Consultant senior cyber advisory – ia, grc & réglementation (h/f)

Devoteam Cyber Trust est l’entité cybersécurité du groupe Devoteam. Nous accompagnons les plus grandes organisations dans leurs enjeux de cybersécurité, de résilience numérique, de gouvernance et de conformité réglementaire.

Dans un contexte marqué par l'essor de l'intelligence artificielle et le renforcement des exigences réglementaires européennes (NIS2, DORA, AI Act), nous recherchons des consultants passionnés souhaitant intervenir sur des missions à forte valeur ajoutée auprès de nos clients grands comptes.

Votre rôle

En tant que Consultant Senior Cyber Advisory – IA, GRC & Réglementation, vous accompagnez nos clients dans la définition, la mise en œuvre et l'amélioration de leurs dispositifs de gouvernance, gestion des risques et conformité cyber.


Vous intervenez notamment sur les sujets suivants :

Gouvernance, Risques & Conformité (GRC)

* Réalisation d'analyses de risques (EBIOS RM, ISO 27005)
* Mise en conformité avec les référentiels ISO 27001, NIST, COBIT et CIS
* Définition et déploiement de politiques de sécurité
* Évaluation de maturité cybersécurité et construction de feuilles de route
* Accompagnement à l'homologation et à la gouvernance SSI


Réglementation Européenne :

* Diagnostic et mise en conformité NIS2
* Accompagnement des établissements financiers sur les exigences DORA
* Construction de dispositifs de gestion des risques ICT
* Gouvernance des tiers et gestion des risques fournisseurs
* Élaboration de stratégies de conformité intégrant les évolutions réglementaires européennes


Intelligence Artificielle & AI Act :

* Réalisation de diagnostics AI Act
* Cartographie des usages IA et analyse des risques
* Définition de cadres de gouvernance IA
* Accompagnement des métiers dans l'adoption responsable de l'IA générative
* Mise en œuvre de dispositifs de contrôle et de conformité IA


Conseil & Transformation :

* Animation d'ateliers de sensibilisation auprès des directions métiers et IT
* Pilotage de programmes cyber et conformité
* Contribution aux réponses à appels d'offres et au développement commercial
* Participation aux travaux de recherche, publications et événements Devoteam


Votre profil :

* Diplômé(e) d'une école d'ingénieurs, de commerce ou d'une université avec une spécialisation cybersécurité, SI ou gestion des risques
* Vous disposez de 3 à 8 ans d'expérience en cybersécurité, GRC ou conseil réglementaire
* Vous possédez une bonne connaissance d'au moins un des sujets suivants : DORA, NIS2, AI Act, ISO 27001, EBIOS RM, NIST
* Vous êtes à l'aise dans les environnements complexes et internationaux
* Vous avez un excellent niveau de communication orale et écrite
* Anglais professionnel requis


Certifications appréciées :

* CISSP
* CISM
* CISA
* ISO 27001 Lead Implementer / Lead Auditor
* EBIOS RM
* ISO 22301


Pourquoi nous rejoindre ?

* Des missions stratégiques autour des enjeux les plus actuels du marché : IA, AI Act, NIS2, DORA
* Un parcours de formation et de certification personnalisé
* Un management de proximité assuré par des experts cyber
* Une forte dynamique de communauté et de partage de connaissances
* Des opportunités d'évolution vers des rôles d'expertise, de management ou de business development
* La possibilité de contribuer au développement des offres Cyber Advisory de Devoteam Cyber Trust