Consultant(e) GRC confirmé(e)

Fort d’une expérience depuis plus de 25 ans d’opérateur de services managés de réseaux et de sécurité informatique, le groupe IMS Networks a créé la filiale Cyblex Consulting qui regroupe les activités de conseils, d'audit dans le domaine de la Cybersécurité.

Cyblex Consulting accompagne les Directions Générales, les Directions des Systèmes d’Information et de la Cybersécurité mais aussi des métiers dans la gestion de leurs risques et de la gouvernance Cyber.

Au sein de notre pôle d’expertise en GRC, vous serez amené(e) à :

• Accompagner la démarche de cyber d’une entreprise en fonction du cadre réglementaire et ses besoins (ISO 27K1, LPM, guides d’hygiènes de l’ANSSI, NIST, etc.)
• Participer à la rédaction du corpus documentaire (PSSI, politiques et procédures associées)
• Réaliser et animer des analyses de risques en autonomie (de préférence en se basant sur l’EBIOS RM)
• Construire les stratégies de plan de continuité (BIA, PCA, PRA,…) et réaliser les exercices de gestion de crise pour accompagner les clients à leur cyber résilience
• Sensibiliser et établir une culture de la sécurité de l’information chez les clients
• Construire et alimenter des indicateurs de mesure de la démarche cyber
• Dans le cadre de missions de RSSI à temps partagé, identifier, réaliser et suivre dans le temps les actions mises en place
• Mener des audits organisationnels et/ou d’analyses d’écart
• Rédiger et mener la feuille de route issue de ces audits
• Assurer une veille sur les nouvelles réglementations cyber (NIS 2, DORA, CRA, CER, PART-IS, etc.)
• Aider au développement du pôle GRC de Cyblex Consulting : partage les connaissances en interne, développement d’offres, intervention dans les salons, participation aux réponses à appel d’offre, construction d’outils, …

Vous pouvez intervenir sur toutes les phases d’un projet de nos clients (TPE, PME, grands groupes de tout secteur) : de la qualification du besoin, aux propositions techniques, à la réalisation des missions et aux phases de restitution.

Vous êtes mobile en région PACA. Des déplacements ponctuels sont à prévoir chez nos clients sur la région.

• Vous avez des expériences significatives d'au moins 3 à 5 ans sur des missions en gouvernance cyber.
• L’obtention de certifications serait un plus (ISO27001 Lead Implementor ou Lead Auditor, EBIOS RM, CISSP, etc.)
• Vous avez une bonne capacité d’adaptation qui vous permet d’appréhender aux mieux le contexte règlementaire (NIS 2, DORA, LPM, PART-IS…) et l’environnement interne de l’entreprise.
• Autonome, vous êtes organisé(e) et êtes doté(e) d’une bonne capacité d’analyse. Vous savez adapter votre discours à votre public et vos interlocuteurs.
• Vous êtes à l’aise en anglais (contexte international)