Consultant GRC H/F

1430806
  • Type de contrat

    Permanent
  • Localisation

    Ile-de-France
  • Expertise

    Cyber Security
  • Secteur d'activité

    Télécoms 
  • Salaire

    Selon profil
  • Date limite

    20 Oct 2025

Challengez votre cyber-carrière !

Nous recrutons pour notre client, un Consultant GRC dans le cadre de l’évolution de son activité. Poste en CDI, en île-de-France.

Dans le cadre de missions en régie ou en mode projet, vous êtes amené à intervenir sur les démarches de sécurité intégrée dès la conception ("security by design"). Vous contribuez à la mise en place et au pilotage des dispositifs de gouvernance, de gestion des risques et de conformité (GRC), au sein d’organisations diverses, allant de petites entreprises à des groupes internationaux.

Responsabilités principales (selon votre profil) :
  • Superviser des projets visant à aligner les pratiques de sécurité avec des normes reconnues telles que ISO 27001, HDS ou PCI-DSS
  • Réaliser des analyses d’écarts par rapport aux exigences des référentiels (Gap analysis)
  • Élaborer, mettre en œuvre ou optimiser des systèmes de gestion de la sécurité de l’information (SMSI)
  • Produire la documentation nécessaire à la structuration d’un SMSI
  • Définir et suivre des indicateurs de performance liés à la sécurité
  • Accompagner les clients dans la mise en conformité avec les réglementations telles que DORA, NIS2, LPM, etc.
  • Mener des études de risques selon la méthode EBIOS Risk Manager
  • Développer et appliquer une méthodologie d’intégration de la sécurité dans les projets
  • Renforcer la capacité de résilience des organisations via des analyses d’impact (BIA), la mise en place de plans de continuité et de reprise d’activité (PCA/PRA) et l’organisation de simulations de gestion de crise
  • Structurer la gouvernance des risques liés aux fournisseurs et partenaires (TPRM)

Ce qu'il vous faut pour réussir :
  • Diplôme de niveau Bac +5, avec au moins 5 ans d’expérience dans le domaine GRC
  • Maîtrise de l’anglais à l’oral et à l’écrit

Compétences techniques attendues :
  • Bonne connaissance des standards réglementaires et de cybersécurité : ISO, DORA, NIS2, NIST, RGPD, etc.
  • Maîtrise des concepts de gestion des risques et capacité à les mettre en œuvre
  • Compréhension des principes liés à la continuité d’activité et à la résilience organisationnelle
  • Capacité à conduire des évaluations de conformité

#LI-DNI

Postulez à cette offre

Parlez à Romain Da Silva Novo, en charge de cette offre

Situé(e) à Paris - Informatique & Telecoms, Paris - Informatique & Telecoms,, 147 Boulevard HaussmannTéléphone 0153425357
Cliquez ici pour accéder à la politique de protection deconfidentialité HAYS. Retrouvez les informations détaillées sur la façon dont nous utilisons et protégeons vos informations personnelles ainsi que des précisions sur vos droits.