Consultant·e GRC

Vous rêvez de devenir une référence en gouvernance des systèmes d'information et en gestion des risques ?Vous souhaitez continuer à développer vos compétences tout en intervenant sur des missions variées et stimulantes ?Le temps partagé est la solution idéale : mettre votre expertise au service de PME et startups innovantes et internationales, ayant besoin d’un accompagnement de haut niveau en gouvernance, risques et conformité (GRC), à la carte. Ça tombe bien : nous recherchons un·e Consultant·e GRC / Responsable Sécurité des Systèmes d'information - RSSI Vos missionsAccompagner les organisations dans la définition, le déploiement et l’amélioration continue de leurs politiques et processus de gouvernance, risques et conformité.Réaliser des analyses de risques en utilisant des méthodologies reconnues telles que EBIOS RM et ISO 27005.Identifier les écarts de conformité vis-à-vis des normes et standards (ISO 27001, NIST, RGPD, etc.) et proposer des plans d’action adaptés.Participer à la mise en œuvre de solutions GRC afin de structurer et d’automatiser la gestion des risques et de la conformité.Sensibiliser les équipes clientes aux enjeux de la cybersécurité et de la gouvernance des systèmes d’information.Assurer une veille réglementaire et technologique pour garantir l’alignement avec les meilleures pratiques et les obligations légales.Intégrer les exigences des cadres réglementaires NIS2 et DORA dans les politiques et processus des clients.️ Votre profilTitulaire d’un Master en informatique, cybersécurité, gestion des risques ou gouvernance des SI.Minimum 3 ans d’expérience en tant que consultant·e GRC et/ou RSSI.Certification CISM, CRISC, ISO 27001 Lead Implementer / Auditor, ou équivalent.Maîtrise d’un ou plusieurs cadres de sécurité et de gestion des risques : ISO 27001/27002, NIST CSF, RGPD.Excellente maîtrise des méthodologies d’analyse de risques (EBIOS RM, ISO 27005) et capacité à produire des rapports clairs et impactants.Connaissance des environnements techniques, notamment Azure, Office 365, et/ou des plateformes cloud AWS, GCP.Bilingue français / anglais (le processus de recrutement se fera également en anglais).Connaissance des cadres réglementaires NIS2 et DORA, ou forte motivation pour les monter rapidement en compétence. Pourquoi nous rejoindre ?CDI à temps plein, basé en Île-de-France, avec des déplacements ponctuels chez les clients en France.Télétravail régulier possible et horaires flexibles.Opportunité unique de travailler avec des PME et startups innovantes, tout en contribuant concrètement à leur sécurité et à leur conformité.Salaire : selon profil et expérience.Processus de recrutement : 1- Entretien telephonique : 30 minutes2- Entretien Teams : 30 minutes3- Mise en situation : 1.5 heure