Consultant GRC / Conformité SSI – Confirmé (H / F)

Magellan Sécurité, pure player français en cybersécurité, (3ème Best Workplace en France en 2024), est dédié au conseil et à l’intégration de solutions de protection numérique contre toutes les menaces, qu’elles soient internes ou externes. Nos experts mettent en place des solutions techniques innovantes à chaque niveau de la chaine de valeur sécuritaire, permettant à tous les grands acteurs du marché de se protéger contre les cyberattaques et les failles de sécurité.

Vous interviendrez sur des missions à forte valeur ajoutée, au croisement des enjeux réglementaires, métiers et techniques.

• Assurer une veille active sur les textes réglementaires en cybersécurité (NIS2, DORA, LPM, ISO 27001, projet de loi sur les infrastructures critiques).
• Réaliser des analyses d’écarts (gap analysis) entre les pratiques actuelles et les exigences réglementaires (ex. NIS2, DORA).
• Évaluer l'impact des réglementations sur les activités.

• Fournir des recommandations pragmatiques pour atteindre la conformité en tenant compte des ressources disponibles.
• Accompagner les directions métier et sécurité dans la compréhension des écarts et la définition de plans d’action réalistes.
• Piloter des projets de mise en conformité SSI, y compris le déploiement de SMSI de bout en bout.

• Concevoir et animer des sessions de sensibilisation et de gestion du changement autour de NIS2 et des bonnes pratiques de sécurité.
• Créer des supports de communication clairs, en français et en anglais, pour différentes parties prenantes.

• Deploiement d’un SMSI de bout en bout.
• Gérer des projets de conformité transverses, en lien avec plusieurs directions (métier, juridique, sécurité, IT...).
• Assurer le respect des délais, du budget et des jalons.

• Bac+5 (école d’ingénieur, université, formation spécialisée en cybersécurité).
• Certifications appréciées : ISO 27001 Lead Implementer / Auditor, CISSP, CISM, etc.

• Maîtrise approfondie des cadres réglementaires : NIS2, DORA, LPM, ISO 27001, projet de loi infrastructures critiques.
• Expérience significative en conformité SSI, analyse de risques, GRC.
• Aisance rédactionnelle et capacité à produire des livrables structurés et synthétiques, en français et en anglais.
• Capacité à animer des ateliers, former et sensibiliser des équipes pluridisciplinaires.
• Autonomie, rigueur, sens du service et fort esprit d’équipe.

• Bac+5 (école d’ingénieur, université, formation spécialisée en cybersécurité).
• Certifications appréciées : ISO 27001 Lead Implementer / Auditor, CISSP, CISM, etc.

• Des projets de haut niveau dans un environnement stimulant et humain.
• Un management de proximité et une culture du partage.
• Des perspectives d’évolution vers des rôles de chef de mission, expert référent, manager...
• Des formations régulières et un accompagnement sur les certifications.

Envie de donner du sens à votre expertise en conformité SSI ? Rejoignez Magellan Sécurité et participez à la sécurisation des organisations critiques de demain.

Postulez dès maintenant !