Responsable Gouvernance, Risques et Conformité
Vous aimez conseiller mais également mettre en application les mesures décidées par votre équipe ? Le métier de Responsable de la Gouvernance, des Risques et de la Conformité est fait pour vous.
Niveau d’études : Bac+5
Employabilité : Bonne
Salaire débutant : 6 500 €
Salaire confirmé : 11 500 €
Mobilité : Moyenne
Code ROME : M1802
Code FAP : M2Z
SOMMAIRE :
1. Le poste en quelques mots
2. Missions
3. Responsabilité du Responsable Gouvernance Risques et Conformité
4. Compétences
5. Salaire
6. Dans quel secteur travailler ?
7. Comment accéder au métier ?
Le poste en quelques mots :
Le responsable GRC conseil, de forme et alerte, il est l’interface privilégié en ce qui concerne la sécurité de son organisation. Les organisations quelle que soit leur taille recherchent de plus en plus ce type de métier.
Titre équivalent : Governance, Risk Management, and Compliance
Missions :
Les missions du responsable GRC sont multiples et transverses, elles regroupent des missions telles :
- la définition des politiques, standards et procédures lés à la conformité,
- la compréhension, analyse et cartographie des risques et menaces,
- le conseil dans le cadre des actions en cybersécurité,
- les audits techniques,
- la veille,
- la sensibilisation.
Notre conseil : prendre un poste de Responsable GRC nécessite une grande expertise. Des compétences en gouvernance des données sont indispensables. Des postes d’experts en cybersécurité, vous permettront d’obtenir en amont ces compétences.
Responsabilité du métier de responsable GRC :
Pour toute organisation, une stratégie en GRC est essentielle car elle apporte les outils nécessaires au bon déroulement des activités mais aussi un gage de qualité envers ses derniers.
Les responsabilités du responsable GRC reposent sur les 3 acronymes du métier :
Gouvernance. La gouvernance sert à déployer et concevoir des mécanismes de contrôle, des procédures et politiques qui permettent d’exécuter les décisions de gestion.
Risque. Que l’on parle de menaces en cybersécurité ou réglementaires, il est nécessaire d’identifier l’ensemble de ces menaces et d’y répondre en fonction de la gravité et des impacts des menaces.
Conformité. Opérateurs d’importances vitale (OIV) ou Opérateur de services essentielles (OSE), les exigences en matière de conformité nécessitent à l’organisation de suivre des procédures. La conformité permet donc la prise en compte des lois et exigences réglementaires ayant un impact sur le système organisationnel.
Compétences :
Les compétences sont multiples et peuvent être regroupées en 2 catégories :
Savoir-faire :
- qui regroupe les connaissances obligatoires en juridique et cybersécurité,
- ainsi que la maîtrise des référentiels et standards de sécurité.
Savoir-être :
- qui regroupe une bonne capacité de communication avec beaucoup de pédagogie,
- une discrétion et un respect de la confidentialité.
Salaire
Le Responsable en GRC est un responsable polyvalent avec un grand nombre de connaissances, ce dernier se situe entre 70 000€ et 150 000€ brut.
Dans quel secteur travailler ?
De nombreuses entreprises sont à la recherche d’un Responsable en GRC toutefois certaines ont plus d’obligations que d’autres telles que les OIV ou OSE avec en plus les organisations évoluant dans le domaine de la finance ou du juridique par exemple.
- Atos,
- Hurryman,
- Cyberdian,
- Engie.
Descriptif des métiers cyber par l'ANSSI
Pour connaître le descriptif des métiers issus de la cybersécurité réalisé par l'ANSSI, consultez ce document.
Comment accéder au métier ?
Formation : Bac+5, avec une spécialisation en cybersécurité. Des études de droit en amont ou en parallèle sont fortement recommandées.
Responsable cybersécurité (Bac+5)
Ce parcours est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos trois spécialités : Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Spécialiste cybersécurité (BAC+3)
Le parcours parfait pour les métiers techniques de la cybersécurité. Des passerelles existent pour les personnes ayant déjà validé des formations liées au monde de la cyber - BTS Informatique, IUT Informatique... - ou jugées à tort “éloignées” du monde de la cyber - Licence de droit, IAE….
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?