Activez les alertes d’offres d’emploi par e-mail !
Consultant Cybersécurité - Grc H / F
GALILEO RH
Rennes
Sur place
EUR 50 000 - 70 000
Plein temps
Générez un CV personnalisé en quelques minutes
Décrochez un entretien et gagnez plus. En savoir plus
Résumé du poste
Une société de conseil en cybersécurité recherche un(e) expert(e) en cybersécurité GRC pour sécuriser les systèmes d'information de divers clients et optimiser leur gouvernance SSI. Le candidat idéal possède 3 à 5 ans d'expérience en cybersécurité, une formation Bac +5 en informatique, et une connaissance approfondie des référentiels tels que l'ISO 27001. Ce poste jouera un rôle clé dans le suivi des exigences de sécurité et la sensibilisation des équipes aux enjeux cybersécurité.
Prestations
Qualifications
- 3 à 5 ans d'expérience en cybersécurité GRC, idéalement en cabinet ou ESN.
- Pratique confirmée des référentiels sécurité (ISO 27001, EBIOS RM, etc.).
- Capacité à produire des livrables structurés et à interagir avec des interlocuteurs de haut niveau.
Responsabilités
- Sécuriser les systèmes d'information clients.
- Construire et maintenir des dispositifs de sécurité organisationnelle.
- Évaluer le niveau de conformité par rapport à différents cadres.
Connaissances
Formation
Outils
Vous interviendrez comme expert(e) cybersécurité GRC auprès de clients variés, pour sécuriser leurs systèmes d'information, optimiser leur gouvernance SSI et renforcer leur conformité réglementaire. Vous deviendrez un acteur clé pour les accompagner dans le pilotage de programmes cybersécurité exigeants.
- Construction et maintien de dispositifs de sécurité organisationnelle
- Mise en oeuvre de méthodologies d'analyse de risques type EBIOS RM
- Production et mise à jour des documents normatifs (PSSI, procédures, plans SSI)
- Contribution aux processus d'approbation et de validation de systèmes sensibles
- Évaluation du niveau de conformité par rapport à différents cadres (ex : ISO 27001, NIS2, DORA, SecNumCloud)
- Préparation et accompagnement à des audits externes et homologations
- Veille réglementaire et recommandations d'ajustements
- Pré-audits internes pour préparer les certifications
- Mise en place et surveillance de SMSI
- Audits internes périodiques pour garantir le maintien de la conformité
- Élaboration, amélioration et test de plans de continuité et reprise d'activité
- Préparation et animation d'exercices de réponse aux incidents
- Revue des architectures existantes, identification des failles
- Préconisation de modèles de sécurité adaptés au contexte client
- Intégration de la sécurité dans les projets IT
- Interventions en tant que RSSI externalisé
- Suivi des indicateurs, animation de comités et reporting sécurité
- Alignement des exigences SSI avec les enjeux métiers
- Conception et animation de sessions de formation adaptées aux différents publics
- Organisation et exploitation de campagnes de simulation d'attaques (ex : phishing)
- 3 à 5 ans d'expérience en cybersécurité GRC, idéalement en cabinet ou ESN
- Formation Bac +5 en informatique, télécoms ou cybersécurité
- Pratique confirmée des référentiels sécurité (ISO 27001, EBIOS RM, etc.)
- Capacité à produire des livrables structurés et à interagir avec des interlocuteurs de haut niveau
- Appétence pour le conseil, le pilotage et l'amélioration continue
Certifications (ex : ISO 27001 LI / LA, EBIOS RM, ISO 27005, PASSI / PACS)
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
