Consultant Cybersécurité Grc H/F Groupagora
- Paris - 75
- Freelance
- Télétravail partiel
- Bac +5
- Secteur informatique • ESN
- Exp. 6 ans
Les missions du poste
Notre client souhaite faire réaliser un audit de sécurité de son SI afin de disposer d'un diagnostic crédible et objectif, non biaisé par une évaluation interne et de pouvoir démontrer un niveau de sécurité maîtrisé et des engagements de continuité de service.
Objectifs de la mission
Volet technique - Audit de vulnérabilité et analyse de risque
- Réaliser un audit de vulnérabilité complet du système d'information
- Conduire une analyse de risque formalisée (menaces, vulnérabilités, impacts, criticité)
- Produire une feuille de route de remédiation priorisée, actionnable par les équipes internes
Volet gouvernance et continuité
- Élaborer une Politique de Sécurité des Systèmes d'Information (PSSI) adaptée à l'organisation
- Rédiger une charte informatique interne à destination des collaborateurs
- Poser les bases d'un Plan de Continuité d'Activité (PCA) et d'un Plan de Reprise d'Activité (PRA)
Périmètre du système d'information à auditer
Environnement Microsoft 365 et cloud
- Microsoft 365 (suite bureautique et collaboration)
- Entra ID (gestion des identités et des accès)
- Exchange Online (messagerie)
- SharePoint (partage et stockage documentaire)
- Intune (gestion des terminaux mobiles / MDM)
- Microsoft Defender for Endpoint (protection des postes)
Infrastructure réseau
- Pare-feux Fortinet (FortiGate)
- Points d'accès et contrôleurs Wi-Fi Ruckus et Aruba
- Réseaux Wi-Fi déployés sur l'ensemble des sites
Livrables attendus
- Rapport d'audit de vulnérabilité détaillé
- Analyse de risque formalisée et hiérarchisée
- Feuille de remédiation priorisée (quick wins / court terme / moyen terme)
- Document de Politique de Sécurité des Systèmes d'Information (PSSI)
- Charte informatique interne
- Trame PCA / PRA
Le profil recherché
Profil recherché
- Expérience confirmée en gouvernance, risque et conformité (GRC) et en audit de sécurité SI
- Bonne maîtrise des environnements Microsoft 365 / Entra ID et de leur sécurisation
- Connaissance des infrastructures réseau et Wi-Fi d'entreprise (Fortinet, Ruckus, Aruba)
- Capacité à formaliser une PSSI, une charte informatique et des plans de continuité (PCA/PRA)
- Autonomie, rigueur et aisance relationnelle pour mener des entretiens sur plusieurs sites
- Posture d'auditeur externe : objectivité, indépendance de jugement et clarté dans la restitution
- Disponibilité pour un démarrage en septembre
L'entreprise
GroupAgora, créé en France en 1990, est un acteur national de l'ingénierie informatique et du recrutement IT, implanté à Paris, Lyon, Marseille, Montpellier et Nantes. Multi-spécialiste, GroupAgora couvre l'ensemble des projets IT pour répondre aux enjeux de ses clients en Infrastructure, Développement, Digital & Data.
Riche de valeurs fortes, GroupAgora est une ESN reconnue pour la qualité de l'accompagnement de ses collaborateurs et clients (grands comptes, scales-up, licornes et PME)
Groupagora est une société engagée en faveur de la diversité et de l'égalité des chances. Tous nos postes sont ouverts à toutes et à tous, sans distinction ni discrimination. Nos décisions de recrutement reposent exclusivement sur les compétences, les aptitudes et la motivation.
Publiée le 15/07/2026 - Réf : 4213803/29577505 CCG/75P