Notre client est un acteur majeur dans le domaine de la gestion des risques, offrant des services de formation, de certification, ainsi que des solutions d'audit et de conseil pour assurer la sécurité et la conformité des entreprises. Il comprend environ 450 personnes, dont 40 au sein de l'équipe cybersécurité.

Le client propose de nombreux services, tels que des formations, des certifications, ainsi que du conseil et de l'audit.

Le poste est basé à Clichy (92110).

En tant que Consultant Gouvernance & Conformité, vous serez rattaché au Lead Consultant en Cybersécurité et accompagnerez les clients sur leurs enjeux relatifs à la gouvernance, aux risques et à la conformité. Vous interviendrez principalement sur le référentiel ISO 27001 et la gestion des risques avec EBIOS RM/ISO 27005.

Vos principales missions seront les suivantes :

• Auditer et accompagner les clients dans la mise en œuvre de référentiels reconnus sur le marché, tels que ISO 27001, NIS/NIS 2, NIST, HDS, EBIOS RM...
• Définir des schémas directeurs liés à la sécurité des systèmes d'information,
• Accompagner les organisations dans la réalisation et le pilotage de leurs analyses de risques liées à ISO 27001/5 et EBIOS RM,
• Accompagner les clients via les postes de DPO et/ou RSSI délégué,
• Intégrer des processus de sécurité dans les projets (ISP), les cycles de vie de développement, la gestion des fournisseurs ou encore l'externalisation des systèmes d'information,
• Réaliser des formations dans le domaine de la sécurité de l'information, selon vos compétences et en cybersécurité,
• Assurer une veille régulière sur les nouvelles réglementations, vulnérabilités et technologies.

Titulaire d'un Bac +5 minimum, vous justifiez d'une expérience d'au moins 3 ans à un poste similaire de consultant en GRC (gouvernance, risques et conformité), notamment sur ISO 27001 et la gestion des risques en cybersécurité.

Vous possédez une expertise en cybersécurité, une forte orientation client et des connaissances approfondies des processus de cybersécurité.

Idéalement, vous êtes certifié sur le standard ISO 27001 - Lead Auditor ou Lead Implementer et/ou sur la gestion des risques cybersécurité avec EBIOS RM et ISO 27005.

Package attractif comprenant :

• Un environnement de projets stimulant,
• Salaire fixe + variable,
• Intéressement et participation,
• Remboursement de la carte Navigo à hauteur de 50 %,
• Mutuelle avantageuse,
• Prévoyance,
• Congés payés et RTT,
• Congés supplémentaires,
• Possibilité de se former en interne et de passer des certifications,
• Possibilité de télétravail 2 à 3 jours par semaine, avec des déplacements ponctuels à prévoir en France.