Détail du poste
Rattachement : Manager GRC / Directeur Conseil
Missions principales
En tant que Consultant GRC confirmé, vous intervenez auprès de nos clients pour structurer leur gouvernance cyber, évaluer leurs risques et les accompagner dans leurs démarches de mise en conformité.
Gouvernance
- Définir et rédiger les politiques, chartes et procédures de sécurité (PSSI, PCA/PRA, gestion des accès...)
- Accompagner les clients dans la mise en place d'un SMSI
- Animer des comités de sécurité et reporter auprès des COMEX/CODIR
- Contribuer à la stratégie cyber pluriannuelle des clients
Gestion des risques
- Conduire des analyses de risques selon les méthodologies EBIOS RM, ISO 27005 ou équivalentes
- Identifier, évaluer et prioriser les risques cyber
- Définir des plans de traitement et suivre les actions de remédiation
- Évaluer la maturité cyber (NIST CSF, ISO 27001, ANSSI...)
Conformité
- Piloter les projets de mise en conformité : ISO 27001, NIS2, DORA, RGPD, HDS, PCI-DSS
- Préparer et accompagner les audits internes et externes (certification, homologation)
- Assurer la veille réglementaire cyber et en traduire les impacts opérationnels
- Sensibiliser les équipes clientes aux bonnes pratiques et aux risques de phishing / ingénierie sociale
Développement commercial
- Contribuer aux réponses aux appels d'offres et avant-ventes
- Participer à la capitalisation des livrables et à l'évolution de nos offres
Formation Bac +5 en cybersécurité, systèmes d'information, droit du numérique ou école de commerce avec spécialisation cyber.
Expérience 3 ans minimum en cabinet de conseil, ESN ou en interne sur des missions GRC.
Compétences techniques
- Maîtrise des référentiels : ISO 27001/27002/27005, NIST CSF, EBIOS RM
- Bonne connaissance des réglementations : NIS2, DORA, RGPD, LPM
- Expérience concrète en conduite d'analyses de risques
- Capacité à rédiger des livrables structurés (politiques, analyses, plans de remédiation)
- Compréhension des enjeux techniques cyber (suffisamment pour dialoguer avec les équipes opérationnelles)
Certifications appréciées ISO 27001 Lead Auditor / Lead Implementer, EBIOS RM, CISSP, CISM, CRISC.
Soft skills Excellente communication écrite et orale, capacité à interagir avec tous les niveaux hiérarchiques, pédagogie, esprit de synthèse, autonomie et sens du service client.
Ce que nous offrons
- Rémunération attractive selon profil, avec part variable
- Missions variées auprès de clients grands comptes et ETI
- Télétravail partiel et flexibilité
- Mutuelle, tickets restaurant, avantages CSE
À propos de Phishia
Phishia accompagne ses clients sur l'ensemble du spectre de la cybersécurité, de la sensibilisation anti-phishing à la gouvernance et conformité. Nous croyons qu'une cybersécurité efficace repose autant sur la technique que sur la gouvernance, les processus et la culture.
Infos complémentaires
Publiée le 27/04/2026 - Réf : 178585623W
