Consultant GRC Senior (F/H)

Groupe indépendant de conseil en transformation digitale de près de 1800 collaborateurs, Néosoft s’est construit, depuis 2005, sur un modèle qui place l’excellence, le dépassement de soi et la RSE au cœur de sa stratégie.

En nous rejoignant, vous intégrez des communautés d’experts et de talents qui vous permettent de développer vos compétences et d’offrir à nos clients le meilleur accompagnement possible.

Notre savoir-faire s’articule autour de nos 6 domaines d’expertise :

• Conseil & Agilité
• Cybersécurité

Nous recherchons pour intégrer notre practice Cybersécurité, un Consultant GRC - Industriel (F/H).

En tant que consultant(e) GRC, vous interviendrez sur des missions de conseil, d’analyse et d’accompagnement stratégique auprès de nos clients pour renforcer leur posture de cybersécurité. Vos principales responsabilités seront les suivantes :

1. Analyse des risques et conformité

• Réaliser des analyses de risques cybersécurité (EBIOS RM, ISO 27005, méthodes internes ou spécifiques clients).
• Évaluer la maturité, le niveau de sécurité et la conformité des organisations selon les standards du marché.
• Élaborer des plans d’actions pour la mise en conformité réglementaire ou normative (RGPD, ISO 27001, NIS2, etc.).
• Formuler des recommandations pour améliorer le niveau de cybersécurité global des environnements évalués.

2. Accompagnement stratégique et opérationnel

• Participer à la définition et à la mise en œuvre de la politique cybersécurité (audits, campagnes de sensibilisation, déploiement SMSI...).
• Accompagner les directions métiers dans le pilotage de la cybersécurité (comitologie, indicateurs de performance, tableaux de bord, gestion d’incidents...).
• Sensibiliser et former les parties prenantes (utilisateurs, techniciens, directions) aux bonnes pratiques de sécurité.

3. Expertise, veille et communication

• Assurer une veille active sur les menaces, vulnérabilités et évolutions du domaine cybersécurité.
• Agir en tant que référent(e) cybersécurité auprès des clients, de la communauté interne et des partenaires.
• Participer à des initiatives internes (groupes de travail, conférences, formations) et contribuer activement à la communauté cybersécurité de l’entreprise (articles, retours d’expérience, interventions publiques...).

? Stack technique

• Formation supérieure en cybersécurité, sécurité des systèmes d'information ou domaine connexe.
• Expérience significative d'au moins 5 ans en gestion des risques, conformité, ou gouvernance cybersécurité dans le secteur industriel (OBLIGATOIRE).
• Maîtrise des normes et référentiels du secteur (ISO 27001, ISO 27005, NIST, EBIOS, etc.).
• Excellent relationnel, esprit d’analyse, rigueur et capacité à vulgariser des sujets techniques.
• Anglais professionnel souhaité.

Une maitrise de l'anglais (Niveau B2 minimum) est obligatoire.

? Votre profil

Solide capacité d’analyse et de synthèse, permettant de traiter des problématiques complexes avec rigueur et clarté.

Aisance dans la communication, aussi bien à l’écrit qu’à l’oral, pour adapter son discours aux différents interlocuteurs.

Esprit collaboratif et aptitude à évoluer efficacement au sein d’équipes pluridisciplinaires et dans des contextes exigeants.

? Votre carrière chez Néosoft

Depuis sa création, Néosoft place ses collaborateurs au cœur de sa stratégie. Notre culture pourrait se résumer en un mot : le collectif.

Nos communautés d’experts vous donnent la possibilité d’apprendre, mais aussi de transmettre et de partager vos savoirs pour faire progresser les autres.

Nous veillons à ce que chacun bénéficie d’un accompagnement de proximité et d’un suivi de carrière personnalisé auprès de votre manager dédié :

• 1 bilan d’activité trimestriel pour suivre le développement de vos compétences
• 1 entretien d’évaluation qui a lieu chaque année pour évaluer votre performance et déterminer vos nouveaux objectifs
• 1 entretien annuel auprès de votre RH dans le but de cartographier vos nouvelles compétences pour échanger sur vos projets professionnels et souhaits de formation.

? Vos avantages

Formations et développement de l’expertise :

• Vous disposez de temps alloué et rémunéré en contribuant au développement de votre expertise technique et de celle du groupe (Participation à des Tech days, animation d’une conférence à l’interne ou à l’externe, rédaction d’articles, rencontres avec nos candidats en processus de recrutement…)
• Un abonnement illimité LinkedIn Learning offert.

Bien-être au travail :

• Un accord de télétravail flexible et personnalisable
• Un partenariat avec Gymlib qui favorise le sport en entreprise
• Des initiatives locales (afterworks, défis sportifs, team buildings, …)

Et bien plus encore :

• Parce que les meilleurs cooptent les meilleurs, une politique de cooptation attractive rémunérée dès l’arrivée du collaborateur
• En plus de votre salaire : participation, compte épargne temps, actionnariat...

? Votre parcours candidat

Notre processus de recrutement se compose de deux étapes clés :

• Un entretien de recrutement RH avec un Talent Acquisition Spécialist pour dresser un bilan de votre parcours professionnel et identifier les trajectoires de carrière possibles au sein de notre groupe
• Un entretien d’évaluation technique pour réaliser un diagnostic de vos compétences techniques et identifier les compétences sur lesquelles poursuivre votre évolution

Vous aurez également la possibilité de rencontrer pour compléter votre processus un acteur de notre pôle Business ou un pair de votre métier pour échanger sur son expérience collaborateur.