Consultant Grc Confirmé Lyon Aix-En-Provence Rennes H/F MCA Groupe

Consultant GRC confirmé [F/H] (Lyon, Aix-En-Provence, Rennes)

Contexte

SEC-IT (MCA Groupe) est un cabinet de conseil spécialisé en cyber sécurité présent à Paris, Rennes, Lille, Lyon, Toulouse et Aix en Provence. Nos équipes interviennent en audit, conseil, sécurité opérationnelle et formation, auprès de clients issus de secteurs variés : banque, industrie, transport, énergie, télécom, technologies et systèmes d'information. SEC-IT est qualifié PASSI par l'ANSSI.

• Intervenir en RSSI « as a Service », au plus près des enjeux clients
• Accompagner les RSSI dans la définition de leurs politiques de sécurité et la mise en oeuvre du SMSI pour préparer la certification ISO 27001
• Accompagner les entités assujetties dans leur mise en conformité NIS2
• Réaliser des analyses de risques claires, structurées et exploitables
• Définir, déployer et piloter des indicateurs SSI qui ont du sens
• Contribuer aux avant-ventes audit et conseil, en apportant votre expertise auprès des équipes business
• Partager des retours d'expérience et accompagner l'équipe GRC dans sa montée en compétence

Véritable chef d'entreprise, vous gérez votre propre centre de profit et veillez à garantir vos marges

Le profil recherché

• Maîtrise des méthodologies d'analyse de risques (EBIOS RM, ISO 27005)
• Expérience significative en GRC - Définition de stratégies SSI, feuilles de route, plan de traitement des risques, politiques, comitologie, PCA/PRA, gestion de crise...
• Excellente communication orale et écrite, capacité à vulgariser en fonction de l'auditoire
• Connaissances des concepts techniques IT/Cloud et capacité à travailler avec les équipes opérationnelles (consultants, experts techniques, administrateurs SI...)
• Bon niveau d'anglais professionnel
• Capacité d'analyse et de décision, prise de recul, contextualisation, sens du compromis, prise en compte des enjeux business
• Une certification en sécurité des SI est appréciée (LI 27001, LA 27001, CISSP, CISM...)
• Appétence pour la sécurité des SI industriels (OT)

Une qualification PASSI sur la portée organisationnelle, ainsi que sur le rôle de responsable d'audit, serait un plus.

Pourquoi rejoindre SEC-IT ?

• Prise de poste et intégration accompagnées par notre directeur cybersécurité
• Prise de responsabilité sur les missions confiées
• Missions variées, à forte valeur ajoutée technique et stratégique
• Une équipe experte, engagée et collaborative

Poste basé à Aix-en-Provence, Lyon ou Rennes avec déplacements ponctuels chez les clients (ateliers, réunions stratégiques, audits).

#LI-AS1