Consultant GRC Confirmé H/F

ORNISEC est un cabinet de conseil indépendant spécialisé en cybersécurité, dont la mission est d'aider les entreprises à sécuriser leur système d'information avec une approche simple, pragmatique et orientée terrain.Excellence, Pragmatisme, et Terrain sont nos maitres mots pour répondre à notre métier qu'est le conseil & l'audit SSI : Excellence : livrer un haut niveau d'expertise, certifié et reconnu️ Pragmatisme : proposer des recommandations actionnables et adaptées Terrain : comprendre les enjeux concrets pour chaque client, et adapter nos livrables à la réalité du quotidienQualifié PASSI LPM par l'ANSSI, et 1ère société en France à être qualifiée PACS sur toutes les portées, nous mettont l'accent sur l'excellence pour apporter un accompagnement et un haut niveau d'expertise à nos clients.Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir notre équipe GRC. Ton rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner nos clients de l'état des lieux à l'atteinte des objectifs SSI.Descriptif du posteModèle 100% mission au forfait, full remote possible (avec déplacements ponctuels sur site client)Missions & Actions :Gouvernance & Analyse de risquesRéaliser des audits organisationnels et physiques.Conduire des analyses de risques selon EBIOS Risk Manager.Rédiger ou mettre à jour les politiques, procédures et plans SSI.Accompagner les clients dans l'homologation SSI de leurs systèmes d'information (SIIV, DR, RGS, etc.).Conformité réglementaireRéaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud...).Préparer et accompagner les clients lors d'audits externes ou projets d'homologation.Suivre les évolutions réglementaires et proposer des plans d'adaptation.Certification ISO 27001Réaliser des audits à blanc pour préparer à la certification ISO 27001.Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation).Réaliser des audits internes pour vérifier la conformité et la préparation à la certification.Continuité d'activité & gestion de criseConcevoir et mettre à jour des PCA/PRA.Élaborer des plans de réponse aux incidents et de gestion de crise.Organiser et animer des exercices de crise cyber (table-top ou opérationnels).Architecture de sécuritéAuditer les architectures existantes et identifier les points de faiblesse.Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers.Assistance RSSI Intervenir en tant que RSSI externalisé chez nos clients.Mettre en place des tableaux de bord et indicateurs SSI.Préparer et animer les comités sécurité (opérationnels et stratégiques).Intégrer la sécurité dans les projets IT.Sensibilisation et formationConcevoir des programmes de formation/sensibilisation sur-mesure.Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc.Réaliser et exploiter des campagnes de simulation de phishing.Profil recherché :Nous recherchons un(e) consultant(e) en cybersécurité expérimenté(e) en GRC, opérationnel(le) immédiatement sur nos missions cœur, capable d'allier excellence technique, sens du service, et esprit de transmission.Expérience de 3 à 5 ans dans un cabinet de conseil ou une ESN spécialisée en cybersécurité, avec une forte exposition à des missions variées et idéalement au forfait.Diplôme d'ingénieur ou Master Cybersécurité / Informatique / Télécom (Bac+5 minimum), idéalement issu d'une grande école ou d'une prépa.Maîtrise démontrée des référentiels : ISO 27001, EBIOS RM, NIS2, LPM, HDS, SecNumCloud.Expérience terrain sur les missions SSI : Assistance RSSI, Analyse de Risques, PSSI, SMSI.Certifications souhaitées : ISO 27001 LI/LA, EBIOS RM, ISO 27005, PASSI/PACS ou équivalent.Aisance rédactionnelle, capacité à structurer les livrables et à piloter la relation client.Ce que nous offrons :Rejoindre ORNISEC, c'est intégrer un cabinet indépendant en cybersécurité en pleine croissance, reconnu pour son exigence technique, son pragmatisme terrain et son esprit d'équipe. Tu évolueras dans un environnement stimulant, avec des missions à fort impact, une culture de la confiance, et une équipe bienveillante qui valorise l'expertise de chacun. CDI au forfait jours : missions 100% au forfait Equipe à taille humaine (environ 30 personnes) bienveillante et à la pointe de la cyber Full remote possible, point régulier avec le manager et les équipes pour garder le lien 1 certification offerte par an minimum Salaire : Selon ton expérience et ton niveau d'autonomie (45/60k€ brut annuel) Le bonus : Possibilité de devenir associé(e) avec l'acquisition de BSPCEDéroulement du processus de recrutement :Entretien RH approfondi (45min)Test QCM / Étude de cas (Selon profil)Entretien technique (1h)Entretien CEO (1h)Prise de Référence