Le poste Consultant Sénior en Cyber Conformité (F/H) CDI
Partager cette offre
đ Ă propos de VONA
VONA est un cabinet de conseil spĂ©cialisĂ© en cybergouvernance, qui accompagne les directions gĂ©nĂ©rales, RSSI, DSI et mĂ©tiers Ă structurer, piloter et dĂ©ployer une gouvernance de la sĂ©curitĂ© de lâinformation crĂ©atrice de valeur, alignĂ©e sur les objectifs business et les risques prioritaires.
Ta missionDans un contexte de forte croissance, nous renforçons nos compĂ©tences en rĂ©ponse Ă notre stratĂ©gie de dĂ©veloppement et aux besoins de nos clients. Tu rejoins VONA en tant quâexpert·e de rĂ©fĂ©rence en ConformitĂ© â sans rattachement exclusif Ă une practice.
Ton pĂ©rimĂštre principal portera sur la conformitĂ© rĂ©glementaire et normative dans le domaine de la cybersĂ©curitĂ© (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilitĂ© dâintervenir sur dâautres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les prioritĂ©s clients et ton appĂ©tence !
Tu accompagnes nos clients â directions gĂ©nĂ©rales, RSSI, DSI et DPO â dans la structuration et le pilotage de leur conformitĂ© cyber :
Conduire des audits de conformitĂ© de bout en bout (plan dâaudit, entretiens, rapport de restitution) ;
Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ;
Mettre en Ćuvre la conformitĂ©Â : rĂ©daction de politiques et procĂ©dures, rĂ©alisation dâAIPD, mise Ă jour des registres ;
Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ;
Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ;
Contribuer Ă des dĂ©marches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de lâĂ©tat des lieux jusquâĂ lâaudit de certification.
Profil recherché
Issu·e dâune Ă©cole dâingĂ©nieurs ou de commerce avec une spĂ©cialisation en droit du numĂ©rique, cybersĂ©curitĂ© ou management des risques, tu justifies dâun minimum de 5 ans dâexpĂ©rience dont deux expĂ©riences significatives en conformitĂ© rĂ©glementaire ou en audit de systĂšmes de management de la sĂ©curitĂ© de lâinformation.
Tu es un·e expert·e de la conformitĂ© capable de naviguer du stratĂ©gique Ă lâopĂ©rationnel en fonction de tes interlocuteur·rices :
Solides références en conformité cyber : maßtrise des réglementations (RGPD, NIS2, DORA, LPM, IA Act, CRA...) et des normes ISO (27001, 27701, 22301) ;
Capacité démontrée à conduire des audits complexes et à restituer des constats actionnables à des profils variés (RSSI, DSI, DAF, DG) ;
Excellente communication Ă©crite et orale : tu sais vulgariser des notions complexes, synthĂ©tiser en messages clairs et animer des ateliers auprĂšs dâinterlocuteur·rices C-Level ;
Esprit dâanalyse et de synthĂšse, rigueur, autonomie, sens du collectif et de la pĂ©dagogie.
Â
Au-delĂ de ton expertise technique, ce qui nous intĂ©resse câest Ă©galement ta capacitĂ© Ă embarquer des interlocuteur·rices non-spĂ©cialistes, Ă vulgariser des enjeux complexes et Ă crĂ©er de la confiance rapidement en mission.
Â
â Must Have
Selon ton profil, les prĂ©requis attendus relĂšvent de lâun ou lâautre des deux volets ci-dessous :
Â
Mise en Ćuvre de la conformitĂ©Â :
Audit de conformitĂ© de bout en bout (plan dâaudit, conduite, rapport de restitution)
Ălaboration et pilotage de plans de mise en conformitĂ© avec feuille de route priorisĂ©e
Rédaction de politiques, procédures et documentation de conformité
Mise en place de gouvernance conformité et animation des instances de pilotage (RACI, KPI, tableaux de bord)
Â
Audit conformité :
Maßtrise des référentiels réglementaires (RGPD, NIS2, DORA, LPM...) et normatifs (ISO 27001, ISO 27701, ISO 22301)
Conduite dâaudits complexes et gestion intĂ©grĂ©e des risques
Restitution exécutive et production de recommandations actionnables
Â
â Nice to Have
Â
Certification Lead Auditor ou Lead Implementer ISO 27001 / ISO 27701
Expérience en conduite du changement et sensibilisation des métiers
Connaissance des référentiels ANSSI, CNIL, ENISA et bonnes pratiques associées
Expérience en privacy by design ou security by design
Pratique dâoutils GRC (TrustArc, OneTrust ou Ă©quivalent)
Â
Environnement de travail
đ Ce que tu trouveras chez VONA
Â
Au sein de VONA, tu trouveras un environnement Ă taille humaine, exigeant et bienveillant, oĂč ton expertise crĂ©e un impact tangible chez nos clients et se dĂ©veloppe au contact de profils variĂ©s.
Tu bĂ©nĂ©ficieras de missions Ă fort impact auprĂšs de grandes organisations et dâun collectif aux parcours complĂ©mentaires qui favorise lâentraide au quotidien. Nos formations sont pensĂ©es pour enrichir ton expertise Ă partir de la diversitĂ© des expĂ©riences de tes collĂšgues ainsi que des parcours plus acadĂ©miques.
Tu auras également la possibilité de contribuer activement au développement du cabinet et plus particuliÚrement de notre offre Conformité.
Postulez Ă cette offre !
Trouvez votre prochain job parmi +10âŻ000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critÚres importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthĂšque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant Sénior en Cyber Conformité (F/H) CDI
Audensiel