Consultant Grc Cybersécurité Senior H/F

ATAVA

Dans le cadre du développement des offres de Gouvernance, Risque et Conformité (GRC) et d'accompagnement à la cyber résilience de notre client, nous recherchons un Consultant GRC Cybersécurité Confirmé capable d'intervenir opérationnellement auprès de nos clients. Le consultant interviendra sur des missions de conseil, d'audit et d'accompagnement, en lien étroit avec les équipes techniques, SOC et avant-vente.

Missions principales

1. Gouvernance & conformité

- Réaliser des analyses d'écart et diagnostics de maturité (NIS2, ISO 27001, NIST, ENISA).
- Accompagner les clients dans la structuration de leur gouvernance cybersécurité :
- Politiques et procédures de sécurité
- Organisation RSSI
- Tableaux de bord et reporting direction
- Participer à des missions de RSSI temps partagé.

2. Gestion des risques cyber

- Conduire des analyses de risques (méthodologies EBIOS RM ou équivalent).
- Identifier, évaluer et prioriser les risques cyber.
- Définir des plans de traitement des risques adaptés aux enjeux métier.
- Contribuer à la classification des actifs et des données.

3. Audits et contrôles de sécurité

- Réaliser ou coordonner :
- Audits organisationnels et techniques
- Audits cloud (IAM, stockage, sécurité des données)
- Revues de configurations et d'architectures
- Rédiger des rapports d'audit clairs, structurés et orientés remédiation.

4. Accompagnement opérationnel & résilience

- Participer à des exercices de gestion de crise cyber.
- Contribuer à la préparation à la réponse à incident (IR).
- Aider à la mise en oeuvre de plans d'amélioration continue et de cyber résilience.

5. Contribution aux offres et à l'avant-vente

- Contribuer à la structuration et à l'amélioration des offres GRC.
- Apporter un support à l'avant-vente (ateliers, cadrage, soutenance).
- Capitaliser sur les retours terrain (méthodes, livrables, bonnes pratiques).

Formation & expérience

- Formation supérieure (Bac +3 à Bac +5) en informatique, cybersécurité ou équivalent.
- Expérience professionnelle de minimum 6 ans dans la cybersécurité, la GRC, le conseil IT ou l'IT opérationnel.
- Une première expérience en administration systèmes et/ou réseaux est appréciée pour une bonne compréhension des environnements clients.

Compétences GRC

- Connaissance des référentiels et cadres de sécurité :
- ISO 27001 / 27002
- NIS2
- NIST, ENISA
- Connaissance ou pratique d'une méthode d'analyse de risques (EBIOS RM appréciée).
- Capacité à produire des livrables clairs : rapports, politiques, plans d'actions.

Compétences techniques & SI

- Bonne compréhension des composants d'un Système d'Information :
- Infrastructures, réseaux, postes
- Cloud et environnements hybrides
- Sensibilité aux enjeux de sécurité opérationnelle (exploitation, disponibilité, continuité).

Savoir-être

- Posture de consultant : écoute, pédagogie, neutralité.
- Capacité à dialoguer avec des interlocuteurs variés (techniques, métiers, direction).
- Autonomie, rigueur et esprit d'analyse.
- Envie de progresser et de monter en compétences.

Certifications (un plus)

- ISO 27001
- EBIOS RM
- CISSP, CISM, ISO 22301

ATAVA est une entreprise indépendante de conseil en :

Recrutement par approche directe
Ingénierie et Services numériques

Nous intervenons en France et à l'International et proposons deux offres :

Conseil en recrutement

Nous accompagnons les entreprises dans le recrutement de leurs nouveaux talents en France et à l'International.

Nous sommes spécialisés dans le conseil en recrutement de profils qualifiés, de cadres et dirigeants, dans les métiers du Commerce & Marketing, de l'Ingénierie, de lInformatique, des Fonctions Juridiques et Financières, des Ressources Humaines et de la Supply Chain.

Consulting en ingénierie et services numériques

Nous proposons des prestations de consulting en Ingénierie et Services Numériques.

Notre département consulting propose de l'Audit, du Conseil, de l'Intégration et des Services Managés dans les domaines de la R&D, de l'Ingénierie Industrielle, du Développement Applicatif, de la Cybersécurité, du Cloud et des Infrastructures.