POSTE : Consultant Cybersécurité - Grc H/F DESCRIPTION : Vous interviendrez comme expert(e) cybersécurité GRC auprès de clients variés, pour sécuriser leurs systèmes d'information, optimiser leur gouvernance SSI et renforcer leur conformité réglementaire. Vous deviendrez un acteur clé pour les accompagner dans le pilotage de programmes cybersécurité exigeants. Misison Sécurité des SI & Gouvernance - Construction et maintien de dispositifs de sécurité organisationnelle - Mise en oeuvre de méthodologies d'analyse de risques type EBIOS RM - Production et mise à jour des documents normatifs (PSSI, procédures, plans SSI) - Contribution aux processus d'approbation et de validation de systèmes sensibles Conformité réglementaire et audits - Évaluation du niveau de conformité par rapport à différents cadres (ex : ISO 27001, NIS2, DORA, SecNumCloud) - Préparation et accompagnement à des audits externes et homologations - Veille réglementaire et recommandations d'ajustements Certification & amélioration continue - Pré-audits internes pour préparer les certifications - Mise en place et surveillance de SMSI - Audits internes périodiques pour garantir le maintien de la conformité Résilience & gestion de crise - Élaboration, amélioration et test de plans de continuité et reprise d'activité - Préparation et animation d'exercices de réponse aux incidents Architecture & sécurité opérationnelle - Revue des architectures existantes, identification des failles - Préconisation de modèles de sécurité adaptés au contexte client - Intégration de la sécurité dans les projets IT Pilotage SSI & Assistance RSSI - Interventions en tant que RSSI externalisé - Suivi des indicateurs, animation de comités et reporting sécurité - Alignement des exigences SSI avec les enjeux métiers Sensibilisation & acculturation - Conception et animation de sessions de formation adaptées aux différents publics - Organisation et exploitation de campagnes de simulation d'attaques (ex : phishing) PROFIL : - 3 à 5 ans d'expérience en cybersécurité GRC, idéalement en cabinet ou ESN - Formation Bac +5 en informatique, télécoms ou cybersécurité - Pratique confirmée des référentiels sécurité (ISO 27001, EBIOS RM, etc.) - Capacité à produire des livrables structurés et à interagir avec des interlocuteurs de haut niveau - Appétence pour le conseil, le pilotage et l'amélioration continue Les plus appréciés : Certifications (ex : ISO 27001 LI/LA, EBIOS RM, ISO 27005, PASSI/PACS)