Consultant Grc H / F

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d'information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT.

Au sein d'équipes spécialisées, vous interviendrez auprès d'acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d'assurer la cohérence et l'efficacité des démarches GRC.

Vos missions principales porteront sur les objectifs suivants :

• Piloter les analyses de risques selon la méthode EBIOS RM
• Définir et suivre les plans de traitement des risques cyber
• Assurer la mise en oeuvre des exigences ISO27001, ISO27002 et NIST
• Contribuer à la conformité réglementaire (RGPD, NISv2)
• Suivre les vulnérabilités et les indicateurs de sécurité
• Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi
• Animer des ateliers avec les équipes techniques et fonctionnelles

Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue.

La mission débutera le 2 janvier 2026 et s'inscrit dans un contexte exigeant où rigueur, méthode et capacité d'analyse sont au coeur du quotidien.

Vous avez envie d'évoluer dans un environnement où la rigueur technique s'allie à la compréhension des enjeux métiers.

De formation Bac +5, vous justifiez d'une expérience de 3 à 5 ans dans la gestion de projet IT ou la cybersécurité. Vous savez structurer et piloter des activités complexes avec méthode et autonomie.

• Solide expertise en gestion du risque cyber et en gouvernance GRC
• Maîtrise des normes ISO27001, ISO27002, NIST et du cadre EBIOS RM
• Bonne connaissance du cadre réglementaire RGPD et NISv2
• Capacité à gérer un projet en mode Cycle en V, Agile ou Scrum
• Aisance dans la rédaction de documents formels et supports de pilotage
• Excellentes qualités relationnelles et sens de l'écoute
• Capacité à animer des ateliers et à fédérer des interlocuteurs variés

Un bon niveau de compréhension technique des environnements réseau, cloud et sécurité renforcera votre efficacité dans ce poste.