Consultant GRC

Description du poste :

En tant que Consultant GRC (Gouvernance, Risques et Conformité), vous accompagnez des partenaires et clients dans la définition, le déploiement et l’amélioration continue de leur politique de sécurité de l’information. Vous intervenez sur l’ensemble des volets Gouvernance, Risques et Conformité, en veillant à l’alignement avec les référentiels réglementaires et normatifs en vigueur (ISO 27001, DORA, NIS2…).
Vous participez activement à la mise en œuvre et au pilotage des SMSI, à l’évaluation de la maturité des dispositifs existants et au suivi des plans d’amélioration continue.
________________________________________
Missions principales
Gouvernance & SMSI
•Mettre en œuvre et piloter le Système de Management de la Sécurité de l’Information (SMSI) des clients
• Définir et structurer un socle documentaire complet : politiques, procédures et processus (gestion des risques, gestion des incidents, TPRM, etc.)
• Concevoir et maintenir des tableaux de bord SSI permettant de mesurer la performance du SMSI, d’analyser les écarts et de proposer des actions correctives adaptées
Analyse de risques
• Réaliser des analyses de risques qualitatives et quantitatives selon différentes méthodologies (EBIOS RM, ISO 27001, FAIR, MEHARI)
• Définir, piloter et suivre les plans de traitement des risques associés
Sécurité des projets
• Intervenir comme référent sécurité au sein des comités de pilotage projets
• Garantir la prise en compte des exigences de sécurité, des politiques internes et des standards applicables
Résilience & Continuité d’activité
• Planifier, animer et piloter des exercices de gestion de crise cybersécurité
• Identifier et proposer les actions d’amélioration nécessaires
• Accompagner la mise en œuvre et le maintien des dispositifs PUPA, PRA et PCA
Audit & conformité
• Participer aux réponses aux appels d’offres et agir comme interlocuteur privilégié lors des audits clients
• Réaliser des audits de conformité, organisationnels et physiques
• Accompagner les clients vers la conformité aux référentiels ISO 27001, DORA et NIS2
• Piloter l’obtention et le maintien de la certification PASSI pour les activités d’audit interne, en standardisant les méthodologies et en garantissant leur niveau d’exigence


Compétences requises :
En tant que Consultant GRC, vous accompagnez des partenaires et clients dans la définition, le déploiement et l’amélioration continue de leur politique de sécurité de l’information. Vous intervenez sur l’ensemble des volets Gouvernance, Risques et Conformité, en veillant à l’alignement avec les référentiels réglementaires et normatifs en vigueur (ISO 27001, DORA, NIS2…).
Vous participez activement à la mise en œuvre et au pilotage des SMSI, à l’évaluation de la maturité des dispositifs existants et au suivi des plans d’amélioration continue.
________________________________________
Missions principales
Gouvernance & SMSI
• Mettre en œuvre et piloter le Système de Management de la Sécurité de l’Information (SMSI) des clients
• Définir et structurer un socle documentaire complet : politiques, procédures et processus (gestion des risques, gestion des incidents, TPRM, etc.)
• Concevoir et maintenir des tableaux de bord SSI permettant de mesurer la performance du SMSI, d’analyser les écarts et de proposer des actions correctives adaptées
Analyse de risques
• Réaliser des analyses de risques qualitatives et quantitatives selon différentes méthodologies (EBIOS RM, ISO 27001, FAIR, MEHARI)
• Définir, piloter et suivre les plans de traitement des risques associés
Sécurité des projets
• Intervenir comme référent sécurité au sein des comités de pilotage projets
• Garantir la prise en compte des exigences de sécurité, des politiques internes et des standards applicables
Résilience & Continuité d’activité
• Planifier, animer et piloter des exercices de gestion de crise cybersécurité
• Identifier et proposer les actions d’amélioration nécessaires
• Accompagner la mise en œuvre et le maintien des dispositifs PUPA, PRA et PCA
Audit & conformité
• Participer aux réponses aux appels d’offres et agir comme interlocuteur privilégié lors des audits clients
• Réaliser des audits de conformité, organisationnels et physiques
• Accompagner les clients vers la conformité aux référentiels ISO 27001, DORA et NIS2
• Piloter l’obtention et le maintien de la certification PASSI pour les activités d’audit interne, en standardisant les méthodologies et en garantissant leur niveau d’exigence