agence d'intérim spécialisée dans les secteurs du bâtiment et des métiers d'art. Nous proposons des missions et contrats d'intérim adaptés aux besoins de nos clients. Notre expertise …

Voir les Détails
Publié le 2025-11-08

INGENIEUR DATA BI - CLOUD AZURE

PROPULSE IT
Paris

Le poste : Pour l'un de nos clients, nous recherchons un(e) Ingénieur DATA BI & Cloud Azure pour renforcer leurs équipes IT. Votre poste et vos missions Membre de l'équipe IT & Digital, vous i…

Voir les Détails
Publié le 2025-11-07

Project Manager, Care

Chaumet
Paris

Chaumet is seeking a Project Manager for its Care department in Paris. This role involves leading strategic projects to enhance customer experience and optimize tools and processes, in alignment with …

Voir les Détails
Publié le 2025-11-03

Legal & Administrative Manager - Marché Allemand (H/F)

Kameleoon
Paris

Chez Kameleoon, nous proposons à nos clients une plateforme de personnalisation qui mesure l’intention d’achat des visiteurs sur le web en temps réel, pour adapter leurs interfaces digitales à la sin…

Voir les Détails
Publié le 2025-10-18

Responsable de Magasin BOCAGE Paris, St Antoine H/F

Bocage magasin
Paris 12e

Rattaché au Directeur Régional de votre secteur, vos principales missions seront : - Piloter l'activité commerciale : suivi des indicateurs clés, merchandising, mise en oeuvre de la stratégie comme…

Voir les Détails
Publié le 2025-11-27

Ingénieur Expert Commissioning Raffinage et Pétrochimie

NaxoTech
Paris

Le besoin Contexte de la mission L'ingénieur Expert Raffinage et pétrochimie est un expert technique qui aide nos clients à mettre en service leurs unités industrielles (raffineries, usines pét…

Voir les Détails
Publié le 2025-11-12

Customer Support Officer (M/F/D)

WINAMAX
Paris

Job Description Winamax ist ein dynamisches, innovatives Unternehmen, das die Grenzen der Online-Glücksspielbranche verschiebt. Mit monatlich mehr als 350.000 aktiven Poker-Spielern und über 500.00…

Voir les Détails
Publié le 2025-07-07

Stage - de projet Violences faites aux enfants

Make.org
Paris

Qui sommes-nous Nous concevons et pilotons des programmes dactions sur 3 ans co-construits avec des associations entreprises fondations et institutions publiques. Parmi nos grandes causes : …

Voir les Détails
Publié le 2025-11-24

Secrétaire Médicale H/F

Unilabs
Paris

Secrétaire Médicale H/F En tant que secrétaire médicale vous serez rattaché au biologiste responsable et vous intégrerez la SELAS UNILABS EYALU Vous aurez pour mission d'accueillir et renseigner nos…

Voir les Détails
Publié le 2025-11-22