Consultant Cybersécurité - Grc & Conformité H / F

En postulant à cette offre vous aurez l'opportunité de rejoindre un cabinet de conseil indépendant, spécialisé en Sécurité des Systèmes d'Information (SSI) et en forte croissance. Reconnu pour son expertise pointue, son pragmatisme et sa culture d'entreprise fondée sur la confiance et l'esprit d'équipe, ce cabinet à taille humaine (environ 30 experts) propose des missions 100% au forfait et à fort impact pour des clients variés.

• Gouvernance et Analyse des Risques : Mener des analyses de risques approfondies (méthode EBIOS Risk Manager) et réaliser des audits organisationnels. Rédiger ou actualiser la Politique de Sécurité des Systèmes d'Information (PSSI) et les plans SSI associés.
• Conformité et Certification : Réaliser des audits de conformité basés sur les référentiels majeurs (ISO 27001, NIS2, DORA, HDS, SecNumCloud, RGS, LPM) et accompagner les clients jusqu'à l'obtention de leurs certifications et homologations.
• Management de la Sécurité : Piloter la mise en place, le suivi et l'audit interne des Systèmes de Management de la Sécurité de l'Information (SMSI) selon la norme ISO 27001.
• Continuité et Gestion de Crise : Concevoir, documenter et maintenir les Plans de Continuité / Reprise d'Activité (PCA / PRA). Organiser et animer des exercices de gestion de crise cyber (simulations table-top ou opérationnelles).
• Assistance Opérationnelle : Intervenir ponctuellement en qualité de RSSI externalisé ou d'expert pour intégrer la sécurité dès la phase projet (Sécurité by Design) et animer les comités de pilotage stratégiques.
• Formation et Sensibilisation : Concevoir et animer des programmes de sensibilisation sur-mesure pour tous les profils (direction, équipes techniques, utilisateurs), y compris la gestion des campagnes de simulation de phishing.

• Contrat : CDI au forfait jours.
• Localisation : Poste basé à Rennes ou Full Remote avec déplacements ponctuels à prévoir chez les clients.
• Rémunération : Package salarial attractif, négociable selon votre expérience et votre niveau d'autonomie (enveloppe indicative entre 45 K€ et 65 K€ brut annuel).
• Avantages : Culture d'entreprise favorisant la confiance et l'autonomie, avec une forte valorisation de l'expertise individuelle.
• Évolution : Possibilité de devenir actionnaire de l'entreprise à travers un dispositif dédié (BSPCE) après quelques années.
• Développement : Un budget et du temps alloué pour passer au moins une certification professionnelle par an.

• Formation : Diplôme Bac +5 minimum (École d'Ingénieurs, Master en Cybersécurité, Informatique ou Télécom).
• Expérience : Vous justifiez de 3 à 5 ans minimum d'expérience en conseil ou ESN, avec une exposition forte aux missions de GRC et de mise en conformité (missions au forfait est un atout).
• Expertise Technique et Référentiels : Maîtrise démontrée des référentiels SSI majeurs (ISO 27001, EBIOS RM, NIS2). Une connaissance approfondie de DORA, HDS, SecNumCloud ou RGS est fortement appréciée.
• Compétences Fonctionnelles : Expérience concrète sur les missions d'Assistance RSSI, d'Analyse de Risques et de déploiement de PSSI / SMSI.
• Certifications : Idéalement certifié(e) ISO 27001 Lead Implementer / Lead Auditor, EBIOS RM, ISO 27005 ou équivalent (PASSI / PACS serait un plus).
• Qualités personnelles : Excellent sens du service, esprit de transmission, rigueur professionnelle et aisance rédactionnelle pour structurer des livrables de haute qualité.