Freelance - consultant sécurité grc

Consultant Sécurité GRC – Accompagnement à la certification ISO/IEC 27001 Poste ouvert uniquement en Freelance Transatel est un fournisseur mondial de solutions de connectivité cellulaire grâce à des Data Centers et Points de Présence situés sur plusieurs continents. Notre entreprise est le 1er agrégateur d’opérateurs mobiles alternatifs MVNO en Europe. Nous gérerons plus de 15 millions de SIM à l’horizon 2030. Le contexte Engagée dans une démarche de certification ISO/IEC 27001, Transatel souhaite faire appel à un consultant expérimenté pour accompagner l’entreprise jusqu’à l’obtention de la certification. Le consultant interviendra en collaboration directe avec le RSSI, et il pourra s’appuyer sur l’équipe GRC de notre groupe NTT – déjà certifié – afin d’aligner notre démarche sur les bonnes pratiques éprouvées du groupe. Cette mission s’inscrit dans le développement international de Transatel, qui implique de répondre aux exigences réglementaires et normatives de notre domaine d’activité et aux exigences de sécurité de nos clients actuels et à venir. La mission a un objectif clair et mesurable : conduire Transatel à la certification ISO/IEC 27001. L’expertise du consultant sera déterminante pour structurer notre SMSI, fédérer les équipes et garantir la réussite de l’audit de certification, tout en assurant le transfert de compétences vers nos équipes internes. La mission Au sein de la Direction des Télécommunications et du Système d’Information et en étroite collaboration avec l’équipe sécurité et le RSSI, vos missions principales seront les suivantes : • S’approprier l’état des lieux existant (gap analysis) du SMSI au regard des exigences ISO/IEC 27001 et la feuille de route vers la certification. • Piloter et accompagner l’évolution du SMSI : définition du périmètre, du contexte, de la politique et des objectifs de sécurité. • Conduire les analyses de risque (EBIOS RM ou équivalent), élaborer le plan de traitement des risques et la Déclaration d’Applicabilité (SoA). • Rédiger, compléter et harmoniser les politiques, procédures et documents requis par la norme. • Préparer et accompagner les audits internes, l’audit à blanc puis l’audit de certification (étapes 1 et 2) avec l’organisme certificateur. • Coordonner la démarche avec le groupe GRC de NTT pour capitaliser sur les bonnes pratiques du groupe déjà certifié et aligner nos pratiques sur celles du groupe. • Sensibiliser et former les équipes aux exigences du SMSI et à la culture sécurité. • Assurer le transfert de connaissances vers les équipes internes afin de pérenniser le SMSI au-delà de la mission. Expertise attendue • Expérience confirmée d’accompagnement d’organisations jusqu’à l’obtention de la certification ISO/IEC 27001, idéalement sur plusieurs missions menées avec succès. • Maîtrise approfondie du référentiel ISO/IEC 27001 et 27002, de la construction d’un SMSI et de la Déclaration d’Applicabilité (SoA). • Maîtrise des méthodologies de gestion des risques (EBIOS RM, NIST, BIA…). • Certifications appréciées : ISO/IEC 27001 Lead Implementer et/ou Lead Auditor. • Connaissance des réglementations en vigueur (RGPD, NIS2, DORA…) et des principales certifications de sécurité (SOC 2, ISO-22301, ISO-27017, ISO-27018…). • Bases techniques réseau et système permettant de dialoguer avec nos équipes internes. • Excellentes capacités d’analyse, de synthèse, de vulgarisation et de rédaction. • Bon niveau d’anglais à l’écrit comme à l’oral (contexte international, groupe NTT). • Autonomie, rigueur, pédagogie et orientation résultat. Les conditions de réussite Le consultant doit : • Fédérer et embarquer des interlocuteurs variés (techniques, métiers, direction) autour d’un objectif commun. • Avoir un état d’esprit positif, orienté solutions et résultats, dans un contexte d’innovation fort. • Être à l’aise pour travailler en mode projet et pour accompagner le changement. • Maîtriser des capacités de rédaction : clarté, structuration, précision, synthèse. Les modalités de la mission • Démarrage : immédiat. • Durée estimée : 12 mois ou plus, avec pour objectif l’obtention de la certification. • Localisation : Courbevoie (92), avec possibilité de télétravail partiel. • TJM : selon profil et expérience. • Service : Equipe sécurité au sein de la Direction des Télécommunications et du Système d’Information.