Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d?information, nous recherchons un Consultant GRC disposant d?une expertise confirmée en gestion des risques cyber, et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM).
Objectifs de la missionLe consultant aura pour mission d?accompagner les équipes métiers et techniques dans l?identification, l?analyse et la maîtrise des risques cyber, en s?appuyant sur la méthodologie EBIOS RM, afin d?améliorer le niveau de sécurité et de conformité de l?organisation.
Responsabilités principalesRéaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels).
Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction).
Identifier les événements redoutés, les scénarios de menace et évaluer leurs impacts.
Définir et formaliser les mesures de sécurité adaptées aux risques identifiés.
Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d?analyse, plans de traitement).
Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs).
Apporter un rôle de conseil et d?expertise auprès des équipes internes.
Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD ? selon contexte).
Contraintes de mission3 jours de présence sur site (présentiel obligatoire).
Collaboration étroite avec les équipes internes.
Profil recherchéMinimum 5 ans d?expérience en tant que consultant GRC ou en sécurité des systèmes d?information.
Maîtrise avérée de la méthodologie EBIOS RM, avec des missions déjà réalisées en environnement professionnel.
Expérience concrète dans la conduite d?analyses de risques cyber.
Excellentes capacités d?animation d?ateliers et de communication.
Autonomie, rigueur et esprit de synthèse.
Capacité à interagir avec des interlocuteurs techniques et non techniques.
Livrables attendusDossier complet d?analyse de risques EBIOS RM.
Cartographie des risques cyber.
Plan de traitement des risques.
Recommandations opérationnelles et stratégiques.
Profil candidat:
Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d?information, nous recherchons un Consultant GRC disposant d?une expertise confirmée en gestion des risques cyber, et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM).
Objectifs de la missionLe consultant aura pour mission d?accompagner les équipes métiers et techniques dans l?identification, l?analyse et la maîtrise des risques cyber, en s?appuyant sur la méthodologie EBIOS RM, afin d?améliorer le niveau de sécurité et de conformité de l?organisation.
Responsabilités principalesRéaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels).
Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction).
Identifier les événements redoutés, les scénarios de menace et évaluer leurs impacts.
Définir et formaliser les mesures de sécurité adaptées aux risques identifiés.
Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d?analyse, plans de traitement).
Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs).
Apporter un rôle de conseil et d?expertise auprès des équipes internes.
Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD ? selon contexte).
Contraintes de mission3 jours de présence sur site (présentiel obligatoire).
Collaboration étroite avec les équipes internes.
Profil recherchéMinimum 5 ans d?expérience en tant que consultant GRC ou en sécurité des systèmes d?information.
Maîtrise avérée de la méthodologie EBIOS RM, avec des missions déjà réalisées en environnement professionnel.
Expérience concrète dans la conduite d?analyses de risques cyber.
Excellentes capacités d?animation d?ateliers et de communication.
Autonomie, rigueur et esprit de synthèse.
Capacité à interagir avec des interlocuteurs techniques et non techniques.
Livrables attendusDossier complet d?analyse de risques EBIOS RM.
Cartographie des risques cyber.
Plan de traitement des risques.
Recommandations opérationnelles et stratégiques.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.