SoHoft est une société de conseil à taille humaine basée à Toulouse. Notre identité s'articule autour de 3 empreintes : SoTech, SoGood, SoOffTheWall SoTech c'est s'engager à proposer la meilleure des expertises techniques à ses collaborateurs et clients. Consultants et Coachs forment une équipe complémentaire prête à relever les enjeux "tech". Quand on parle tous le même langage, en général, on se comprend. L'idée ! Grandir ensemble, développer nos compétences, satisfaire nos clients. #TeamDev #TestFactory #DevOps #Infra&Cloud #SafeTeam #DataDriver #LeadMyProject SoGood c'est s'engager à mettre à disposition le meilleur environnement de travail. Une équipe qui se régale techniquement c'est bien mais le faire dans un cadre qui te fait vivre une belle expérience de consultant c'est encore mieux ! Nous avons (re)pensé toutes les étapes clés comme l'onboarding, le parcours... bref on n'est pas parfait mais on est animé par cette volonté de bien faire notre métier... en étant SoGood quoi ! #ConsultantIsKing #GoodVibes #FrenchQualitat #CoachsPassionnés #CousuMain #SoGreen SoOffTheWall c'est s'engager à faire vivre des expériences qui permettent d'aller au-delà. Bien faire son métier c'est bien mais pourquoi s'arrêter là ? Notre volonté est de faire de notre entreprise un instrument d'épanouissement personnel, une invitation à la découverte, une douce parenthèse et pourquoi pas une machine à rêves. #LifeCoach #PersonalInvest #BigEvents #CherryOnTheCake Le poste : SoWho !- Si tu aimes structurer la cybersécurité, piloter des démarches de gestion des risques et évoluer dans des environnements réglementés exigeants' alors tu es clairement au bon endroit ! SoWhat !- Pour renforcer les équipes de notre client, acteur majeur du secteur industriel, nous recherchons un Consultant Cybersécurité GRC confirmé. Tu interviendras sur des sujets de gouvernance, gestion des risques et conformité, dans un contexte mêlant IT & OT, avec un fort enjeu autour des référentiels ISMS et des exigences EASA (Part-IS). Et pour mener tout ça à bien, tu seras amené à : - Structurer et améliorer les processus de gestion des risques cyber - Réaliser et piloter des analyses de risques (SRA / risk assessment) - Contribuer à la mise en conformité et à l'évolution d'un ISMS (ISO 27001) - Participer à l'alignement avec les exigences EASA / Part-IS - Définir et améliorer les processus de gestion des incidents et des vulnérabilités - Rédiger des cas d'usage, procédures et livrables GRC - Accompagner les équipes via des actions de sensibilisation et formation - Contribuer à la stratégie cybersécurité sur des environnements industriels - Assurer un rôle de facilitateur entre les équipes techniques et métiers - Participer à l'amélioration continue des pratiques GRC Profil recherché : Issu d'une formation Bac+5 en cybersécurité, IT ou gestion des risques, tu justifies d'une expérience d'au moins 5 ans en cybersécurité GRC (hors stage et alternance). - Tu possèdes une solide expertise en GRC (Governance, Risk & Compliance) - Tu maîtrises les référentiels ISMS / ISO 27001 - Tu as une bonne connaissance des environnements réglementés (EASA, Part-IS) - Tu es à l'aise avec les activités de risk management / analyse de risques (SRA) - Une expérience en environnement industriel ou OT est un vrai plus - Tu sais structurer, formaliser et produire des livrables clairs et impactants - Tu fais preuve d'autonomie, de rigueur et d'un bon esprit de synthèse - Tu es reconnu pour tes capacités de communication et de pédagogie - Tu es à l'aise en français et en anglais professionne SoHow !- On se prend un café (ou autre), on échange, et ensuite on passe aux choses sérieuses. Of course, ce poste est ouvert aux salariés avec une reconnaissance Travailleurs handicapésl