Consultant GRC

• Accompagner les clients dans l’identification, l’évaluation et la gestion des risques cybersécurité
• Contribuer à la mise en place et au pilotage des systèmes de management de la sécurité de l'information (SMSI)
• Assurer la conformité aux exigences réglementaires et normatives en cybersécurité ; dans l’élaboration de schémas directeurs SSI, ainsi que dans la conduite de démarches d’homologation de sécurité.

• Réalisation d’analyses de risques selon la méthode EBIOS RM
• Identification des actifs, menaces, scénarios de risques et mesures de sécurité
• Recommandation de plans de traitement des risques adaptés aux enjeux métier

• Mise en œuvre et maintien de SMSI (ISO/IEC 27001)
• Élaboration et mise à jour de politiques de sécurité (PSSIE)
• Accompagnement à l'homologation de système d'information.
• Suivi de la conformité réglementaire : ISO/IEC 2700x, directive NIS, RGPD…

• Conduite d’audits organisationnels et physiques de sécurité
• Rédaction de rapports d’audit, plan d’actions correctives et suivi de leur mise en œuvre

• Sensibilisation des parties prenantes (comités de direction, exploitant, utilisateurs)
• Rédaction de livrables de conseil : analyses d’écart, matrices de conformité, tableaux de bord GRC
• Support à la certification (ISO 27001, HDS, SecNumCloud etc.)

• Maîtrise de la méthode EBIOS Risk Manager
• Très bonne connaissance des normes ISO/IEC 27001, 27002, 27005, 19011
• Connaissance des exigences de la directive NIS, PSSIE, RGS
• Connaissance des outils GRC (EGERIE Risk Manager)
• Bases en architecture technique et sécurité des systèmes d’information

• Capacité à dialoguer avec des interlocuteurs métiers et techniques
• Excellentes compétences rédactionnelles et d’analyse

• Bac+5 en cybersécurité, sécurité informatique, ou diplôme équivalent (école d’ingénieur, master)
• 5 ans d'expérience dans des missions similaires en cabinet de conseil, SSII ou grande organisation
• Certifications appréciées : ISO 27001 Lead Implementer / Auditor, EBIOS RM
• Esprit d’analyse et rigueur
• Autonomie et proactivité
• Ouverture d'esprit, ténacité et adaptabilité

En savoir plus
La diversité est un moteur au service de la créativité de nos clients, et nous nous efforçons chaque jour de créer un environnement où chacun se sent soutenu et encouragé.
La « Tech for Good » s'inscrit au cœur de notre mission, que ce soit en matière de lutte contre le changement climatique, pour promouvoir l'inclusion numérique ou garantir la confiance dans la gestion des données.
Nous sommes fiers des nombreuses reconnaissances mondiales pour nos pratiques environnementales, sociales et de gouvernance, et nous nous engageons à construire un avenir meilleur pour tous en exploitant le pouvoir de la technologie.