Consultant Grc H/F SOHOFT

SoWho ? Si tu veux rejoindre une mission stratégique au sein d'une filiale internationale en pleine transformation, et contribuer à la structuration d'un framework TRM dans un contexte réglementaire renforcé, alors tu es au bon endroit !

SoWhat ? Nous recherchons un Consultant GRC / Cybersécurité capable d'accompagner la mise en place d'un nouveau framework de gestion des risques, de définir les politiques de sécurité et de piloter les dispositifs de conformité.

Tu feras partie d'une équipe GRC à taille humaine, dans un modèle décentralisé, où ton rôle sera clé pour structurer les pratiques SSI, renforcer la maîtrise des risques et diffuser une véritable culture sécurité.

Et pour mener tout ça, tu es à l'aise pour :

- Définir et mettre à jour les politiques de sécurité de l'information et/ou de protection des données personnelles
- Contribuer à la roadmap SSI et au plan annuel sécurité
- Animer la filière SSI, accompagner les équipes locales et mener des actions de sensibilisation
- Identifier, analyser et évaluer les risques de sécurité sous un angle métier
- Mener des ateliers TRM pour définir les paramétrages adaptés au contexte de la filiale
- Élaborer et mettre à jour le référentiel de contrôles permanents, réaliser les contrôles de niveau 2
- Suivre les plans de remédiation associés aux audits, incidents ou écarts de conformité
- Participer ou piloter des revues de sécurité, tests d'intrusion ou audits IT
- Produire une documentation claire, audit-ready, et un reporting fiable pour les instances de pilotage

Profil :
Tu es passionné par la sécurité, la gestion des risques et la conformité ? Tu as envie d'être moteur dans la mise en place d'un framework TRM et d'accompagner une organisation décentralisée ? Parfait !

- Tu justifies d'une expérience minimal de 5 ans (hors alternance, stage) en GRC, cybersécurité ou gestion des risques
- Tu maîtrises les normes ISO 27001 / 27002 / 27005 (SOC2 apprécié)
- Tu es à l'aise avec la définition de politiques, la gestion des risques et les contrôles de niveaux 2
- Tu as déjà animé des ateliers, sensibilisations ou formations en environnement IT / cybersécurité
- Tu sais piloter des plans d'action, rédiger des livrables clairs et interagir avec les directions métier
- Tu fais preuve de pédagogie, de structure et d'un excellent relationnel
- Tu as un bon niveau d'anglais (contexte international)
- Bonus : expérience en environnement multi-filiales ou décentralisé

SoHow ? On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses.

Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapés