POSTE : Consultant Grc Cybersécurité H/F DESCRIPTION : Dans le cadre du développement des offres de Gouvernance, Risque et Conformité (GRC) et d'accompagnement à la cyber résilience de notre client, nous recherchons un Consultant GRC Cybersécurité capable d'intervenir opérationnellement auprès de nos clients. Le consultant interviendra sur des missions de conseil, d'audit et d'accompagnement, en lien étroit avec les équipes techniques, SOC et avant-vente. Missions principales 1. Gouvernance & conformité - Réaliser des analyses d'écart et diagnostics de maturité (NIS2, ISO 27001, NIST, ENISA). - Accompagner les clients dans la structuration de leur gouvernance cybersécurité : - Politiques et procédures de sécurité - Organisation RSSI - Tableaux de bord et reporting direction - Participer à des missions de RSSI temps partagé. 2. Gestion des risques cyber - Conduire des analyses de risques (méthodologies EBIOS RM ou équivalent). - Identifier, évaluer et prioriser les risques cyber. - Définir des plans de traitement des risques adaptés aux enjeux métier. - Contribuer à la classification des actifs et des données. 3. Audits et contrôles de sécurité - Réaliser ou coordonner : - Audits organisationnels et techniques - Audits cloud (IAM, stockage, sécurité des données) - Revues de configurations et d'architectures - Rédiger des rapports d'audit clairs, structurés et orientés remédiation. 4. Accompagnement opérationnel & résilience - Participer à des exercices de gestion de crise cyber. - Contribuer à la préparation à la réponse à incident (IR). - Aider à la mise en oeuvre de plans d'amélioration continue et de cyber résilience. 5. Contribution aux offres et à l'avant-vente - Contribuer à la structuration et à l'amélioration des offres GRC. - Apporter un support à l'avant-vente (ateliers, cadrage, soutenance). - Capitaliser sur les retours terrain (méthodes, livrables, bonnes pratiques). PROFIL : Formation & expérience - Formation supérieure (Bac +3 à Bac +5) en informatique, cybersécurité ou équivalent. - Expérience professionnelle minimum de 2 ans dans la cybersécurité, la GRC, le conseil IT ou l'IT opérationnel. - Une première expérience en administration systèmes et/ou réseaux est appréciée pour une bonne compréhension des environnements clients. Compétences GRC - Connaissance des référentiels et cadres de sécurité : - ISO 27 - NIS2 - NIST, ENISA - Connaissance ou pratique d'une méthode d'analyse de risques (EBIOS RM appréciée). - Capacité à produire des livrables clairs : rapports, politiques, plans d'actions. Compétences techniques & SI - Bonne compréhension des composants d'un Système d'Information : - Infrastructures, réseaux, postes - Cloud et environnements hybrides - Sensibilité aux enjeux de sécurité opérationnelle (exploitation, disponibilité, continuité). Savoir-être - Posture de consultant : écoute, pédagogie, neutralité. - Capacité à dialoguer avec des interlocuteurs variés (techniques, métiers, direction). - Autonomie, rigueur et esprit d'analyse. - Envie de progresser et de monter en compétences. Certifications (un plus) - ISO 27001 - EBIOS RM - CISSP, CISM, ISO 22301