Cyber ETHIC est une société basée à Pérols (34) qui accompagne et forme les organisations sur les sujets de gouvernance, d'analyse des risques et de conformité du domaine de la cybersécurité. Nous proposons un poste de Consultant(e) en Cybersécurité spécialisé en GRC (Gouvernance, Risques et Conformité). Il consiste à gérer et piloter des projets de sécurité de l'information ISO 27001 ainsi qu'à dispenser des formations sur la GRC, notamment : - Réaliser des missions d'audit de maturité ou de conformité selon les référentiels en vigueur (ISO 27k, HDS, OSE-NIS, NIS2, DORA, IGI1300.) et d'accompagnement organisationnel et technique - Accompagner la direction générale de nos clients en vue d'assurer l'intérim de la sécurité des systèmes - Elaborer la stratégie Cybersécurité de nos clients et les accompagner dans la mise en œuvre du Système de Management de Sécurité l'Information (SMSI) - Assurer l'analyse et cartographie des risques SI (norme 27005 - méthode EBIOS RM ou Méhari) - Piloter et réaliser des audits de sécurité organisationnel et technique, avec les experts Accompagner nos clients dans leur conformité (27001, 27002, PCI DSS, HDS, IGI 1300, NIS2, DORA, .) - Conseiller les clients sur les mesures de sécurité appropriées à mettre en place en fonction des risques identifiés et en proposant des solutions adaptées à leurs besoins spécifiques. - Définir et aligner la stratégie de gouvernance du SI en l'intégrant dans la stratégie de gouvernance de l'organisation. - Dispenser des formations et des sensibilisations en Cybersécurité - Rédiger des politiques et des procédures de sécurité claires et compréhensibles, en alignement avec les exigences de la norme ISO 27001. - Animer des réunions régulières avec les clients. Compétences requises : - Connaissances de la norme ISO 27001, ISO 27002 et de la gestion des risques en cybersécurité. - Capacité à effectuer des évaluations des risques de sécurité de l'information. - Capacité à travailler de manière autonome, à gérer plusieurs projets simultanément et à respecter les délais. - Bonnes compétences en rédactions de livrables (Rapport d'audit, PSSI, PCA, PRA, .). - Bonnes compétences en communication et en présentation pour travailler avec les clients et les parties prenantes - Capacité à dispenser des formations. - Maîtrise du français courant, tant à l'oral qu'à l'écrit. Formation et expérience : - Bac+5 en école d'ingénieur ou master (type MIAGE ou GRC), idéalement en sécurité des SI - Au minimum 2 ans d'expérience sur des sujets liés à la Cybersécurité - Certifications ISO 27001 :2022 LI / LA (Lead Implementer / Lead Auditor), ISO 27005 RM, EBIOS RM (avec utilisation d'outils tels que EGERIE - TENANCY - ALL4TEC ou autres). Idéalement PASSI Audit organisationnel & physique Type d'emploi : Temps plein en présentiel à Pérols, CDI, Statut cadre forfait jour