En tant que Consultant GRC (Gouvernance, Risques et Conformité), vous accompagnez des partenaires et clients dans la définition, le déploiement et lamélioration continue de leur politique de sécurité de linformation. Vous intervenez sur lensemble des volets Gouvernance, Risques et Conformité, en veillant à lalignement avec les référentiels réglementaires et normatifs en vigueur (ISO 27001, DORA, NIS2). Vous participez activement à la mise en œuvre et au pilotage des SMSI, à lévaluation de la maturité des dispositifs existants et au suivi des plans damélioration continue. Missions principales Gouvernance & SMSI Mettre en œuvre et piloter le Système de Management de la Sécurité de lInformation (SMSI) des clients Définir et structurer un socle documentaire complet : politiques, procédures et processus (gestion des risques, gestion des incidents, TPRM, etc.) Concevoir et maintenir des tableaux de bord SSI permettant de mesurer la performance du SMSI, danalyser les écarts et de proposer des actions correctives adaptées Analyse de risques Réaliser des analyses de risques qualitatives et quantitatives selon différentes méthodologies (EBIOS RM, ISO 27001, FAIR, MEHARI) Définir, piloter et suivre les plans de traitement des risques associés Sécurité des projets Intervenir comme référent sécurité au sein des comités de pilotage projets Garantir la prise en compte des exigences de sécurité, des politiques internes et des standards applicables Résilience & Continuit é dactivité Planifier, animer et piloter des exercices de gestion de crise cybersécurité Identifier et proposer les actions damélioration nécessaires Accompagner la mise en œuvre et le maintien des dispositifs PUPA, PRA et PCA Audit & conformit é Participer aux réponses aux appels doffres et agir comme interlocuteur privilégié lors des audits clients Réaliser des audits de conformité, organisationnels et physiques Accompagner les clients vers la conformité aux référentiels ISO 27001, DORA et NIS2 Piloter lobtention et le maintien de la certification PASSI pour les activités daudit interne, en standardisant les méthodologies et en garantissant leur niveau dexigence Compétences requises : En tant que Consultant GRC, vous accompagnez des partenaires et clients dans la définition, le déploiement et lamélioration continue de leur politique de sécurité de linformation. Vous intervenez sur lensemble des volets Gouvernance, Risques et Conformité, en veillant à lalignement avec les référentiels réglementaires et normatifs en vigueur (ISO 27001, DORA, NIS2). Vous participez activement à la mise en œuvre et au pilotage des SMSI, à lévaluation de la maturité des dispositifs existants et au suivi des plans damélioration continue. Missions principales Gouvernance & SMSI Mettre en œuvre et piloter le Système de Management de la Sécurité de lInformation (SMSI) des clients Définir et structurer un socle documentaire complet : politiques, procédures et processus (gestion des risques, gestion des incidents, TPRM, etc.) Concevoir et maintenir des tableaux de bord SSI permettant de mesurer la performance du SMSI, danalyser les écarts et de proposer des actions correctives adaptées Analyse de risques Réaliser des analyses de risques qualitatives et quantitatives selon différentes méthodologies (EBIOS RM, ISO 27001, FAIR, MEHARI) Définir, piloter et suivre les plans de traitement des risques associés Sécurité des projets Intervenir comme référent sécurité au sein des comités de pilotage projets Garantir la prise en compte des exigences de sécurité, des politiques internes et des standards applicables Résilience & Continuit é dactivité Planifier, animer et piloter des exercices de gestion de crise cybersécurité Identifier et proposer les actions damélioration nécessaires Accompagner la mise en œuvre et le maintien des dispositifs PUPA, PRA et PCA Audit & conformit é Participer aux réponses aux appels doffres et agir comme interlocuteur privilégié lors des audits clients Réaliser des audits de conformité, organisationnels et physiques Accompagner les clients vers la conformité aux référentiels ISO 27001, DORA et NIS2 Piloter lobtention et le maintien de la certification PASSI pour les activités daudit interne, en standardisant les méthodologies et en garantissant leur niveau dexigence