Consultant GRC confirmé (F/H) CDI – Lyon ou Aix-en-Provence (France)
Cybersécurité, méthode, pragmatisme… et esprit d’équipe
Cabinet de conseil spécialisé en cybersécurité, SEC-IT est présent à Paris, Rennes, Lille, Lyon, Toulouse et Aix-en-Provence.
Nos équipes interviennent en audit, conseil, sécurité opérationnelle et formation, auprès de clients issus de secteurs variés : banque, industrie, transport, énergie, télécom, technologies et systèmes d’information. SEC-IT est qualifié PASSI par l’ANSSI.
Dans le cadre de notre développement, nous recrutons un Consultant GRC confirmé (F/H) .
🧠 Vos missions (concrètes et utiles)
* Intervenir en RSSI « as a Service », au plus près des enjeux clients
* Accompagner les RSSI dans la définition de leurs politiques de sécurité et la mise en œuvre du SMSI pour préparer la certification ISO 27001
* Accompagner les entités assujetties dans leur mise en conformité NIS2
* Réaliser des analyses de risques claires, structurées et exploitables
* Définir, déployer et piloter des indicateurs SSI qui ont du sens
* Contribuer aux avant-ventes audit et conseil, en apportant votre expertise auprès des équipes business
* Partager des retours d’expérience et accompagner l’équipe GRC dans sa montée en compétence
🧩 Le profil recherché
* Maîtrise des méthodologies d’analyse de risques (EBIOS RM, ISO 27005)
* Expérience significative en GRC : Définition de stratégies SSI, feuilles de route, plan de traitement des risques, politiques, comitologie, PCA/PRA, gestion de crise…
* Excellente communication orale et écrite, capacité à vulgariser en fonction de l’auditoire
* Connaissances des concepts techniques IT/Cloud et capacité à travailler avec les équipes opérationnelles (consultants, experts techniques, administrateurs SI…)
* Bon niveau d’ anglais professionnel
* Capacité d’analyse et de décision, prise de recul, contextualisation, sens du compromis, prise en compte des enjeux business
* Une certification en sécurité des SI est appréciée (LI 27001, LA 27001, CISSP, CISM…)
* Appétence pour la sécurité des SI industriels (OT)
Une qualification PASSI sur la portée organisationnelle, ainsi que sur le rôle de responsable d’audit, serait un plus.
Poste basé à Lyon ou Aix-en-Provence, avec déplacements ponctuels.
🚀 Pourquoi rejoindre SEC-IT ?
* Prise de poste et intégration par notre directeur cybersécurité
* Prise de responsabilité sur les missions confiées
* Missions variées, à forte valeur ajoutée technique et stratégique
* Une équipe experte, engagée et collaborative
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.