Consultant GRC expérimenté H/F
SPIE ICS
Publiée le
12/04/2026
Contrat
CDI
Localisation
Malakoff
Taille équipe
2000+ emp.
Rémunération
Inconnue
Missions clés
Réaliser des analyses de risques selon des méthodes formelles. · Piloter et gérer les homologations de sécurité. · Élaborer et définir la stratégie cybersécurité des clients.
Profil recherché
Excellent relationnel · Capacités à travailler en équipe · Sens du service client · Rigueur
Outils & compétences
ISO 27005, EBIOS-RM, ISO 27001, ISO 27002, NIST, CIS20, PCI-DSS, LPM, COBIT, SOX
Le poste en détail
source:spie-job.com
Réaliser des analyses de risques selon des méthodes formelles (ISO 27005, EBIOS-RM). Piloter et gérer les homologations de sécurité. Effectuer des évaluations de conformité aux normes et référentiels (ISO 27001/27002, NIST, CIS20, PCI-DSS, LPM, COBIT, SOX, etc.). Mener des évaluations de maturité en cybersécurité (ISO 27001, NIST, etc.). Réaliser des audits organisationnels et normatifs. Élaborer et définir la stratégie cybersécurité des clients, y compris le schéma directeur et les plans de transformation. Mettre en place et piloter des Systèmes de Gestion de la Sécurité de l'Information (SMSI). Participer à la définition de la stratégie de gouvernance et de pilotage de la sécurité au sein de l’organisation. Concevoir et déployer des plans de continuité d’activité et de gestion des incidents. Contribuer au développement des offres de service, à la gestion des connaissances de l’équipe et au développement commercial. Accompagner les collaborateurs juniors Excellent relationnel et capacités à travailler en équipe. Sens du service client, rigueur et capacité à gérer des projets complexes. Bonnes capacités de communication et de vulgarisation auprès de divers interlocuteurs (techniques et non techniques). Vidéo témoignage : https://youtu.be/gk4cUM17ZVU?si=tkkbtkbaOkbbcjPd
Réaliser des analyses de risques selon des méthodes formelles (ISO 27005, EBIOS-RM). Piloter et gérer les homologations de sécurité. Effectuer des évaluations de conformité aux normes et référentiels (ISO 27001/27002, NIST, CIS20, PCI-DSS, LPM, COBIT, SOX, etc.). Mener des évaluations de maturité en cybersécurité (ISO 27001, NIST, etc.). Réaliser des audits organisationnels et normatifs. Élaborer et définir la stratégie cybersécurité des clients, y compris le schéma directeur et les plans de transformation. Mettre en place et piloter des Systèmes de Gestion de la Sécurité de l'Information (SMSI). Participer à la définition de la stratégie de gouvernance et de pilotage de la sécurité au sein de l’organisation. Concevoir et déployer des plans de continuité d’activité et de gestion des incidents. Contribuer au développement des offres de service, à la gestion des connaissances de l’équipe et au développement commercial. Accompagner les collaborateurs juniors Excellent relationnel et capacités à travailler en équipe. Sens du service client, rigueur et capacité à gérer des projets complexes. Bonnes capacités de communication et de vulgarisation auprès de divers interlocuteurs (techniques et non techniques). Vidéo témoignage : https://youtu.be/gk4cUM17ZVU?si=tkkbtkbaOkbbcjPd
publication_date:2025-01-30T14:37:02.000Z
contract_type:CDI