Ingénieur Sécurité - Responsable Gouvernance, Risques & Conformité (GRC) SSI

FinTech leader en France pour les logiciels dédiés aux métiers du patrimoine et de la finance, HARVEST accompagne les professionnels avec des solutions couvrant toute la chaîne de valeur patrimoniale et financière depuis 35 ans. Le groupe conçoit des solutions digitales, rend accessible l’information indispensable pour éclairer les décisions patrimoniales et financières. Spécialiste de la data, il permet la construction automatisée de portefeuilles efficients sur mesure.
Avec plus de 4600 sociétés clientes, le groupe propose un ensemble de logiciels et de services plébiscités par les professionnels désireux de développer un conseil à forte valeur ajoutée.

Expertise métier et maîtrise technologique s’exercent avec plus de 600 talents passionnés et investis. Le groupe a recruté plus de 100 collaborateurs en France en 2024 pour accompagner sa croissance et son ambition de devenir le champion européen de la WealthTech.

Dans un contexte de forte exigence réglementaire et de maintien de la certification ISO/IEC 27001, nous renforçons notre Direction de la Sécurité des Systèmes d’Information

Nous recrutons un(e) Adjoint RSSI – Responsable GRC pour piloter, structurer et faire vivre l’ensemble des activités de gouvernance, gestion des risques et conformité en cybersécurité, en lien étroit avec le RSSI Groupe, les équipes IT, les métiers et les fonctions support (juridique, conformité, audit…)

Vos missions

Vous intervenez en tant que bras droit du RSSI sur les volets Gouvernance, Risques et Conformité :

• Contribuer à la stratégie sécurité et piloter le référentiel documentaire SSI (politiques, procédures, standards)

• Préparer et/ou animer les comités sécurité / risques et suivre les plans d’actions sécurité au niveau Groupe

• Piloter le maintien du SMSI et l’amélioration continue dans le cadre de la certification ISO 27001

• Préparer et coordonner les audits internes et externes, suivre les non‑conformités et les plans de remédiation, maintenir la Déclaration d’Applicabilité (SoA)

• Organiser et piloter les analyses de risques SSI (EBIOS RM ou équivalent) et maintenir le registre des risques cyber

• Évaluer les risques SSI liés aux prestataires, contribuer aux exigences sécurité dans les contrats et suivre les plans d’actions des tiers critiques

• Intégrer la sécurité dans les projets dès la phase de cadrage, réaliser ou piloter les analyses d’impact sécurité, sensibiliser les équipes

• Produire les KPI/KRI SSI et contribuer aux reportings à destination de la Direction et des instances de gouvernance

• Bac+5 en informatique, cybersécurité ou gestion des risques (ou équivalent)

• Minimum 10 ans d’expérience en cybersécurité, dont une part significative en Gouvernance, Risques & Conformité (GRC)

• Expérience confirmée dans un environnement certifié ISO 27001

• Pratique des analyses de risques (EBIOS RM ou méthode équivalente) et très bonne maîtrise des principes d’un SMSI ISO 27001

• Bonne compréhension des architectures IT / Cloud et des enjeux de sécurité applicative ; connaissance de cadres comme DORA, NIS2, RGPD appréciée

Soft skills :

• Grande autonomie et capacité à piloter des sujets transverses

• Excellentes capacités rédactionnelles et de synthèse.

• Aisance avec des interlocuteurs variés (équipes techniques, métiers, Direction).

• Rigueur, sens de l’organisation et culture du résultat