Détail du poste
Ta mission
Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice.
Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence.
Tu accompagnes nos clients - directions générales, DSI, RSSI et métiers - dans la structuration, l'orchestration et la mise en oeuvre de la cybergouvernance :
- Participer à la définition et à l'implémentation d'une stratégie de cybersécurité
- Réaliser des analyses de risques SSI sous Ebios RM
- Définir les KPI et tableaux de bord de suivi SSI
- Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus)
- Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber
- Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)
Issu·e d'une école d'ingénieurs ou de commerce/Sciences Po avec une spécialisation en gestion des risques/sécurité, tu justifies d'un minimum de 5 ans d'expérience dont deux expériences significatives en ISP.
Tu es un·e expert·e de la cybergouvernance capable de naviguer du stratégique à l'opérationnel en fonction de tes interlocuteur·rices :
- Solides références en gouvernance SSI : contribution à un SMSI (ISO 27001/27002) et gestion des risques (ISO 27005, Ebios RM).
- Capacité démontrée à travailler en environnement multi-métiers et multi-équipes, sans silos, et à intervenir sur des domaines connexes lorsque nécessaire.
- Excellente communication écrite et orale : tu sais parler aux expert·es cybersécurité (architectes, RSSI, risques) comme aux métiers, et synthétiser en messages clairs pour des interlocuteur·rices C-Level afin d'animer des ateliers, éclairer les décisions et proposer des arbitrages.
- Esprit d'analyse et de synthèse, rigueur, autonomie, sens du collectif et de la pédagogie.
Au-delà de ton expertise technique, ce qui nous intéresse c'est également ta capacité à embarquer des interlocuteur·rices non-spécialistes, à vulgariser des enjeux complexes et à créer de la confiance rapidement en mission.
✅ Must Have
- Participation à la définition d'une stratégie de cybersécurité
- Analyse de risques SSI sous Ebios RM
- Rédaction de corpus SSI (politiques, procédures, processus)
- Définition de KPI et tableaux de bord SSI
- Mise en pratique des normes ISO 27001/27002 et ISO 27005
➕ Nice to Have
- Définition et implémentation d'un SMSI
- Structuration d'une gouvernance et organisation SSI
- Préparation de supports de sensibilisation cyber
À propos de VONA
VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires.
Infos complémentaires
Publiée le 28/04/2026 - Réf : 178598980W
