Consultant GRC Cybersécurité Senior

ATAVA est une entreprise indépendante de conseil en : ➡ Recrutement par approche directe ➡ Ingénierie et Services numériques Nous intervenons en France et à l'International et proposons deux offres : Conseil en recrutement Nous accompagnons les entreprises dans le recrutement de leurs nouveaux talents en France et à l'International. Nous sommes spécialisés dans le conseil en recrutement de profils qualifiés, de cadres et dirigeants, dans les métiers du Commerce & Marketing, de l'Ingénierie, de l'Informatique, des Fonctions Juridiques et Financières, des Ressources Humaines et de la Supply Chain. Consulting en ingénierie et services numériques Nous proposons des prestations de consulting en Ingénierie et Services Numériques. Notre département consulting propose de l'Audit, du Conseil, de l'Intégration et des Services Managés dans les domaines de la R&D, de l'Ingénierie Industrielle, du Développement Applicatif, de la Cybersécurité, du Cloud et des Infrastructures. Dans le cadre du développement des offres de Gouvernance, Risque et Conformité (GRC) et d'accompagnement à la cyber résilience de notre client, nous recherchons un Consultant GRC Cybersécurité Confirmé capable d'intervenir opérationnellement auprès de nos clients. Le consultant interviendra sur des missions de conseil, d'audit et d'accompagnement, en lien étroit avec les équipes techniques, SOC et avant-vente. Missions principales 1. Gouvernance & conformité - Réaliser des analyses d'écart et diagnostics de maturité (NIS2, ISO 27001, NIST, ENISA). - Accompagner les clients dans la structuration de leur gouvernance cybersécurité :Politiques et procédures de sécurité - Organisation RSSI - Tableaux de bord et reporting direction Participer à des missions de RSSI temps partagé.2. Gestion des risques cyber - Conduire des analyses de risques (méthodologies EBIOS RM ou équivalent). - Identifier, évaluer et prioriser les risques cyber. - Définir des plans de traitement des risques adaptés aux enjeux métier. - Contribuer à la classification des actifs et des données. 3. Audits et contrôles de sécurité - Réaliser ou coordonner :Audits organisationnels et techniques - Audits cloud (IAM, stockage, sécurité des données) - Revues de configurations et d'architectures Rédiger des rapports d'audit clairs, structurés et orientés remédiation.4. Accompagnement opérationnel & résilience - Participer à des exercices de gestion de crise cyber. - Contribuer à la préparation à la réponse à incident (IR). - Aider à la mise en œuvre de plans d'amélioration continue et de cyber résilience. 5. Contribution aux offres et à l'avant-vente - Contribuer à la structuration et à l'amélioration des offres GRC. - Apporter un support à l'avant-vente (ateliers, cadrage, soutenance). - Capitaliser sur les retours terrain (méthodes, livrables, bonnes pratiques). Formation & expérience - Formation supérieure (Bac+3 à Bac+5) en informatique, cybersécurité ou équivalent. - Expérience professionnelle de 6 ans dans la cybersécurité, la GRC, le conseil IT ou l'IT opérationnel. - Une première expérience en administration systèmes et/ou réseaux est appréciée pour une bonne compréhension des environnements clients. Compétences GRC - Connaissance des référentiels et cadres de sécurité :ISO 27 - NIS2 - NIST, ENISA Connaissance ou pratique d'une méthode d'analyse de risques (EBIOS RM appréciée).Capacité à produire des livrables clairs : rapports, politiques, plans d'actions.Compétences techniques & SI - Bonne compréhension des composants d'un Système d'Information :Infrastructures, réseaux, postes - Cloud et environnements hybrides Sensibilité aux enjeux de sécurité opérationnelle (exploitation, disponibilité, continuité).Savoir-être - Posture de consultant : écoute, pédagogie, neutralité. - Capacité à dialoguer avec des interlocuteurs variés (techniques, métiers, direction). - Autonomie, rigueur et esprit d'analyse. - Envie de progresser et de monter en compétences. Certifications (un plus) - ISO 27001 - EBIOS RM - CISSP, CISM, ISO 22301