POSTE : Consultant Grc Confirmé Lyon Aix-En-Provence Rennes H/F DESCRIPTION : Consultant GRC confirmé [F/H] (Lyon, Aix-En-Provence, Rennes) Contexte SEC-IT (MCA Groupe) est un cabinet de conseil spécialisé en cyber sécurité présent à Paris, Rennes, Lille, Lyon, Toulouse et Aix en Provence. Nos équipes interviennent en audit, conseil, sécurité opérationnelle et formation, auprès de clients issus de secteurs variés : banque, industrie, transport, énergie, télécom, technologies et systèmes d'information. SEC-IT est qualifié PASSI par l'ANSSI. - Intervenir en RSSI « as a Service », au plus près des enjeux clients - Accompagner les RSSI dans la définition de leurs politiques de sécurité et la mise en oeuvre du SMSI pour préparer la certification ISO 27001 - Accompagner les entités assujetties dans leur mise en conformité NIS2 - Réaliser des analyses de risques claires, structurées et exploitables - Définir, déployer et piloter des indicateurs SSI qui ont du sens - Contribuer aux avant-ventes audit et conseil, en apportant votre expertise auprès des équipes business - Partager des retours d'expérience et accompagner l'équipe GRC dans sa montée en compétence Véritable chef d'entreprise, vous gérez votre propre centre de profit et veillez à garantir vos marges Le profil recherché - Maîtrise des méthodologies d'analyse de risques (EBIOS RM, ISO 27005) - Expérience significative en GRC - Définition de stratégies SSI, feuilles de route, plan de traitement des risques, politiques, comitologie, PCA/PRA, gestion de crise - Excellente communication orale et écrite, capacité à vulgariser en fonction de l'auditoire - Connaissances des concepts techniques IT/Cloud et capacité à travailler avec les équipes opérationnelles (consultants, experts techniques, administrateurs SI) - Bon niveau d'anglais professionnel - Capacité d'analyse et de décision, prise de recul, contextualisation, sens du compromis, prise en compte des enjeux business - Une certification en sécurité des SI est appréciée (LI 27001, LA 27001, CISSP, CISM) - Appétence pour la sécurité des SI industriels (OT) Une qualification PASSI sur la portée organisationnelle, ainsi que sur le rôle de responsable d'audit, serait un plus. Pourquoi rejoindre SEC-IT ? - Prise de poste et intégration accompagnées par notre directeur cybersécurité - Prise de responsabilité sur les missions confiées - Missions variées, à forte valeur ajoutée technique et stratégique - Une équipe experte, engagée et collaborative Poste basé à Aix-en-Provence, Lyon ou Rennes avec déplacements ponctuels chez les clients (ateliers, réunions stratégiques, audits). #LI-AS1 PROFIL :