Consultant GRC [F/H]

France | Ile-de-FranceCDI

Postuler

Retour aux offres

Contexte

SEC-IT est un cabinet de conseil spécialisé en cyber sécurité présent à Paris, Rennes, Lille, Lyon, Toulouse et Aix en Provence. Nos domaines d'activités sont l'audit conseil, la sécurité opérationnelle et la formation. Nos équipes interviennent dans les secteurs de la technologie, télécom, transport, bancaire, industrie, SI, énergie.

SEC-IT est qualifié PASSI par l’ANSSI, et prestataire terrain pour le dispositif Diag Cyber PME de BPI France.

Vos missions au quotidien

Rattaché(e) à notre pôle audit/conseil, vous mènerez des missions GRC (Gouvernance, Risques, Conformité) à haute valeur ajoutée pour des entreprises aux enjeux critiques. Vos interventions porteront sur :

  • L’évaluation de la maturité sécurité (diagnostic, plan d’actions)
  • La définition de la stratégie SSI et des plans directeurs de sécurité
  • La réalisation d’analyses de risques (ISO 27005, EBIOS…), plans de traitement associés
  • Des audits organisationnels, physiques et conformité réglementaire (ISO 27001, RGS, NIS, NIST, PCI-DSS…)
  • L’analyse des exigences sécurité clients / sous-traitants
  • L’élaboration ou l’amélioration des référentiels documentaires SSI (PSSI, chartes, procédures, etc.)
  • Le renforcement des processus sécurité : habilitations, gestion des incidents, PRA/PCA, traçabilité
  • Des actions de sensibilisation auprès des utilisateurs et des équipes projet
  • L’intégration de la sécurité dans les projets IT (AMOA sécurité)
  • L’accompagnement type RSSI as a Service
  • La veille réglementaire et l’accompagnement à l’homologation des SI

Profil recherché

Vous êtes rigoureux, structuré, et à l’aise avec les sujets de conformité et de stratégie sécurité :

  • Une première expérience réussie en GRC, conseil SSI ou audit
  • Bonnes connaissances des référentiels de sécurité : ISO 27001, NIS, NIST, PCI-DSS, RGS, etc.
  • À l’aise à l’écrit comme à l’oral, avec une bonne capacité d’analyse et de synthèse
  • Sens du service, curiosité, esprit d’initiative
  • Anglais professionnel apprécié (oral/écrit)
  • Des certifications (ISO 27001, EBIOS, ISO 27005, CISSP…) sont un vrai plus

Pourquoi rejoindre SEC-IT ?

  • Un environnement stimulant, des projets à fort enjeu, des clients prestigieux
  • Une équipe jeune, passionnée, toujours en veille sur les dernières techs
  • Une culture d’entreprise axée sur l’excellence, l’entraide et la progression
  • Des perspectives d’évolution dans un secteur en constante croissance

Poste basé en Île-de-France Envoyez votre candidature à recrutement@sec-it.fr et venez façonner avec nous la cybersécurité de demain !