Le poste Consultant GRC
Partager cette offre
Dans le cadre du renforcement de la fonction de sécurité du système d’information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité.
1. Sensibilisation à la sécuritéConcevoir, organiser et animer des programmes de sensibilisation à la cybersécurité.
Développer des supports pédagogiques adaptés aux différents publics internes.
Mesurer l’efficacité des actions de sensibilisation.
Contribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent).
Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l’entreprise.
Proposer des plans de traitement des risques.
Accompagner les appels d’offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC).
Participer au suivi de la sécurité des fournisseurs et prestataires.
Contribuer à la gestion des DPIA en lien avec la protection des données personnelles.
Participer au traitement et au suivi des incidents de sécurité.
Piloter la mise en œuvre des campagnes de phishing simulé.
Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité.
Intégrer ces analyses dans les programmes de sensibilisation.
Analyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l’IGL (Identity Governance & Lifecycle).
Contribuer aux campagnes de revue des droits et accès.
Identifier les écarts et proposer des actions correctives.
Suivre la bonne mise en œuvre des recommandations.
Réaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d’action.
Identifier les axes d’amélioration et proposer des plans d’optimisation.
Participer au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients…).
Suivre l’avancement des chantiers et contribuer à la documentation associée.
Profil recherché
Maîtrise des référentiels de cybersécurité (ISO 27000, ANSSI, NIST).
Connaissance des méthodologies d’analyse de risques.
Expérience en gestion des incidents et sécurité opérationnelle.
Compétences en conformité cyber et gestion des habilitations.
Compréhension de l’IGL et des outils IAM.
Capacité d’analyse et de synthèse.
Aisance relationnelle et sens pédagogique.
Autonomie et rigueur.
Capacité à animer, conseiller et communiquer avec des publics variés.
Environnement de travail
Bac+4/5 en cybersécurité, informatique ou discipline équivalente.
Expérience souhaitée en tant que consultant(e) cyber ou au sein d’une équipe SSI/RSSI.
Certifications appréciées : ISO 27001 Lead Implementer/Lead Auditor, EBIOS RM, CISSP, CISM.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant GRC
KUBE Partners S.L. / Pixie Services
