Activez les alertes d’offres d’emploi par e-mail !

Consultant Grc H / F

TOHTEM

Paris

Sur place

EUR 50 000 - 70 000

Plein temps

Il y a 30+ jours

Générez un CV personnalisé en quelques minutes

Décrochez un entretien et gagnez plus. En savoir plus

Résumé du poste

Une société spécialisée en cybersécurité recherche un consultant GRC pour renforcer son expertise. Vous serez chargé de piloter les analyses de risques, d'assurer la mise en œuvre des exigences normatives et de suivre les indicateurs de sécurité. Une expérience de 3 à 5 ans en gestion de projet IT ou en cybersécurité est requise. Rigueur et autonomie sont essentielles pour réussir dans ce poste situé à Paris.

Qualifications

Expérience de 3 à 5 ans dans la gestion de projet IT ou la cybersécurité.
Compréhension des dispositifs de sécurité comme WAF, SIEM, EDR.
Capacité à gérer des projets en mode Cycle en V, Agile ou Scrum.

Responsabilités

Piloter les analyses de risques selon la méthode EBIOS RM.
Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST.
Contribuer à la conformité réglementaire (RGPD, NISv2).
Suivre les vulnérabilités et les indicateurs de sécurité.
Rédiger des livrables : comptes rendus, tableaux de bord.
Animer des ateliers avec les équipes techniques et fonctionnelles.

Connaissances

Gestion du risque cyber

Gouvernance GRC

Rédaction de documents formels

Qualités relationnelles

Animation d'ateliers

Formation

Bac +5 en informatique ou domaine connexe

Outils

EBIOS RM

ISO27001

ISO27002

NIST

AWS

Azure

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d'information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT.

Au sein d'équipes spécialisées, vous interviendrez auprès d'acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d'assurer la cohérence et l'efficacité des démarches GRC.

Vos missions principales porteront sur les objectifs suivants :

Piloter les analyses de risques selon la méthode EBIOS RM

Assurer la mise en oeuvre des exigences ISO27001, ISO27002 et NIST

Contribuer à la conformité réglementaire (RGPD, NISv2)

Suivre les vulnérabilités et les indicateurs de sécurité

Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi

Animer des ateliers avec les équipes techniques et fonctionnelles

Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue.

La mission débutera le 2 janvier 2026 et s'inscrit dans un contexte exigeant où rigueur, méthode et capacité d'analyse sont au coeur du quotidien.

Vous avez envie d'évoluer dans un environnement où la rigueur technique s'allie à la compréhension des enjeux métiers.

De formation Bac +5, vous justifiez d'une expérience de 3 à 5 ans dans la gestion de projet IT ou la cybersécurité. Vous savez structurer et piloter des activités complexes avec méthode et autonomie.

Solide expertise en gestion du risque cyber et en gouvernance GRC
Maîtrise des normes ISO27001, ISO27002, NIST et du cadre EBIOS RM
Bonne connaissance du cadre réglementaire RGPD et NISv2
Capacité à gérer un projet en mode Cycle en V, Agile ou Scrum
Aisance dans la rédaction de documents formels et supports de pilotage
Excellentes qualités relationnelles et sens de l'écoute
Capacité à animer des ateliers et à fédérer des interlocuteurs variés
Un bon niveau de compréhension technique des environnements réseau, cloud et sécurité renforcera votre efficacité dans ce poste.

Obtenez votre examen gratuit et confidentiel de votre CV.

ou faites glisser et déposez un fichier PDF, DOC, DOCX, ODT ou PAGES jusqu’à 5 Mo.

Noté « Excellent » sur la base de 19 371 évaluations