Consultant GRC Confirmé H / F - Remote possible

ORNISEC est un cabinet de conseil indépendant spécialisé en cybersécurité, dont la mission est d’aider les entreprises à sécuriser leur système d'information avec une approche simple, pragmatique et orientée terrain.

Excellence, Pragmatisme, et Terrain sont nos maîtres mots pour répondre à nosso métier qu’est le conseil & l’audit SSI :

• 🏆 Excellence : livrer un haut niveau d’expertise, certifié et reconnu
• 🛠️ Pragmatisme : proposer des recommandations actionnables et adaptées
• 👟 Terrain : comprendre les enjeux concrets pour chaque client, et adapter nos livrables à la réalité du quotidien

Qualifié PASSI LPM par l’ANSSI, et 1ère société en France à être qualifiée PACS sur toutes les portées, nous mettons l’accent sur l’excellence pour apporter un accompagnement et un haut niveau d’expertise à nos clients.

Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir notre équipe GRC. Ton rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner nos clients de l’état des lieux à l’atteinte des objectifs SSI.

Modèle 100% mission au forfait, full remote possible (avec déplacements ponctuels sur site client).

• Réaliser des audits organisationnels et physiques.
• Conduire des analyses de risques selon EBIOS Risk Manager.
• Rédiger ou mettre à jour les politiques, procédures et plans SSI.
• Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.).

• Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…).
• Préparer et accompagner les clients lors d’audits externes ou projets d’homologation.
• Suivre les évolutions réglementaires et proposer des plans d’adaptation.

• Réaliser des audits à blanc pour préparer à la certification ISO 27001.
• Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation).
• Réaliser des audits internes pour vérifier la conformité et la préparation à la certification.

• Concevoir et mettre à jour des PCA / PRA.
• Élaborer des plans de réponse aux incidents et de gestion de crise.
• Organiser et animer des exercices de crise cyber (table-top ou opérationnels).

• Auditer les architectures existantes et identifier les points de faiblesse.
• Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers.

• Intervenir en tant que RSSI externalisé chez nos clients.
• Mettre en place des tableaux de bord et indicateurs SSI.
• Préparer et animer les comités sécurité (opérationnels et stratégiques).
• Intégrer la sécurité dans les projets IT.

• Concevoir des programmes de formation / sensibilisation sur-mesure.
• Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc.
• Réaliser et exploiter des campagnes de simulation de phishing.

• Expérience de 3 à 5 ans dans un cabinet de conseil ou une ESN spécialisée en cybersécurité, avec une forte exposition à des missions variées et idéalement au forfait.
• Diplôme d’ingénieur ou Master Cybersécurité / Informatique / Télécom (Bac+5 minimum), idéalement issu d'une grande école ou d'une prépa.
• Maîtrise démontrée des référentiels : ISO 27001, EBIOS RM, NIS2, LPM, HDS, SecNumCloud.
• Expérience terrain sur les missions SSI : Assistance RSSI, Analyse de Risques, PSSI, SMSI.
• Certifications souhaitées : ISO 27001 LI / LA, EBIOS RM, ISO 27005, PASSI / PACS ou équivalent.
• Aisance rédactionnelle, capacité à structurer les livrables et à piloter la relation client.

Rejoindre ORNISEC, c’est intégrer un cabinet indépendant en cybersécurité en pleine croissance, reconnu pour son exigence technique, son pragmatisme terrain et son esprit d’équipe. Tu évolueras dans un environnement stimulant, avec des missions à fort impact, une culture de la confiance, et une équipe bienveillante qui valorise l’expertise de chacun.

🙌 Equipe à taille humaine (environ 30 personnes) bienveillante et à la pointe de la cyber.

🌍 Full remote possible, point régulier avec le manager et les équipes pour garder le lien.

💰 Salaire : Selon ton expérience et ton niveau d’autonomie (45 / 60k€ brut annuel).

🎁 Le bonus : Possibilité de devenir associé(e) avec l’acquisition de BSPCE.

• Entretien RH approfondi (45min)
• Test QCM / Étude de cas (Selon profil)
• Entretien technique (1h)
• Entretien CEO (1h)
• Prise de Référence