Consultant Grc H/F néosoft

Groupe indépendant de conseil en transformation digitale de près de 1800 collaborateurs, Néosoft s'est construit, depuis 2005, sur un modèle qui place l'excellence, le dépassement de soi et la RSE au coeur de sa stratégie.

En nous rejoignant, vous intégrez des communautés d'experts et de talents qui vous permettent de développer vos compétences et d'offrir à nos clients le meilleur accompagnement possible.

Notre savoir-faire s'articule autour de nos 6 domaines d'expertise :

- Conseil & Agilité
- Cybersécurité
- Data
- DevOps
- Infrastructures & Cloud
- Software Engineering

Nous recherchons pour intégrer notre practice Cybersécurité, 3 Consultants GRC - Industriel (F/H).

Informations importantes :

Nous recherchons 3 profils GRC (entre 3 et 5 ans d'expériences HORS ALTERNANCE).

- 1 poste aux alentours de Toulouse : Golfech

- 1 poste aux alentours de Bordeaux : Blayais

- 1 poste basé à Flamantville (Rattachement agence de Rennes ou autre).

Présence sur le site 1 jour par semaine, le reste du temps en télétravail.

Vos missions

En tant que consultant(e) GRC, vous interviendrez sur des missions de conseil, d'analyse et d'accompagnement stratégique auprès de nos clients pour renforcer leur posture de cybersécurité. Vos principales responsabilités seront les suivantes :

1. Mise en oeuvre de la Politique de Sécurité des Systèmes d'Information OT

- Adaptation et déclinaison locale des orientations de sécurité définies au niveau global
- Accompagnement à l'application des directives I&T en matière de cybersécurité
- Définition d'indicateurs de performance SSI et gestion de tableaux de bord pour le pilotage
- Animation de la filière SSI et accompagnement au changement (ateliers, réunions, communication)
- Conception de supports de sensibilisation et de formation à la cybersécurité.

2. Renforcement de la Cyber-résilience et Gestion de la Continuité d'Activité

- Réalisation d'analyses d'impact métier pour identifier les activités critiques
- Mise à jour et maintien opérationnel du Plan de Continuité d'Activité (PCA)
- Soutien à l'organisation et au déroulement d'exercices de simulation de crise
- Élaboration de plans de reprise et de reconstruction après incident cyber

3. Veille et Mise en Conformité Réglementaire (PCMNIT, NIS2, RGPD...)

- Évaluation des exigences réglementaires applicables aux environnements OT
- Définition et suivi de plans d'action pour assurer la conformité réglementaire
- Rédaction de clauses contractuelles intégrant les exigences de cybersécurité.