Consultant.e GRC

Vous rêvez de devenir une référence en gouvernance des systèmes d'information et en gestion des risques ?

Vous souhaitez continuer à développer vos compétences tout en intervenant sur des missions variées et stimulantes ?

Mettre votre expertise au service de
PME et startups innovantes et internationales
, ayant besoin d'un accompagnement de haut niveau en
gouvernance, risques et conformité (GRC)
, à la carte.
Ça tombe bien : nous recherchons un·e Consultant·e GRC

Vos missions

Accompagner les organisations dans la définition, le déploiement et l'amélioration continue de leurs politiques et processus de gouvernance, risques et conformité.

Réaliser des analyses de risques en utilisant des méthodologies reconnues telles que
EBIOS RM
et
ISO 27005
.

Identifier les écarts de conformité vis-à-vis des normes et standards (
ISO 27001, NIST, RGPD
, etc.) et proposer des plans d'action adaptés.

Participer à la mise en œuvre de solutions
GRC
afin de structurer et d'automatiser la gestion des risques et de la conformité.

Sensibiliser les équipes clientes aux enjeux de la
cybersécurité
et de la
gouvernance des systèmes d'information
.

Assurer une veille réglementaire et technologique pour garantir l'alignement avec les meilleures pratiques et les obligations légales.

Intégrer les exigences des cadres réglementaires
NIS2
et
DORA
dans les politiques et processus des clients.

Votre profil

Titulaire d'un
Master
en informatique, cybersécurité, gestion des risques ou gouvernance des SI.

Minimum
3 ans d'expérience
en tant que consultant·e GRC et/ou RSSI.

Certification
CISM, CRISC, ISO 27001 Lead Implementer / Auditor
, ou équivalent.

Maîtrise d'un ou plusieurs cadres de sécurité et de gestion des risques :
ISO 27001/27002, NIST CSF, RGPD
.

Excellente maîtrise des méthodologies d'analyse de risques (
EBIOS RM, ISO 27005
) et capacité à produire des rapports clairs et impactants.

Connaissance des environnements techniques, notamment
Azure, Office 365
, et/ou des plateformes cloud
AWS, GCP
.

Bilingue
français / anglais
(le processus de recrutement se fera également en anglais).

Connaissance des cadres réglementaires
NIS2
et
DORA
, ou forte motivation pour les monter rapidement en compétence.

Pourquoi nous rejoindre ?

CDI à temps plein
, basé en
Île-de-France
, avec des déplacements ponctuels chez les clients en France.

Télétravail régulier
possible et horaires flexibles.

Opportunité unique de travailler avec des
PME et startups innovantes
, tout en contribuant concrètement à leur sécurité et à leur conformité.

Salaire :
selon profil et expérience.

Processus de recrutement :

1- Entretien telephonique : 30 minutes

2- Entretien Teams : 30 minutes

3- Mise en situation : 1.5 heure