Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Rennes

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Nous recherchons pour l'un de nos clients, une très belle société en fort développement sur Fougères (35) un-e Gestionnaire de Paie pour gérer intégralement les 250 paies de ses deux holdings sur le logiciel Silaé. Cette mission de 9 mois est en 4/5 en présentiel. Le-a Gestionnaire de paie assure, chaque mois et en autonomie complète, les opérations suivantes : ● Production mensuelle complète des bulletins ● Déclarations DSN mensuelles et événements ● Gestion des signalements, IJSS et autres déclarations associées ● Contrôles réglementaires et vérification de conformité ● Analyse et traitement des anomalies paie / DSN ● Production des fichiers post‑paie (virements, journaux, écritures comptables…) ● Reporting mensuel à destination de notre RRH ● Respect strict de notre calendrier opérationnel ● Suivi qualité paie et alerte proactive en cas de risque Il est demandé pour ce poste une grande rigueur, de la curiosité, une maitrise parfaite de Silaé . TJM entre 250 et 280 € HT pour le consultant en fonction de son expérience. Merci de ne pas répondre si vous ne maitrisez pas complètement le logiciel Silaé ou si vous habitez à plus d'une heure de Fougères (22).

Contexte : Dans le cadre d’un besoin structurant pour la DSI et d’un contexte de forte croissance, vous prenez en charge la sécurité globale du système d’information , couvrant les environnements internes (bureautique, réseaux, serveurs, cloud) ainsi que les plateformes cloud hébergeant des applications métiers critiques. L’objectif : définir, structurer et piloter une stratégie de cybersécurité robuste , alignée avec les enjeux business et réglementaires (dont NIS2). Votre mission : Au sein d'une équipe projet, vous serez en charge de : -Définir et piloter la stratégie de cybersécurité : roadmap, priorités, budgets et indicateurs -Structurer et produire la documentation sécurité (PSSI, procédures, plans d’actions, KPI) -Préparer et accompagner les audits et revues de sécurité -Assurer la conformité réglementaire , notamment vis-à-vis de NIS2 -Evaluer les risques : audits réguliers, cartographie des menaces, suivi des incidents et plans de remédiation -Superviser la gestion des incidents de sécurité -Répondre aux exigences sécurité des clients dans un contexte d’offres SaaS (questionnaires, audits, contractualisation) -Travailler en étroite collaboration avec la DSI et les équipes techniques.