Spécialiste des Politiques de Sécurité (Policy Specialist)

Dragonfli Group, acteur majeur du conseil en cybersécurité, recherche un(e) **Spécialiste des Politiques de Sécurité** pour rejoindre une grande agence fédérale américaine basée à Washington, DC. Vous intégrerez une équipe multidisciplinaire chargée de la gouvernance de la sécurité de l’information et jouerez un rôle clé dans la définition, la mise à jour et la diffusion des politiques et normes de sécurité. **Missions principales** - **Recherche et rédaction** : Élaborer, réviser et publier des politiques de sécurité, des procédures opérationnelles et des guides de bonnes pratiques en s’appuyant sur les cadres de référence NIST Cybersecurity Framework (CSF), CIS Controls, ainsi que sur les exigences réglementaires (FISMA, FedRAMP, GDPR le cas échéant). - **Analyse d’écarts** : Réaliser des évaluations de conformité et des analyses d’écarts entre l’état actuel de l’organisation et les standards de référence, identifier les risques et proposer des plans d’action correctifs. - **Gestion du cycle de vie** : Piloter le cycle de vie annuel des politiques (planification, rédaction, validation, diffusion, formation, suivi et mise à jour) en assurant la traçabilité des versions et la conformité aux exigences d’audit. - **Collaboration transversale** : Travailler en étroite collaboration avec les équipes techniques (architectes, ingénieurs sécurité, analystes SOC) et les parties prenantes non techniques (direction, juridique, ressources humaines) pour garantir l’alignement des politiques avec les objectifs métier et les contraintes opérationnelles. - **Communication claire** : Traduire des concepts de sécurité complexes en documents accessibles, supports de formation et communications ciblées (bulletins, newsletters, présentations) adaptés à différents publics (techniciens, cadres, utilisateurs finaux). - **Innovation IA** : Utiliser des outils d’intelligence artificielle (LLM, assistants de rédaction) pour accélérer la production de documents, automatiser la vérification de conformité et enrichir les contenus avec des références actualisées. - **Support à la gouvernance** : Assister les comités de gouvernance de la sécurité (CSIRT, comité de pilotage) en fournissant des analyses, des rapports de conformité et des recommandations stratégiques. **Profil recherché** - Diplôme supérieur en cybersécurité, informatique, droit ou domaine connexe. - Minimum 5 ans d’expérience professionnelle en rédaction de politiques de sécurité, conformité réglementaire ou gouvernance IT, idéalement dans un environnement gouvernemental ou de grande entreprise. - Maîtrise approfondie du NIST CSF, des CIS Controls et des exigences fédérales (FISMA, FedRAMP). - Excellentes compétences rédactionnelles en anglais (français souhaité) et capacité à vulgariser des notions techniques. - Expérience avérée en analyse d’écarts, gestion de projets et animation d’ateliers avec des parties prenantes variées. - Connaissance des outils d’IA générative appliqués à la rédaction technique est un atout. - Sens de l’organisation, rigueur documentaire et capacité à travailler sous pression avec des échéances strictes. **Ce que nous offrons** - Un poste en **hybrid** (3 jours sur site, 2 jours télétravail) au cœur de Washington, avec des bureaux modernes et sécurisés. - Un environnement stimulant où l’innovation technologique et la conformité réglementaire sont au cœur des priorités. - Un package salarial compétitif, des avantages sociaux complets (assurance santé, retraite, congés payés) et des opportunités de formation continue (certifications NIST, CIS, CISM, etc.). - La possibilité de contribuer à la sécurité nationale et d’influencer les pratiques de cybersécurité à l’échelle fédérale. Rejoignez Dragonfli Group et participez à la construction d’un cadre de sécurité robuste, résilient et aligné sur les meilleures pratiques internationales. Postulez dès maintenant pour faire partie d’une équipe engagée et visionnaire.