Consultant Cybersécurité GRC

Budget: €

Consultant(e) en Cybersécurité - GRC

En bref

Salaire :
45 000€ € brut annuel

Localisation :
Rennes ou full remote

Diplôme requis :
Diplôme d'ingénieur ou Master Cybersécurité / Informatique / Télécom (Bac+5 minimum), idéalement issu d'une grande école ou d'une prépa

Expérience :
3 à 5 ans d'expérience en ESN
(hors stage et hors alternance)
Télétravail :
Autorisé (avec déplacements ponctuels sur site client)

Description du poste

Modèle 100% mission au forfait, full remote possible avec déplacements ponctuels sur site client. La seule contrainte est de résider en France métropolitaine et d'accepter les déplacements sur site client (partout en France) à hauteur d'environ 1 à 2 déplacements tous les 2 mois.

Nous recherchons un(e) consultant(e) en cybersécurité expérimenté(e) en GRC, opérationnel(le) immédiatement sur nos missions cœur, capable d'allier excellence technique, sens du service, et esprit de transmission.

Missions et responsabilités

Gouvernance & Analyse de risques

• Réaliser des audits organisationnels et physiques
• Conduire des analyses de risques selon EBIOS Risk Manager
• Rédiger ou mettre à jour les politiques, procédures et plans SSI
• Accompagner les clients dans l'homologation SSI de leurs systèmes d'information (SIIV, DR, RGS, etc.)

Conformité réglementaire

• Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…)
• Préparer et accompagner les clients lors d'audits externes ou projets d'homologation
• Suivre les évolutions réglementaires et proposer des plans d'adaptation

Certification ISO 27001

• Réaliser des audits à blanc pour préparer à la certification ISO 27001
• Accompagner les clients dans leur démarche de certification ISO mise en place, suivi, documentation)
• Réaliser des audits internes pour vérifier la conformité et la préparation à la certification

Continuité d'activité & gestion de crise

• Concevoir et mettre à jour des PCA/PRA
• Élaborer des plans de réponse aux incidents et de gestion de crise
• Organiser et animer des exercices de crise cyber (table-top ou opérationnels)

Architecture de sécurité

• Auditer les architectures existantes et identifier les points de faiblesse
• Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers

Assistance RSSI

• Intervenir en tant que RSSI externalisé chez nos clients
• Mettre en place des tableaux de bord et indicateurs SSI
• Préparer et animer les comités sécurité (opérationnels et stratégiques)
• Intégrer la sécurité dans les projets IT

Sensibilisation et formation

• Concevoir des programmes de formation/sensibilisation sur-mesure
• Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc.
• Réaliser et exploiter des campagnes de simulation de phishing

Profil recherché

Expérience

• 3 à 5 ans d'expérience dans un cabinet de conseil ou une ESN spécialisée en cybersécurité (qualifiée PASSI ou PACS)
• Forte exposition à des missions variées et surtout au forfait
• Les profils doivent venir de grands cabinets de conseil avec un niveau de qualification (PASSI LPM et PACS sur toutes les portées) : Wavestone, Headmind Partners, Serma Safety, Intrinsec, Capgemini, Advens, Orange Cyberdefense, etc.

Formation

• Diplôme d'ingénieur ou Master Cybersécurité / Informatique / Télécom (Bac+5 minimum)
• Idéalement issu d'une grande école ou d'une prépa

Compétences techniques

• Maîtrise démontrée des référentiels : ISO 27001, EBIOS RM, NIS2, LPM, HDS, SecNumCloud
• Expérience terrain sur les missions SSI : Assistance RSSI, Analyse de Risques, PSSI, SMSI
• Certifications souhaitées : ISO 27001 LI/LA, EBIOS RM, ISO 27005, PASSI/PACS ou équivalent

Compétences transversales

• Aisance rédactionnelle
• Capacité à structurer les livrables
• Capacité à piloter la relation client

Processus de recrutement

• Entretien RH approfondi (45 minutes)
• Test QCM / Étude de cas (selon profil)
• Entretien technique (1 heure)
• Entretien CEO (1 heure)
• Prise de référence

Avantages et perspectives

Type de contrat :
CDI au forfait jours avec missions 100% au forfait

Équipe :
À taille humaine (environ 30 personnes), bienveillante et à la pointe de la cyber

Télétravail :
Full remote possible avec points réguliers avec le manager et les équipes pour garder le lien

Formation :
1 certification offerte par an minimum

Évolution :
Possibilité de devenir associé(e) avec l'acquisition de BSPCE