Consultant en gouvernance informatique / Consultante en gouvernance informatique

Fusion entre le cabinet de conseil IT et l’agence de développement, nous accompagnons les grandes entreprises et les Pure Players dans la conception et le développement de leurs solutions digitales. Aujourd’hui, plus de 30 clients présents sur différents secteurs (e-commerce, médias, industrie, bancaire, énergies et transports) nous font confiance pour le développement de leurs projets.

Nous réalisons également des applications web et mobiles sur mesure. Nos équipes composées de Tech Lead, Développeurs, Product Owner et Designers maitrisent l’ensemble de la chaine de réalisation projet : cadrer, concevoir, développer et améliorer.

Rejoignez notre équipe atypique, ici, à Boulogne-Billancourt. Certains sont ultra-sportifs, d'autres sont des pros des jeux vidéo, mais ce qui nous rassemble, c'est notre ouverture d'esprit et notre bienveillance.

• Avantages CSE (Leeto) dès validation la période d'essai,
• Programme DUNE donnant accès à plusieurs types de primes variant en fonction de la valorisation apportée (conférences & évènements, création de contenus, commercial & recrutement, coaching & expertise),
• Locaux spacieux et modernes à Boulogne-Billancourt (ligne 9 et 10),
• Matériel informatique de prêt (Mac ou Windows),
• Tickets restaurant à hauteur de 10€ / jour pour vos repas,
• Mutuelle avantageuse,
• Remboursement de 50% des titres de transport.

Rejoignez-nous et participez à une aventure professionnelle enrichissante !

Les missions :

Définition et gestion des politiques de sécurité :

• Élaborer et mettre à jour les politiques, procédures et guides SSI,
• Aligner les référentiels internes avec les normes et exigences réglementaires,
• Piloter la diffusion et l’appropriation des règles de sécurité au sein des équipes.

Accompagnement à la conformité et à la gouvernance :

• Réaliser des analyses de conformité (ISO 27001, NIS2, etc.),
• Contribuer aux audits internes / externes et aux plans de remédiation,
• Animer des comités de sécurité, rédiger des indicateurs et des tableaux de bord.

Sensibilisation et coordination des parties prenantes :

• Conduire des ateliers avec les directions métiers et IT,
• Organiser des campagnes de sensibilisation à la cybersécurité,
• Servir de relais entre les équipes techniques et la direction pour assurer un alignement stratégique.

Profil recherché :

Nous recherchons un(e) Consultant(e) GRC (Gouvernance Risques Conformité) en cybersécurité pour accompagner nos clients grands comptes dans la définition, la mise en œuvre et le suivi de leurs politiques de sécurité de l'information. Le / la consultant(e) interviendra en lien direct avec les RSSI, les équipes IT et les directions métiers pour garantir la conformité et la gouvernance SSI. Ce rôle nécessite à la fois une expertise technique et une forte sensibilité au pilotage stratégique de la cybersécurité.

Compétences requises :

Formation : Bac+5 en cybersécurité, informatique, ou école d’ingénieur avec spécialisation SSI. Certifications appréciées : ISO 27001 Lead Implementer / Auditor, CISSP, CISM, EBIOS RM.

Expérience : Minimum 3 à 5 ans d’expérience en cybersécurité, confirmée dans la rédaction de politiques SSI et la gestion de référentiels.

Expertise technique :

• Maîtrise des normes ISO 27001 / 27002, NIS2, LPM, RGPD,
• Bonne compréhension des environnements IT (réseaux, systèmes, cloud),
• Connaissance des outils GRC (Governance, Risk & Compliance).

Connaissances transversales :

• Capacité d’analyse et de synthèse,
• Bonnes compétences rédactionnelles et relationnelles,
• Connaissance du fonctionnement des grandes organisations (gouvernance, conformité, audit).

Qualités personnelles :

• Rigueur et sens de l'organisation,
• Capacité à travailler en équipe et à communiquer efficacement,
• Esprit d'analyse et de résolution de problèmes,