Mandat: 12 mois
Hybride, 50% présentiel
Nous recherchons un(e) Consultant(e) Spécialiste en Sensibilisation et Formation en Cybersécurité pour soutenir la conception, la mise en œuvre et l’amélioration continue de notre programme mondial de sensibilisation et de formation en cybersécurité.
Relevant de l’équipe Gouvernance, Risques et Conformité (GRC), ce consultant collaborera avec les responsables de programme afin de renforcer la culture cybersécurité de l’organisation, soutenir le développement de contenu et coordonner les initiatives de formation et de sensibilisation à travers les régions et les fonctions.
Responsabilités principales
Soutien et coordination du programme
Appuyer l’équipe Sécurité de l’information dans l’exécution de la feuille de route de sensibilisation à la cybersécurité, en conformité avec les politiques, le cadre NIST CSF et les exigences réglementaires (SOx, NIS2, ISO 27001).
Contribuer par des idées et une expertise à l’amélioration des initiatives et campagnes existantes axées sur les principaux risques cyber (ex. : hameçonnage, protection des données, gestion des mots de passe, sécurité cloud, sensibilisation OT).
Aider à la surveillance des indicateurs de sensibilisation (participation, engagement, résultats des tests de phishing) et préparer des rapports périodiques pour la direction et l’équipe CISO.
Formation et développement de contenu
Soutenir la création et la localisation des supports de formation en cybersécurité en collaboration avec les parties prenantes internes et les fournisseurs externes.
Adapter le contenu de formation aux différents profils d’employés (personnel de bureau, opérateurs d’usine, développeurs, cadres, etc.).
Coordonner le déploiement, le suivi et le reporting des cours de cybersécurité via le système de gestion de l’apprentissage (LMS) de l’entreprise.
Veiller à ce que les supports respectent les normes de qualité, d’accessibilité et de branding de l’entreprise.
Campagnes de sensibilisation et communication
Participer à la planification et à l’exécution des campagnes de sensibilisation à la cybersécurité (ex. : Mois de la cybersécurité, simulations de phishing, infolettres, affiches, contenu intranet).
Collaborer avec les équipes RH et Communication pour intégrer les messages cybersécurité dans les initiatives globales d’engagement et de conformité des employés.
Traduire des concepts techniques en messages clairs et accessibles favorisant le changement de comportement.
Mesure et amélioration continue
Collecter des retours et des données pour évaluer l’efficacité du programme et soutenir la définition des actions d’amélioration.
Se tenir informé(e) des meilleures pratiques du secteur (SANS, NIST, Gartner) et proposer des améliorations en lien avec l’évolution des risques.
ProfiL:
5 à 7 ans d’expérience pertinente en sensibilisation à la cybersécurité, communications d’entreprise ou formation et développement.
Bonne compréhension des fondamentaux et cadres de cybersécurité (NIST CSF, ISO 27001, SOx, NIS2).
Expérience dans le soutien de programmes de formation ou de sensibilisation via une plateforme LMS (ex. : SuccessFactors, Workday Learning, Cornerstone).
Savoir Faire/être
Excellentes compétences en communication écrite et orale (l’anglais et le français sont des atouts).
Créatif(ve), collaboratif(ve), capable de traduire des concepts complexes en supports d’apprentissage engageants.
