coordinateur grc – pmo cybersécurité

• Intitulé du poste
  : Coordinateur GRC – PMO cybersécurité
• Localisation
  : Cyberfactory Docaposte – Casablanca
• Contrat
  : CDI
• Rattachement hiérarchique
  : Team Leader Cyberfactory
• Interactions principales
  : DSI Docaposte, RSSI, filiales, équipes de certification, direction cybersécurité centrale, auditeurs internes et externes

Mission principale :

Au sein de la Cyberfactory Docaposte rattachée à La Direction Cybersécurité, le Coordinateur GRC – PMO cybersécurité est responsable de la
structuration, du suivi et de la qualité des plans d'actions cybersécurité
à l'échelle du groupe. Ces actions sont issues de multiples sources (audits, analyses de risques, revues de conformité, etc.).

Il s'assure de leur
description claire, priorisation cohérente, affectation pertinente et bonne intégration dans Jira
, en interface directe avec les RSSI et la DSI.

Il joue un rôle actif dans les
instances de pilotage de la direction cybersécurité et celles de la DSI
, et contribue à une
démarche d'amélioration continue
de la gouvernance cybersécurité, dans un contexte marqué par les réglementations NIS2 et DORA.

Il participera également à la mise en place d'un
dispositif centralisé de gestion des dérogations cybersécurité
.

Activités principales :

1. Pilotage des plans d'actions cybersécurité

• Centraliser les actions issues des audits, analyses de risques, incidents ou non conformités.
• Superviser et contribuer à la
  création et la qualité des tickets Jira
  : formulation claire, criticité, contexte, échéances …
• S'assurer que les actions sont
  compréhensibles et opérationnalisables
  par les équipes DSI.
• Relancer certains contributeurs et suivre l'exécution dans le respect des délais.

2. Qualité des livrables produits par les RSSI

• Vérifier la conformité des actions rédigées par les RSSI (et autres acteurs) à une
  charte de qualité formalisée
  .
• Travailler en proximité avec les RSSI pour améliorer la formulation des actions et leur articulation avec les enjeux de certification ou de traitement de la menace.
• Détecter les incohérences, doublons ou zones d'ombre dans les plans d'actions consolidés.

3. Animation et coordination avec la DSI

• Participer activement aux
  instances de pilotage des actions cybersécurité avec la DSI
  .
• Représenter la direction cybersécurité et défendre les priorités.
• Proposer des arbitrages ou escalades en cas de blocage.

4. Animation et coordination de la Direction cybersécurité et de la Cyberfactory

• Participer activement aux
  instances de pilotage des actions cybersécurité de la Direction cybersécurité et de la cyberfactory
  .
• Accompagner la Coordinatrice cybersécurité de la Direction Cybersécurité sur la gestion de certains projets.

5. Dérogations cybersécurité (dispositif en cours d'élaboration) et autres projets transverses

• Contribuer à la formalisation du
  processus de gestion des dérogations cybersécurité
  à l'échelle Docaposte.
• Être point d'entrée pour l'enregistrement, la qualification et le suivi des dérogations dans l'outil cible.
• Maintenir un
  registre auditable et partagé
  , à même de répondre aux exigences ISO 27001, HDS, NIS2 et DORA.

6. Tableaux de bord et amélioration continue

• Concevoir et maintenir les
  indicateurs de pilotage
  : avancement, taux de traitement, alertes, retards, tendances.
• Proposer des axes d'amélioration du processus global de gestion des actions : outil, méthode, documentation.
• Participer à l'
  industrialisation
  du dispositif pour l'ouvrir aux filiales et aux futures exigences réglementaires.

Profil recherché :

Compétences techniques

• Bonne culture des fondamentaux cybersécurité
• Connaissances des réglementations / normes européennes (ISO 27001, HDS, NIS2, DORA, méthode ebios gestion des risques, audit, traitement des vulnérabilités).
• Expérience avec les outils de gestion des actions (Jira impératif).
• Expérience dans la gestion de projet
• Maîtrise des outils de reporting (Excel, Power BI, ou équivalent).
• Rigueur rédactionnelle : capacité à produire des contenus clairs, synthétiques et exploitables.

Compétences comportementales

• Sens de l'organisation, précision, esprit structuré.
• Capacité à
  travailler avec des acteurs variés
  (RSSI, DSI, métiers, filiales).
• Posture de
  pilotage, de relance et de diplomatie
  .
• Culture de l'
  amélioration continue et de l'industrialisation des pratiques
  .

Formation & expérience

• Bac +4/5 en cybersécurité, informatique, gouvernance ou gestion de projet.
• Expérience de 3 à 5 ans sur un poste de coordination cyber, GRC ou PMO dans un contexte structuré.
• Une certification ISO 27001 Lead Implementer / Auditor est un plus.

Langues

• Français courant indispensable (écrit et oral).
• Anglais professionnel apprécié.

Pourquoi rejoindre la Cyberfactory de Docaposte ?

• Être au cœur de la
  gouvernance cybersécurité d'un acteur stratégique français
  , multi-certifié et engagé dans la conformité DORA / NIS2.
• Contribuer à la
  professionnalisation du pilotage cyber
  à l'échelle du groupe Docaposte.
• Évoluer dans un environnement stimulant, avec une
  culture outillée, méthodique et collaborative
  .