Consultant en Cybersécurité Grc H/F

Pichon Magalie

Nous recherchons un(e) consultant(e) en cybersécurité expérimenté(e), spécialisé(e) en GRC, immédiatement opérationnel(le) sur nos missions coeur. Vous interviendrez auprès de clients exigeants sur des problématiques stratégiques et opérationnelles, en alliant excellence technique, sens du service, autonomie et esprit de transmission.

Vous évoluerez au sein d'un cabinet reconnu pour son expertise, avec une forte culture du forfait, de la qualité des livrables et de la relation client.

Poste basé à Rennes ou en full télétravail, avec des déplacements ponctuels chez les clients partout en France (en pratique 1 à 2 déplacements tous les deux mois).

CDI au forfait jours - missions 100 % au forfait (multiforfait / multiclient).

Missions et responsabilités

Gouvernance SSI & Analyse de risques

- Réaliser des audits organisationnels et physiques
- Conduire des analyses de risques selon la méthode EBIOS Risk Manager
- Rédiger, mettre à jour et structurer les politiques, procédures et plans SSI
- Accompagner les clients dans leurs démarches d'homologation SSI (SIIV, DR, RGS, etc.)

Conformité réglementaire

- Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud...)
- Préparer et accompagner les clients lors d'audits externes ou de projets d'homologation
- Assurer une veille réglementaire et proposer des plans d'adaptation pragmatiques

Certification ISO 27001

- Réaliser des audits à blanc dans le cadre de préparations à la certification
- Accompagner les clients tout au long de leur démarche de certification ISO 27001 (mise en place, pilotage, documentation)
- Réaliser des audits internes de conformité et de maturité SMSI

Continuité d'activité & gestion de crise

- Concevoir et maintenir des PCA/PRA
- Élaborer des plans de réponse aux incidents et de gestion de crise cyber
- Organiser et animer des exercices de crise cyber (table-top et/ou opérationnels)

Architecture de sécurité

- Auditer les architectures de sécurité existantes
- Identifier les points de faiblesse et recommander des architectures robustes, adaptées aux enjeux métiers

Assistance RSSI

- Intervenir en tant que RSSI externalisé
- Mettre en place des tableaux de bord et indicateurs SSI
- Préparer et animer les comités sécurité (opérationnels et stratégiques)
- Intégrer la sécurité dans les projets IT (approche security by design)

Sensibilisation & formation

- Concevoir des programmes de sensibilisation et de formation sur mesure
- Animer des formations à destination de publics variés (utilisateurs, DSI, RSSI, équipes techniques)
- Réaliser et exploiter des campagnes de simulation de phishing
-

Expérience

- 3 ans d'expérience minimum en cabinet de conseil ou ESN spécialisée en cybersécurité
- Expérience significative sur des missions au forfait
- Cabinet qualifié PASSI ou PACS requis
- Profils issus de cabinets de référence fortement appréciés (Wavestone, Headmind Partners, Serma Safety, Intrinsec, Capgemini, Advens, Orange Cyberdefense, etc.)

Formation

- Diplôme Bac +5 minimum : école d'ingénieur ou Master en Cybersécurité / Informatique / Télécom
- Parcours grande école et/ou classe préparatoire apprécié

Compétences techniques

- Maîtrise des référentiels et cadres suivants : ISO 27001, EBIOS RM, NIS2, LPM, HDS, SecNumCloud
- Solide expérience terrain en Assistance RSSI, Analyse de risques, PSSI, SMSI

Certifications appréciées :

- ISO 27001 Lead Implementer / Lead Auditor
- EBIOS Risk Manager
- ISO 27005
- PASSI / PACS ou équivalent

Compétences transverses

- Excellente aisance rédactionnelle
- Capacité à structurer des livrables de qualité
- Capacité à piloter la relation client et à évoluer en autonomie
- Sens du collectif et esprit de transmission

Avec plus de 10 ans d'expérience en recrutement, nous accompagnons les talents dans leur parcours professionnel et les aidons à trouver des opportunités en adéquation avec leurs ambitions.

Nous intervenons sur plusieurs secteurs : Sales, Finance, Retail, IT..., principalement sur des postes en CDI.

Notre approche repose sur :

- Une écoute attentive de vos projets et motivations,
- Des conseils personnalisés pour préparer vos entretiens et valoriser vos compétences,
- Un suivi tout au long du processus pour garantir une intégration réussie dans votre nouvelle entreprise.

Rejoindre l'un de nos recrutements, c'est bénéficier d'un accompagnement sur mesure, pensé pour vous aider à franchir une nouvelle étape dans votre carrière.