Mission freelance Consultant Cyberécurité GRC

Kajenthi@RED Global – Recherche un Cybersécurité GRC – Paris intramuros – Hybrid – Freelance – 6 mois +

RED Global recherche un Consultant Cyberécurité GRC, Freelance – 6 mois +, Paris intramuros

Start Date: ASAP

Durée: 6 mois renouvelable

Workload: Full Time

Lieux: Paris – Hybride

Langues: Français et Anglais technique

PROFIL RECHERCHÉ

·        Expérience de 8 ans minimum en cybersécurité, dont une part significative en conseil GRC.

·        Maîtrise opérationnelle des référentiels ISO 27001, NIS 2, RGPD et AI Act. Expérience avérée dans la conduite de Gap Analysis et la rédaction de politiques de sécurité.

·        Capacité démontrée à interagir avec des audiences dirigeantes « Comité exécutif, Conseil d’administration ». Expérience du coaching ou de l'accompagnement de RSSI/CISO en prise de poste appréciée.

·        Connaissance des enjeux liés à la gouvernance de l'IA et à l'intégration de la sécurité dans les environnements DevSecOps.

MISSIONS PRINCIPALES

1.      Gouvernance de la Cybersécurité :

- Accompagner la structuration du cadre de gouvernance sécurité en s'appuyant sur les référentiels ISO 27001, NIS 2 et ReCyf.

- Conduire la Gap Analysis NIS 2 sur le périmètre Entité Importante (EI) : état des lieux, identification des écarts, priorisation et plan de remédiation.

- Co-rédiger les politiques et procédures de sécurité, et piloter leur processus de validation interne.

2. Stratégie de la Cybersécurité :

- Contribuer à la construction d'un discours cyber adapté aux décideurs (Comité exécutif, Conseil d’administration).

- Traduire les risques techniques en enjeux business compréhensibles et actionnables.

- Concevoir des outils de reporting exécutif et des supports de storytelling cyber permettant de positionner la sécurité comme facteur de valeur et de protection des actifs stratégiques dans un environnement de forte pression réglementaire.

3. Security by Design & Intelligence Artificielle

- Accompagner l'intégration de la sécurité dans les cycles projets de l'organisation (approche Security by Design).

- Contribuer à la gouvernance des usages IA et à l'analyse des implications réglementaires liées à l'AI Act. Concevoir et animer des programmes de formation IA différenciés par profil :

o   Utilisateurs finaux : Productivité responsable et bonnes pratiques

o   Développeurs : Assistant IA, développement sécurisé assisté par l’IA, gestion des vulnérabilités et revue de code « Top 10 OWASP for LLM ».

o   Sensibiliser les directions métiers à la sécurité lors du lancement de nouveaux projets digitaux.

4. Accompagnement RSSI

- Accompagner le Responsable Cybersécurité dans sa montée en compétences et la structuration de sa feuille de route stratégique.

- Contribuer au développement du leadership sécurité et à la construction de l'influence interne de la fonction.

- Agir en véritable sparring partner, capable de challenger les orientations et d'apporter une vision externe exigeante et bienveillante.

Si vous êtes intéressé par la mission, n’hésitez pas à m’envoyer votre CV à