Quels seront les enjeux du poste et votre contribution ? Sous la responsabilité du Responsable Gouvernance, Risques et Conformité, vous êtes en charge d'élaborer et de mettre à jour la Politique de Sécurité des Systèmes d'information en fonction des évolutions technologiques et réglementaires ainsi que de veiller à la conformité du Groupe et de ses partenaires avec la réglementation et les normes internes. Vous réaliserez des audits et des contrôles des processus de sécurité au sein du Groupe, avec les tiers et dans le cadre des projets d'acquisition/cession. Vous garantirez et contrôlerez que les politiques et règles de sécurité définies pour assurer le maintien en conditions de sécurité sont mises en œuvre, respectées et efficaces. A ce titre, vos missions seront les suivantes : Politiques de sécurité des systèmes d'information -Définir et maintenir les politiques de sécurité des systèmes d'informations -Évaluer l'efficacité et la conformité des politiques de sécurité tout en mesurant le bon niveau d'application dans les procédures -Favoriser leur diffusion et accompagner les parties prenantes Conformité et Réglementations : -Piloter et réaliser la mise en œuvre des obligations réglementaires, notamment la directive NIS 2, et accompagner les parties prenantes dans leur application -Veiller à l'alignement des pratiques internes et mesurer le niveau de conformité Audit de sécurité et certification -Définir les plans d'audits et de contrôles au sein de l'organisation, avec les tiers et dans le cadre des projets d'acquisition/cession -Mener et documenter des contrôles périodiques ou ponctuels de sécurité -Analyser la documentation et les preuves -Évaluer la conformité à une norme ou à un référentiel -Définir et mettre en œuvre un référentiel commun d'évaluation des certifications Gestion des demandes de gouvernance IT -Définir les processus de gestion des demandes afin d'en assurer l'attribution et le suivi -Traiter les demandes sur le périmètre de l'IT et garan