Consultant expérimenté en Cybersécurité - GRC (H/F)
Role details
Job location
Tech stack
Job description
un rôle clé dans le développement de l'activité GRC de PwC. Vous interviendrez sur : 1. Analyse & pilotage des risques - Conduire des analyses de risques (EBIOS RM, ISO 27005, NIST RMF.) : recueil d'actifs, définition de scénarios d'attaques concrets, évaluation d' impact et vraisemblance - Définir & suivre des indicateurs / KRI : risques critiques, tendance, suivi des remédiations. - Challenger les arbitrages risques / coûts / délais avec les directions métiers / DSI / RSSI. 2. Mise en conformité - Réaliser des diagnostics de conformité et établir les plans de mise en conformité associés (type ISO 27001, DORA, NIS2, RGPD.) - Piloter la mise en œuvre des mesures correctives : mise en place de contrôles, formalisation de procédures sur des enjeux phares (gestion des risques, des vulnérabilités, des incidents de sécurité, etc.),collecte de preuves, préparation et conduite d'audits internes. 3. Gouvernance & transformation cyber - Construire ou renforcer les cadres de gouvernance (politiques de sécurité, rôles & responsabilités, processus essentiels, comités, KPIs et reporting). - Définir ou déployer des plans de transformation : construction de la feuille de route sécurité, sensibilisation et engagement des collaborateurs, promotion de la culture du risque. - Accompagner l'intégration sécurité-métier : faire en sorte que la cybersécurité soit un levier décisionnel, et non pas un frein. 4. Delivery & pilotage - Co-animer des ateliers et, structurer les livrables (notes de cadrage, présentations, matrices de risques, politiques de sécurité, dashboards, etc.). - Restituer vos recommandations aux clients (RSSI, DSI, comité de direction, métiers). - Coaching de consultants junior pour les accompagner dans leur montée en compétences Ce que nous attendons de vous : - 3 à 5 ans minimum en GRC, audit de sécurité, conformité, risque cyber (idéalement acquise en cabinet de conseil ou au sein d'un grand groupe). - Solide maîtrise des référentiels et réglementations : ISO 27001 / 27005, DORA, NIS2, RGPD, ISO 22301, EBIOS RM, NIST CSF. - Capacité à passer rapidement d'une vision stratégique à opérationnelle. - Bon relationnel, aisance dans les échanges avec des décideurs et force de conviction. - Excellente communication écrite et orale, sens de la pédagogie et du leadership - Esprit d'équipe, autonomie, curiosité, goût pour les sujets nouveaux ou évolutifs - Vous maîtrisez l'anglais (niveau C1 recommandé), indispensable dans un environnement international, * Concevoir et gérer un projetCette compétence est indispensable
- Concevoir un logiciel, un système d'informations, une applicationCette compétence est indispensable
- Evaluer le résultat de ses actionsCette compétence est indispensable
Requirements
- Anglais
- Français
Savoir-être professionnels
- Faire preuve de leadership
- Faire preuve de rigueur et de précision
- Etre force de proposition
Benefits & conditions
- Salaire brut : Annuel de 50000.0 Euros à 60000.0 Euros sur 12.0 mois
- Primes
- Intéressement / participation
Déplacements Déplacements : Ponctuels
Profil souhaité
Expérience
- 36 MoisCette expérience est indispensable, * Qualification : Cadre
- Secteur d'activité : Autre mise à disposition de ressources humaines
