Cherry Pick

Contractor job Expert GRC (IT & OT)- NIS2

Paris

Cherry Pick

Audit
Cybersecurity
ISO 27001
NIS2
NIST

Job position

Contractor
As soon as possible
1 year
550-580 €
5 to 10 years experience
Hybrid
Paris, France
Published on 18/09/2025

Share this job

Consultant / Expert GRC (IT & OT) – Mission Audit et Conformité

Contexte :
Au sein de l’équipe GRC (Governance, Risk & Compliance), le consultant sera chargé de mettre en place et de dérouler des inventaires et audits IT/OT pour les différentes entités du client.

Missions principales :

  • Définir les plans d’audit et de contrôle de sécurité (IT et OT) au sein de l’organisation.

  • Réaliser et documenter les audits et contrôles périodiques ou ponctuels.

  • Analyser et traiter les demandes sur le périmètre IT/OT en garantissant la qualité et les délais des réponses.

  • Évaluer la conformité des entités aux normes et référentiels en vigueur (ISO 27001, NIS2, etc.).

  • Contribuer à la mise à jour et à l’amélioration continue du socle documentaire existant (procédures, politiques, guides).

Profil recherché :

  • Expérience : 5 à 7 ans minimum en audit, conformité ou cybersécurité, idéalement avec une exposition aux environnements industriels (OT).

  • Compétences techniques :

    • Maîtrise des référentiels de sécurité et de conformité (ISO 27001, NIST, NIS2, ANSSI, etc.).

    • Connaissances solides des environnements IT et OT.

    • Expérience en audits de sécurité, contrôle interne et conformité réglementaire.

  • Compétences transverses :

    • Capacité à piloter un plan d’audit et à formaliser des livrables clairs et exploitables.

    • Rigueur documentaire et esprit de synthèse.

    • Bon relationnel, capacité à interagir avec des interlocuteurs variés (IT, métiers, filiales internationales).

  • Langues : anglais professionnel indispensable (audit des filiales à l’international).

Lieu : Mission basée à Bruz (région rennaise) ou Paris

Candidate profile

Expérience & parcours :

  • 5 à 7 ans minimum en cybersécurité, audit ou conformité au sein d’une équipe GRC interne.

  • Expérience avérée en audits de sécurité IT et contrôles de conformité, avec une exposition aux environnements OT / industriels.

  • Déjà confronté à la mise en œuvre ou au suivi de référentiels normatifs : ISO 27001, NIST, ANSSI, ou directives européennes (notamment NIS2).

Compétences clés :

  • Gouvernance & conformité : capacité à définir et dérouler des plans d’audit et de contrôle.

  • Cybersécurité IT & OT : compréhension des risques liés aux systèmes d’information et aux environnements industriels.

  • Audit & évaluation : maîtrise des méthodologies d’audit et des outils de suivi documentaire.

  • Rédaction & reporting : excellente capacité à formaliser des livrables clairs (rapports d’audit, plans d’action, recommandations).

  • Communication : aisance pour collaborer avec des interlocuteurs variés (équipes IT, métiers, direction, filiales internationales).

  • Langues : anglais professionnel indispensable.

Soft skills :

  • Rigueur et sens du détail (pour la partie conformité et documentation).

  • Esprit analytique et capacité de synthèse.

  • Diplomatie et pédagogie pour embarquer les équipes locales et internationales.

  • Proactivité et autonomie dans la gestion des missions.

Localisation & mobilité

  • Basé en Île-de-France (Paris) ou en région rennaise (Bruz).

Discover Cherry Pick

Paris, France
20 - 99 employees
Recruitment agency
Cherry Pick, c’est bien plus qu’une plateforme de recrutement de freelances, nous créons de véritables connexions.Notre plateforme de matching nous permet de mettre en relation des talents avec des entreprises prestigieuses tout en prenant en compte les attentes de chacun. Nous nous assurons que l’adéquation soit parfaite entre les attentes de nos freelances et celles de nos clients grâce à une expertise technique pointue de nos équipes, mais aussi l’IA de notre plateforme. Nous sommes ainsi organisés autour de quatre centres d’expertises : - Management de Projet & de Transition - Transformation Digitale - IT & DevOps - DATA Voici quelques-uns de nos partenaires : TF1, Bouygues, , Monoprix, Enedis, Leboncoin, Worldline, … Cherry Pick est membre du groupe Néo-Soft. Groupe indépendant labellisé Happy At Work et certifié RSE par AFNOR, Néo-Soft regroupe 1700 consultants qui accompagnent les entreprises du CAC-40 et SBF-120 dans leurs projets de transformation digitale. Envie d’en savoir un peu plus ? Discutons-en ensemble !

Apply to this job!

Find your next career move from +1,000 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Expert GRC (IT & OT)- NIS2

Cherry Pick

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2025 © Free-Work / AGSI SAS
Follow us