Consultant cybersécurité grc / iam - freelance

Description du poste

Taux journalier (TJM): 690


🔐 Mission – Consultant Cybersécurité GRC / IAM (Senior)


📍 Contexte

Dans un environnement fortement réglementé et en pleine transformation, nous recherchons un consultant expérimenté en cybersécurité pour accompagner des initiatives stratégiques liées à la gouvernance, aux risques et à la conformité (GRC).

La mission s’inscrit dans un programme global visant à renforcer la posture de sécurité, assurer la conformité réglementaire (notamment DORA / NIS2) et améliorer les processus de gestion des identités et des accès (IAM).


🎯 Objectifs de la mission

* Piloter et coordonner des projets cybersécurité à fort enjeu

* Accompagner la mise en conformité réglementaire (DORA, NIS2, ISO 27001…)

* Renforcer les dispositifs de gestion des risques et de contrôle interne

* Contribuer à l’amélioration des processus IAM (gouvernance des accès, recertification, workflows…)

* Préparer et accompagner des audits de sécurité (collecte et structuration des preuves)

* Assister les équipes sécurité (RSSI / équipes GRC) dans le pilotage des initiatives


🛠️ Responsabilités principales

* Pilotage de projets cybersécurité (multi-équipes, multi-domaines)

* Réalisation d’analyses de risques (EBIOS RM / ISO 27005)

* Contribution à la mise en œuvre ou à l’amélioration d’un SMSI (ISO 27001)

* Participation aux audits internes / externes et suivi des plans d’actions

* Gestion et suivi des contrôles de sécurité (N1 / N2)

* Contribution à la gouvernance IAM :

o gestion des habilitations

o revues d’accès / recertification

o amélioration des processus IAM

* Animation des comités de suivi et reporting auprès des parties prenantes


Profil recherché


🔎 Profil recherché

* 7 à 12 ans d’expérience en cybersécurité

* Expertise en GRC (ISO 27001, NIST, EBIOS, DORA, NIS2…)

* Expérience en gestion de projet cybersécurité

* Bonne connaissance des enjeux IAM (idéalement SailPoint, Saviynt, CyberArk, Okta…)

* Expérience en audit et gestion des preuves

* Capacité à intervenir à la fois en pilotage et en opérationnel

* Bon relationnel et capacité à interagir avec des équipes techniques et métiers


➕ Atouts appréciés

* Expérience en environnement bancaire / assurance

* Certification (ISO 27001, CISSP, CISM, EBIOS…)

* Expérience en transformation ou programme cyber à grande échelle


💡 Positionnement

Nous recherchons un profil équilibré, capable de combiner :

* vision globale (pilotage, gouvernance)

* et contribution opérationnelle (audit, IAM, conformité)

👉 Le consultant interviendra en proximité avec les équipes, avec une forte dimension delivery.