Consultant GRC confirmé [F/H]

France | LyonCDI

Postuler

Retour aux offres

Contexte

SEC-IT est un cabinet de conseil spécialisé en cyber sécurité présent à Paris, Rennes, Lille, Lyon, Toulouse et Aix en Provence. Nos équipes interviennent en audit, conseil, sécurité opérationnelle et formation, auprès de clients issus de secteurs variés : banque, industrie, transport, énergie, télécom, technologies et systèmes d’information. SEC-IT est qualifié PASSI par l’ANSSI.

Vos missions (concrètes et utiles)

En tant que Consultant GRC confirmé, vous intervenez auprès de clients variés pour les accompagner dans la gouvernance, le pilotage et la mise en conformité avec les standards. Vos missions :

  • Intervenir en RSSI « as a Service », au plus près des enjeux clients
  • Accompagner les RSSI dans la définition de leurs politiques de sécurité et la mise en œuvre du SMSI pour préparer la certification ISO 27001
  • Accompagner les entités assujetties dans leur mise en conformité NIS2
  • Réaliser des analyses de risques claires, structurées et exploitables
  • Définir, déployer et piloter des indicateurs SSI qui ont du sens
  • Contribuer aux avant-ventes audit et conseil, en apportant votre expertise auprès des équipes business
  • Partager des retours d’expérience et accompagner l’équipe GRC dans sa montée en compétence

Le profil recherché

  • Maîtrise des méthodologies d’analyse de risques (EBIOS RM, ISO 27005)
  • Expérience significative en GRC - Définition de stratégies SSI, feuilles de route, plan de traitement des risques, politiques, comitologie, PCA/PRA, gestion de crise…
  • Excellente communication orale et écrite, capacité à vulgariser en fonction de l’auditoire
  • Connaissances des concepts techniques IT/Cloud et capacité à travailler avec les équipes opérationnelles (consultants, experts techniques, administrateurs SI…)
  • Bon niveau d’anglais professionnel
  • Capacité d’analyse et de décision, prise de recul, contextualisation, sens du compromis, prise en compte des enjeux business
  • Une certification en sécurité des SI est appréciée (LI 27001, LA 27001, CISSP, CISM…)
  • Appétence pour la sécurité des SI industriels (OT)

Une qualification PASSI sur la portée organisationnelle, ainsi que sur le rôle de responsable d’audit, serait un plus.

Pourquoi rejoindre SEC-IT ?

  • Prise de poste et intégration accompagnées par notre directeur cybersécurité
  • Prise de responsabilité sur les missions confiées
  • Missions variées, à forte valeur ajoutée technique et stratégique
  • Une équipe experte, engagée et collaborative

Poste basé à Lyon, avec déplacements ponctuels chez les clients (ateliers, réunions stratégiques, audits).

Envoyez votre candidature à recrutement@sec-it.fr et venez façonner avec nous la cybersécurité de demain !