Consultant Cybersécurité Grc Gouvernance Risk Compliance H/F

Orange

Contexte:

Dans le cadre du lancement d'une nouvelle activité stratégique en cybersécurité, Sofrecom recrute plusieurs Consultant.e.s Cyber GRC pour accompagner la Direction Sécurité Groupe (DSG) d'Orange dans ses enjeux de gouvernance, gestion des risques et conformité.

Votre rôle:

En tant que Consultant.e Cyber GRC, vous :

- Accompagnez les entités dans leurs démarches de certification ISO 27001 et de mise en conformité réglementaire (GDPR, NIS2, DORA...)
- Pilotez des analyses de risques et de conformité avec des méthodologies comme EBIOS ou OCTAVE
- Produisez des livrables clairs et structurés : rapports, politiques, procédures, supports de sensibilisation
- Sensibilisez les équipes aux bonnes pratiques de cybersécurité, en France et à l'international
- Assurez un reporting régulier et fiable auprès des parties prenantes
- Contribuez activement au lancement de cette nouvelle activité, dans un environnement stimulant et multiculturel

Profil :

Vous êtes diplômé.e d'une formation ingénieur ou universitaire équivalente (Bac +5 minimum) en cybersécurité, informatique ou sécurité des systèmes d'information.

Expérience :

Vous justifiez d'au moins 5 ans d'expérience dans un poste similaire, avec une expertise avérée dans le domaine de la cybersécurité GRC (Gouvernance, Risques, Conformité), idéalement acquise en cabinet de conseil ou chez un opérateur de télécommunications.

Vous êtes le/la candidat.e idéal.e si...

- Vous maîtrisez les normes ISO 27001, 27002, 27005, 22301 et savez les appliquer concrètement
- Vous êtes à l'aise avec les exigences GDPR, NIS2, DORA et leur mise en oeuvre
- Vous avez une solide expérience en gestion des risques (EBIOS, OCTAVE).
- Vous rédigez des livrables clairs, synthétiques et percutants
- Vous communiquez efficacement, en français et en anglais (niveau C1/C2)
- Vous êtes certifié.e ISO 27001 (Lead Implementer ou Auditor), ISO 22301 est un plus
- Vous connaissez les outils GRC, IA, RPA pour automatiser et structurer la conformité

Et humainement, vous vous démarquez si...

- Vous savez communiquer avec impact et adapter votre discours
- Vous gérez les situations sensibles avec calme et discernement
- Vous aimez travailler en équipe et partager vos idées.
- Vous êtes rigoureux.se, fiable, et force de proposition
- Vous faites preuve d'écoute, d'humilité, et d'un vrai sens du collectif

Sofrecom est un groupe international de conseil et ingénierie, filiale à 100% du groupe Orange. Sofrecom analyse et anticipe les tendances du secteur. Elle conseille, accompagne et pilote le développement et les transformations des opérateurs télécoms, des gouvernements et des régulateurs. L'activité de Sofrecom est structurée autour de trois métiers :

- Conseil : métier, réseaux et SI

- Ingénierie des réseaux et des systèmes d'information

- Infogérance : développement et intégration de solutions IT

Avec plus de 3 000 consultantes et consultants répartis dans 9 implantations à travers le monde et issus de plus de 25 nationalités, Sofrecom est avant tout un réseau de femmes et d'hommes, un puissant réseau de savoir-faire et d'expertises qui relie ses clients, les experts Orange, ses partenaires industriels et locaux.

Sofrecom, the Know-How Network

Le département « Consulting IT & Services Network » de la BU ITN accompagne les opérateurs et les gouvernements en France et à l'international dans leur transformation digitale de bout en bout : Elaboration de la stratégie ITN et sa déclinaison en plan d'actions, recueil des besoins, rédaction des cahiers des charges, définition de la stratégie de test, audit du SI transactionnel et décisionnel, définition des architectures ITN cibles, rédaction de RFPs, sélection et négociation avec les fournisseurs et pilotage des programmes et des projets de transformation et de mise oeuvre.