Présentation de l'entreprise
Colas, filiale du groupe Bouygues a pour mission d'imaginer, de construire et d'entretenir des infrastructures de transport de façon responsable. Acteur mondial des travaux publics, implanté dans plus de 50 pays sur les cinq continents, Colas rassemble 64 000 collaborateurs engagés dans leur territoire pour relier les hommes et faciliter les échanges dans le monde d'aujourd'hui et de demain. Rejoignez Colas ! Venez contribuer concrètement au développement des territoires tout en bénéficiant d'un environnement de travail permettant à chaque collaborateur d'être soi-même, de s'exprimer et de progresser.
Le poste
Description courte Au sein de la Direction Cybersécurité de COLAS, vous rejoindrez le pôle Gouvernance, Risques & Conformité (GRC). Vous contribuerez au pilotage de la conformité cybersécurité du Groupe dans un environnement international. Avec votre maître d'apprentissage, vous serez impliqué(e) dans la mise en œuvre et le suivi des directives de sécurité, en lien étroit avec les équipes IT et Cyber, afin de garantir l'alignement des systèmes d'information avec le cadre de référence défini. Votre mission Pilotage de la conformité cyber
Définir et produire les KPI et tableaux de bord permettant de suivre la conformité des entitésContribuer au pilotage global des activités de conformité cybersécuritéParticiper à l'animation des comités Cyber (préparation des supports, suivi des actions)Mise en œuvre du cadre de sécuritéContribuer au déploiement de la Politique de Sécurité des Systèmes d'Information (PSSI) et des directives associéesParticiper à leur amélioration continue et à leur appropriation par les équipesÉvaluation et suivi de la conformitéOrganiser et piloter des campagnes d'évaluations déclaratives à l'internationalAnalyser les résultats, identifier les écarts et produire des synthèses claires et exploitablesSuivre les plans d'actions de mise en conformité et accompagner les équipes opérationnellesContrôles internesParticiper à la définition et à la mise en œuvre de contrôles récurrentsAnalyser les écarts, coordonner les parties prenantes et assurer le suivi des remédiationAmélioration continueContribuer à l'évolution des processus GRC et dispositifs de contrôleProposer des axes d'optimisation pour renforcer l'efficacité globale du dispositif cyberOutillage GRCParticiper au pilotage des outils GRCAssurer le lien avec les éditeurs (suivi des évolutions, veille, amélioration des usages)
Diplôme demandé : Bac +4
Expérience demandée : 1-2 ans
Profil souhaité
* Étudiant(e) en Master 2 en cybersécurité ou équivalent (Bac+5) * Bon niveau d'anglais (écrit et oral) dans un contexte professionnel international * Rigueur, esprit analytique et capacité de synthèse * Aisance en communication (écrite et orale) * Appétence pour le travail en équipe et en environnement transverse Compétences appréciées : * Capacité à analyser des données, identifier des écarts et formuler des recommandations * Connaissance des fondamentaux en cybersécurité / gouvernance / gestion des risques * Sensibilité aux référentiels Cyber (ISO 27001, NIST, etc.) * Aisance avec les outils collaboratifs et de reporting (Excel, Power BI, etc.)
