POSTE : Consultant GRC H/F DESCRIPTION : Rejoignez-nous ! Développer vos compétences au sein d'une équipe humaine et dynamique, contribuer à des missions passionnantes permettant de prévenir et de maîtriser les risques, ça vous tente ? Apave recherche un(e) Consultant(e) GRC H/F, en CDI pour OPPIDA filiale du Groupe Apave spécialisée en audit, conseil et évaluation en cybersécurité. Créé en 1998, Oppida, filiale du groupe Apave, est un cabinet de conseil indépendant spécialisé dans la sécurité des systèmes d'information. Oppida intervient dans tous les domaines où la sécurité des systèmes d'information est un enjeu majeur : banques, industriels, secteur public. Oppida regroupe 40 collaborateurs répartis entre différentes équipes (Consultants Pentest, PASSI, CESTI, REVERSE, R&D) dont les compétences sont reconnues et validées par les différentes accréditations maintenues par Oppida auprès de l'ANSSI (PASSI, CESTI). Concrètement, en quoi va consister votre quotidien ? - Vous intervenez sur les missions d'audit et de conseil. - Vous veillez au respect des politiques de sécurité du système d'information. - Vous analysez les risques et en proposez un plan de traitement. - Vous accompagnez des homologations de sécurité (démarche de l'ANSSI ou du ministère des armées), l'obtention d'une certification ISO 27001 et d'un agrément HDS. - Vous qualifiez des prestataires de confiance (eIDAS, PDIS). - Vous réalisez des audits PASSI notamment LPM et assurez la mise en conformité avec le RGPD. - Vous évaluez les architectures de sécurité. Le poste est basé à Paris 15, Porte de Versailles. PROFIL : Profil recherché : Vous avez de bonnes connaissances des normes de la famille ISO 27K et des méthodes d'analyse de risques (en particulier EBIOS RM). Vous avez déjà travaillé en mode projet (gestion de planning budget, ressources). Au-delà de vos savoir-faire, vous disposez de savoir être faisant de vous un(e) professionnel(le) de qualité. Vous êtes reconnu(e) pour vos aptitudes oratoires et rédactionnelles, votre sens de l'accompagnement client. Le métier de Consultant n'a plus de secret pour vous. Les plus : détenir des certifications ISO 27005, ISO 27001 « lead Auditor » ou « lead implémenter ». Nous rejoindre, c'est : - Travailler sur des projets de cybersécurité stratégiques. - Évoluer dans un environnement technologiquement avancé et stimulant. - Participer à des projets de recherche et développement en cybersécurité offensive. - Collaborer avec des experts reconnus dans le domaine. - Accéder à des formations et certifications pour enrichir vos compétences. Avantages : - Télétravail hybride. - Salaire de base attractif. - Prime sur objectifs. - RTT. - Tickets restaurants. - Mutuelle sponsorisée à 70%. - Pass Navigo pris en charge à 75%. - Indemnité mensuelle de télétravail. - Participation à des conférences et CTF. À partir de maintenant, comment ça se passe ? 1. Faites-vous connaître. Postulez. 2. Vous avez attiré notre curiosité ? Nous vous contactons pour un 1er échange. 3. Nous souhaitons poursuivre ensemble ? Des entretiens opérationnels techniques vous attendent. 4. Bienvenue ! Notre collaboration va commencer, hâte de vous retrouver ! #LI-CO1