Mission freelance ❗Consultant GRC H/F Marseille ❗

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber, et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM).

Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation.

• Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels).

• Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction).

• Identifier les événements redoutés, les scénarios de menace et évaluer leurs impacts.

• Définir et formaliser les mesures de sécurité adaptées aux risques identifiés.

• Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement).

• Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs).

• Apporter un rôle de conseil et d’expertise auprès des équipes internes.

• Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte).

• 3 jours de présence sur site (présentiel obligatoire).

• Collaboration étroite avec les équipes internes.

• Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information.

• Maîtrise avérée de la méthodologie EBIOS RM, avec des missions déjà réalisées en environnement professionnel.

• Expérience concrète dans la conduite d’analyses de risques cyber.

• Excellentes capacités d’animation d’ateliers et de communication.

• Autonomie, rigueur et esprit de synthèse.

• Capacité à interagir avec des interlocuteurs techniques et non techniques.

• Dossier complet d’analyse de risques EBIOS RM.

• Cartographie des risques cyber.

• Plan de traitement des risques.

• Recommandations opérationnelles et stratégiques.

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber, et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM).

Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation.

• Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels).

• Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction).

• Identifier les événements redoutés, les scénarios de menace et évaluer leurs impacts.

• Définir et formaliser les mesures de sécurité adaptées aux risques identifiés.

• Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement).

• Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs).

• Apporter un rôle de conseil et d’expertise auprès des équipes internes.

• Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte).

• 3 jours de présence sur site (présentiel obligatoire).

• Collaboration étroite avec les équipes internes.

• Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information.

• Maîtrise avérée de la méthodologie EBIOS RM, avec des missions déjà réalisées en environnement professionnel.

• Expérience concrète dans la conduite d’analyses de risques cyber.

• Excellentes capacités d’animation d’ateliers et de communication.

• Autonomie, rigueur et esprit de synthèse.

• Capacité à interagir avec des interlocuteurs techniques et non techniques.

• Dossier complet d’analyse de risques EBIOS RM.

• Cartographie des risques cyber.

• Plan de traitement des risques.

• Recommandations opérationnelles et stratégiques.