Consultant GRC H/F

1430806
Offres sauvegardées
Sauvegardez

  • Type de contrat

    Permanent

  • Localisation

    Ile-de-France

  • Expertise

    Cyber Security

  • Secteur d'activité

    Télécoms 

  • Salaire

    Selon profil

  • Date limite

    20 Oct 2025
Partagez l'offre

Challengez votre cyber-carrière !

Nous recrutons pour notre client, un Consultant GRC dans le cadre de l’évolution de son activité. Poste en CDI, en île-de-France.

Dans le cadre de missions en régie ou en mode projet, vous êtes amené à intervenir sur les démarches de sécurité intégrée dès la conception ("security by design"). Vous contribuez à la mise en place et au pilotage des dispositifs de gouvernance, de gestion des risques et de conformité (GRC), au sein d’organisations diverses, allant de petites entreprises à des groupes internationaux.

Responsabilités principales (selon votre profil) :
  • Superviser des projets visant à aligner les pratiques de sécurité avec des normes reconnues telles que ISO 27001, HDS ou PCI-DSS
  • Réaliser des analyses d’écarts par rapport aux exigences des référentiels (Gap analysis)
  • Élaborer, mettre en œuvre ou optimiser des systèmes de gestion de la sécurité de l’information (SMSI)
  • Produire la documentation nécessaire à la structuration d’un SMSI
  • Définir et suivre des indicateurs de performance liés à la sécurité
  • Accompagner les clients dans la mise en conformité avec les réglementations telles que DORA, NIS2, LPM, etc.
  • Mener des études de risques selon la méthode EBIOS Risk Manager
  • Développer et appliquer une méthodologie d’intégration de la sécurité dans les projets
  • Renforcer la capacité de résilience des organisations via des analyses d’impact (BIA), la mise en place de plans de continuité et de reprise d’activité (PCA/PRA) et l’organisation de simulations de gestion de crise
  • Structurer la gouvernance des risques liés aux fournisseurs et partenaires (TPRM)

Ce qu'il vous faut pour réussir :
  • Diplôme de niveau Bac +5, avec au moins 5 ans d’expérience dans le domaine GRC
  • Maîtrise de l’anglais à l’oral et à l’écrit

Compétences techniques attendues :
  • Bonne connaissance des standards réglementaires et de cybersécurité : ISO, DORA, NIS2, NIST, RGPD, etc.
  • Maîtrise des concepts de gestion des risques et capacité à les mettre en œuvre
  • Compréhension des principes liés à la continuité d’activité et à la résilience organisationnelle
  • Capacité à conduire des évaluations de conformité

#LI-DNI

Postulez à cette offre

linkedinPostulez via LinkedIn

Parlez à Romain Da Silva Novo, en charge de cette offre

Situé(e) à Paris - Informatique & Telecoms, Paris - Informatique & Telecoms,, 147 Boulevard HaussmannTéléphone 0153425357
Cliquez ici pour accéder à la politique de protection deconfidentialité HAYS. Retrouvez les informations détaillées sur la façon dont nous utilisons et protégeons vos informations personnelles ainsi que des précisions sur vos droits.

EMPLOIS VOUS AIMEREZ PEUT-ETRE