Consultant(e) GRC (Gouvernance, Risques et Conformité) H/F

Postuler

Consultant(e) GRC (Gouvernance, Risques et Conformité) H/F - Labège
CDI

Depuis plus de 20 ans, LabSoft accompagne les projets de transformation numérique de ses clients avec engagement, proximité et expertise. Présente à Toulouse, Paris, sur l'Arc Atlantique et en Tunisie, notre entreprise compte aujourd'hui plus de 200 collaborateurs. En 2025, LabSoft franchit une nouvelle étape avec l'intégration de Bigso, experte en solutions réseaux et sécurité. Ce rapprochement stratégique renforce notre position sur le marché de la cybersécurité, et nous permet de proposer une offre complète : pilotage de projets IT, développement logiciel, services managés et infrastructures sécurisées.

Nos Domaines D'intervention couvrent les secteurs :

• Aéronautique, spatial, défense
• Mobilité, transport, collectivités
• Banque, assurance, finance
• Secteur public

LabSoft est une ESN engagée et innovante : laboratoire d'innovation LabFactory, pôle R&D LabSearch, et actions sociétales et environnementales (Ecovadis Or, bilan carbone annuel, et initiatives pour réduire l'impact).

Nos valeurs : Humain – Collectif – Service – Expertise – Créatif – Libre. Elles façonnent notre culture et nos engagements au quotidien.

Pourquoi nous rejoindre ?

• Proximité managériale réelle
• Épanouissement individuel et collectif
• Développement des compétences via un plan de formation et accès à Udemy
• Vie d'entreprise dynamique et participative

Nous recherchons pour l'un de nos clients un(e) Consultant(e) GRC spécialisé(e) dans la sécurité de l'information et la norme ISO 27001. Vous interviendrez dans la mise en place, le suivi et l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI).

• Piloter et accompagner le client dans la mise en œuvre et le maintien de son SMSI selon ISO 27001.
• Conduire des analyses de risques (EBIOS RM, ISO 27005 ou méthode interne).
• Élaborer et mettre à jour la cartographie des risques de sécurité de l'information.
• Rédiger et maintenir la documentation ISO 27001 (politiques, procédures, plans de traitement).
• Préparer et accompagner les audits internes et de certification ISO 27001.
• Assurer la conformité avec les réglementations et standards (RGPD, NIS2, ISO 27002, bonnes pratiques sectorielles).
• Suivre la mise en œuvre des plans d'actions correctifs et préventifs.
• Contribuer à la sensibilisation et à la formation des équipes internes à la sécurité de l'information.

• Excellente maîtrise de la norme ISO 27001 et de son cycle de certification.
• Connaissance des normes associées : ISO 27002, ISO 27005, ISO 22301 (continuité d'activité).
• Expérience en gestion des risques et rédaction de politiques/procédures sécurité.
• Bonne compréhension des enjeux RGPD, NIS2 et autres réglementations de cybersécurité.
• Capacité à conduire des audits internes (certification Lead Auditor ISO 27001 appréciée).
• Aisance rédactionnelle et capacité à vulgariser les sujets sécurité auprès des métiers.

• Bac +5 en cybersécurité, gestion des risques ou équivalent.
• Expérience confirmée (3 à 5 ans minimum) en GRC ou cybersécurité orientée conformité.
• Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor, CISM, CISSP.
• Bon relationnel, rigueur et capacité à travailler en autonomie comme en équipe.

• Participation et primes liées à la performance
• Frais de transport pris en charge à 50% et prime vélo
• RTT, prime de vacances et télétravail possible
• Des primes complémentaires pour toute certification réussie
• Aide à votre installation et projets immobiliers

Ce poste vous intéresse et vous partagez nos valeurs ? Contactez-nous !

Postuler