Consultant GRC Confirmé H/F

ORNISEC est un cabinet de conseil indépendant spécialisé en cybersécurité... Mais pas comme les autres. Ici, pas de promesses vagues, pas de fourchettes de salaires arbitraires : on parle argent dès le début et on s'aligne sur tes attentes, en toute transparence. Notre mindset ? Excellence, pragmatisme, transparence et action sur le terrain, pour sécuriser les systèmes d'information avec du concret et de l'impact réel : Excellence : livrer un haut niveau d'expertise, certifié et reconnu️ Pragmatisme : proposer des recommandations actionnables et adaptées Terrain : comprendre les enjeux concrets pour chaque client, et adapter nos livrables à la réalité du quotidienQualifié PASSI LPM par l'ANSSI, et 1ère société en France à être qualifiée PACS sur toutes les portées, nous mettont l'accent sur l'excellence pour apporter un accompagnement et un haut niveau d'expertise à nos clients.Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir notre équipe GRC. Ton rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner nos clients de l'état des lieux à l'atteinte des objectifs SSI.Descriptif du posteModèle 100% mission au forfait, full remote possible (avec déplacements ponctuels sur site client)Missions & Actions :Gouvernance & Analyse de risquesRéaliser des audits organisationnels et physiques.Conduire des analyses de risques selon EBIOS Risk Manager.Rédiger ou mettre à jour les politiques, procédures et plans SSI.Accompagner les clients dans l'homologation SSI de leurs systèmes d'information (SIIV, DR, RGS, etc.).Conformité réglementaireRéaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud...).Préparer et accompagner les clients lors d'audits externes ou projets d'homologation.Suivre les évolutions réglementaires et proposer des plans d'adaptation.Certification ISO 27001Réaliser des audits à blanc pour préparer à la certification ISO 27001.Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation).Réaliser des audits internes pour vérifier la conformité et la préparation à la certification.Continuité d'activité & gestion de criseConcevoir et mettre à jour des PCA/PRA.Élaborer des plans de réponse aux incidents et de gestion de crise.Organiser et animer des exercices de crise cyber (table-top ou opérationnels).Architecture de sécuritéAuditer les architectures existantes et identifier les points de faiblesse.Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers.Assistance RSSI Intervenir en tant que RSSI externalisé chez nos clients.Mettre en place des tableaux de bord et indicateurs SSI.Préparer et animer les comités sécurité (opérationnels et stratégiques).Intégrer la sécurité dans les projets IT.Sensibilisation et formationConcevoir des programmes de formation/sensibilisation sur-mesure.Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc.Réaliser et exploiter des campagnes de simulation de phishing.Profil recherché :Nous recherchons un(e) consultant(e) en cybersécurité expérimenté(e) en GRC, opérationnel(le) immédiatement sur nos missions cœur, capable d'allier excellence technique, sens du service, et esprit de transmission.Expérience de 3 ans minimum dans un cabinet de conseil ou une ESN spécialisée en cybersécurité, avec une forte exposition à des missions variées et idéalement au forfait.Diplôme d'ingénieur ou Master Cybersécurité / Informatique / Télécom (Bac+5 minimum), idéalement issu d'une grande école ou d'une prépa.Maîtrise démontrée des référentiels : ISO 27001, EBIOS RM, NIS2, LPM, HDS, SecNumCloud.Expérience terrain sur les missions SSI : Assistance RSSI, Analyse de Risques, PSSI, SMSI.Certifications souhaitées : ISO 27001 LI/LA, EBIOS RM, ISO 27005, PASSI/PACS ou équivalent.Aisance rédactionnelle, capacité à structurer les livrables et à piloter la relation client.Ce que nous offrons :Rejoindre ORNISEC, c'est intégrer un cabinet indépendant en cybersécurité en pleine croissance, reconnu pour son exigence technique, son pragmatisme terrain et son esprit d'équipe. Tu évolueras dans un environnement stimulant, avec des missions à fort impact, une culture de la transparence et de la confiance, et surtout une équipe bienveillante qui valorise l'expertise de chacun. CDI au forfait jours : missions 100% au forfait Equipe à taille humaine (environ 30 personnes) bienveillante et à la pointe de la cyber Full remote possible, point régulier avec le manager et les équipes pour garder le lien 1 certification offerte par an minimum Salaire : Flexible et transparent : on s'alignes sur tes attentes et ce que tu apportes à l'équipe Le bonus : Possibilité de devenir associé(e) avec l'acquisition de BSPCEDéroulement du processus de recrutement :Entretien RH approfondi (45min)Entretien technique avec le CEO (1h)Prise de Référence