CE QUE NOUS VOUS PROPOSONS
Sous la responsabilité directe de l’Information Security Officer Groupe, le GRC Engineer pilote la démarche de gouvernance, de gestion des risques et de conformité cybersécurité à l'échelle du Groupe. Ses missions s'articulent autour de quatre axes :
Gouvernance de la sécurité de l'information
• Définir, formaliser et maintenir le corpus documentaire SSI Groupe : Politique de Sécurité (PSSI), procédures, standards techniques et chartes utilisateurs.
• Participer à la définition de la stratégie cybersécurité et aux instances de gouvernance (comités sécurité, comités risques).
• Construire et suivre les indicateurs de pilotage (KPI / KRI) de la fonction sécurité Groupe.
• Contribuer au plan de communication et de sensibilisation cybersécurité auprès des directions métiers et des collaborateurs.
Gestion des risques cyber
• Conduire et maintenir la cartographie des risques cybersécurité du Groupe selon les méthodologies reconnues (EBIOS Risk Manager, ISO 27005).
• Réaliser les analyses de risques sur les projets sensibles, les nouvelles applications et les évolutions d'architecture.
• Suivre les plans de traitement des risques et coordonner la mise en œuvre des mesures de remédiation avec les équipes IT et métiers.
• Évaluer la maturité cybersécurité du Groupe et des filiales acquises selon des référentiels reconnus.
Conformité et certifications
• Piloter la mise en conformité du Groupe avec les exigences réglementaires applicables : NIS2, ISO 27001, ISO 27005, AirCyber, exigences clients sectorielles (aéronautique, défense).
• Préparer et coordonner les audits internes et externes (audits de certification, audits clients, audits réglementaires).
• Animer la démarche de certification ISO 27001 du Groupe, en lien avec les organismes certificateurs et les cabinets d'accompagnement.
• Assurer la veille réglementaire et normative et anticiper les évolutions impactant le Groupe (NIS2, RGPD, lois locales).
• Interfacer avec le Délégué à la Protection des Données et la Direction Juridique sur les sujets connexes (protection des données, contrats fournisseurs, clauses sécurité).
Risques fournisseurs et tierces parties
• Définir et déployer le processus d'évaluation cybersécurité des fournisseurs IT et tierces parties (Third Party Risk Management).
• Évaluer la posture sécurité des prestataires critiques et suivre les plans d'amélioration.
• Contribuer aux clauses sécurité des contrats fournisseurs en lien avec les achats et le juridique.
VOTRE PROFIL NOUS INTERESSE
Compétences techniques
Diplômé(e) d'un Bac+5 (école d'ingénieur ou Master) en informatique, cybersécurité ou domaine équivalent
Vous justifiez d'au moins 3 ans d'expérience sur des sujets de gouvernance, gestion des risques, conformité ou cybersécurité
Bonne maîtrise des référentiels ISO 27001, ISO 27002, ISO 27005, NIST CSF, NIS2 et RGPD
Expérience dans l'accompagnement d'une démarche de certification ISO 27001 et dans l'analyse des risques (EBIOS RM, ISO 27005…)
Connaissance des outils GRC (ServiceNow GRC, OneTrust, Eramba, Drata, CISO Assistant ou équivalent) appréciée
Une certification (ISO 27001 Lead Implementer/Auditor, CISM, CRISC, EBIOS RM…) constitue un atout
Anglais professionnel indispensable
Compétences interpersonnelles
Rigoureux, organis et doté d'un excellent esprit d'analyse
Capable d'échanger avec des interlocuteurs variés (DSI, métiers, direction, auditeurs, fournisseurs)
Pédagogue, avec une capacité à vulgariser des sujets techniques
Autonome, force de proposition et à l'aise dans la conduite de projets transverses
Reconnu pour votre sens de la communication et votre capacité à travailler dans un environnement international
Compétences interpersonnelles
Esprit d’équipe et sens du service
Autonomie et rigueur
Capacité à s’adapter à des contextes variés
Aisance dans la communication avec des équipes techniques et non techniques
Pourquoi nous rejoindre ?
Rejoindre un Groupe international en pleine croissance et contribuer à la structuration de la fonction GRC
Évoluer au sein d'une équipe en développement, avec de fortes interactions auprès des différentes directions du Groupe

Founded in 1997 by Kaci Kébaïli, the GROUPE BBL has built an original model of federation of specialists recognized for their specific know-how in each of the Group's four historical business segments: Contract logistics - Overseas transport - Road transport and groupage - Customs & compliance services. This strategy of "Manufacture of Logistics Solutions" focuses on the coordination of highly specialized and self-driven teams committed to serving their customers' supply-chain. It took only five years for the Groupe BBL from 2017 to 2023, to grow from 440 to 2100 employees and to see its annual revenue raise from 121MEuros up to more than 700 MEuros expected for 2023.
Boosted by a very strong upturn of its organic growth, and by a series of acquisitions, the Groupe BBL has recently defined its corporate purpose: “Opening ways!” has become BBL “manifesto” and it will be a strong driver to constantly reinforce the Group cohesion, its structure, and its strategic initiatives.