Ton rôle et tes missions : Ce poste de Consultant GRC Cybersécurité propose des missions variées entre la compréhension stratégique des entreprises et l'utilisation des connaissances techniques et réglementaires. En véritable chef(fe) de projet, tu seras le bras droit sécurité de nos clients à travers les missions suivantes : * Devenir le/la RSSI opérationnel(le) de nos clients : Tu pilotes la sécurité de nos clients (phases Build & Run), de la stratégie à l'exécution. Tu orchestres le suivi des indicateurs clés (KPI), des plans d'action et tu assures la préparation et l'animation des comités de direction. * Mener nos clients vers l'excellence et la certification : Tu structures les Systèmes de Management de la Sécurité (SMSI) robustes, guidant les clients exigeants vers l'obtention de certifications clés comme ISO 27001 et SOC 2. * Être un détecteur et un analyste de risque : Tu réalises des analyses de risques pointues pour identifier les menaces et vulnérabilités, tout en évaluant leur impact potentiel et en concevant des plans d'action détaillés pour renforcer durablement leur sécurité. * Garantir la conformité réglementaire et l'efficacité des politiques : Tu conduis des audits internes pour valider l'alignement avec les politiques de sécurité établies et les réglementations en vigueur, notamment le RGPD. * Construire l'architecture documentaire fondamentale : Tu rédiges les documents stratégiques et opérationnels cruciaux (PSSI, PCA/PRA, PAS) qui constituent le socle de la gouvernance de nos clients. Ton profil : - Nous recherchons un profil capable d'allier l'exigence de la sécurité à la réalité métier de nos clients. L'envie d'apprendre et de progresser est primordiale chez Cybersecura ! - Tu as 5 ans d'expérience minimum dans le domaine de la GRC ou de l'audit en cybersécurité dans une entreprise similaire à la nôtre ou chez un client final. - Tu possèdes un Bac+5 informatique/Sécurité ou une solide expérience professionnelle équivalente. Tes savoir-faire : - Tu sais construire et maintenir une cartographie du système d'information, incluant l'identification du patrimoine informationnel et les aspects techniques de la cybersécurité - Tu maîtrises la norme ISO 27001 et son référentiel (cela est un plus, si tu maîtrises d'autres normes et référentiels) - Tu sais mener des analyses de risque pertinentes et proposer des plans de traitement adaptés. - Tu possèdes une capacité à vulgariser des concepts complexes et à interagir efficacement avec des interlocuteurs variés (techniques, métiers, direction). - Tu possèdes une excellente capacité à structurer et rédiger des documents de gouvernance (PSSI, politiques, procédures, rapports d'audit). Tes savoir-être : - Tu es capable de gérer tes missions de manière autonome, d'anticiper les besoins clients et de proposer des solutions. - Tu adoptes une approche méthodique et exigeante indispensable pour garantir la conformité et la qualité des livrables. - Tu adaptes et maîtrises rapidement les outils internes de l'entreprise et respecte les procédures et processus établi pour assurer la cohérence et la qualité des prestations. - Tu participes à la co-construction et tu contribues au développement de l'entreprise. Pourquoi rejoindre CyberSecura ? * Une grande diversité de missions (audit, conseil, rédaction, formation) qui te permet de développer de nouvelles compétences et d'éviter la routine. * Un environnement où l'humain, la pédagogie et l'accompagnement sont au centre de nos méthodes. * Des possibilités d'évolution tout au long de ton aventure Cybersecura grâce à des feedbacks constructifs et des mobilités internes. * Des avantages tout au long de l'année : 2 jours de télétravail, ticket restau 7€ avec une prise en charge à 60 % par l'entreprise, des certifications financées après la validation de ta période d'essai.