Consultant(e) Cyber GRC & Gouvernance Interne (H/F)

Vos missions : entre conseil client et excellence interne

1. Accompagnement GRC & RSSI as a Service (70%)

Pour le compte de nos clients (PME et ETI), vous intervenez sur des missions de conseil stratégique :

• Mise en conformité : Piloter des projets liés aux directives NIS2 et DORA, ainsi qu'aux standards PCI-DSS.
• Gouvernance Cyber : Assurer le rôle de RSSI as a Service pour structurer la politique de sécurité (PSSI) de nos clients.
• Continuité de Service : Accompagner l'élaboration de Plans de Continuité et de Reprise d'Activité (PCA/PRA).

2. Pilotage du SMSI interne - Certification ISO 27001 (30%)

SCAFE est engagé dans une démarche d'excellence. Vous serez le bras droit de la Direction Technique pour :

• Certification ISO 27001 : Mise en œuvre des dispositifs de gouvernance et piloter le Système de Management de la Sécurité de l'Information (SMSI) en interne.
• Audit & Amélioration : Préparer les audits de surveillance, suivre les indicateurs (KPI) et gérer le plan d'actions correctives.
• Acculturation : Sensibiliser nos équipes techniques et administratives aux enjeux de notre propre sécurité.

• Formation & Expérience : Bac+5 (Ingénieur ou Master spécialisé Cyber/Droit du numérique). Vous justifiez de 3 à 5 ans d'expérience en cabinet de conseil ou en environnement ETI.
• Compétences GRC : Maîtrise parfaite des frameworks ISO 27001/2, NIST et des réglementations européennes.
• Qualités de communicant : Vous savez adapter votre discours, que ce soit pour convaincre un COMEX ou pour échanger avec nos experts DevOps sur une mesure technique.
• Certifications : Une certification type ISO 27001 Lead Auditor/Implementer, CISA ou CISM serait un sérieux atout.
• Le petit "plus" : Une connaissance des environnements Cloud et des problématiques SecOps pour dialoguer efficacement avec nos équipes techniques.

POURQUOI NOUS REJOINDRE ?

• Un rôle hybride : Vous intervenez à la fois sur des contextes clients variés et sur la stratégie de sécurité propre à SCAFE.
• Expertise technique : Vous évoluez au contact d'experts (Fortinet, Cisco, Cloud, Automation).
• Structure agile : Circuit de décision court, culture de l'innovation et ambiance collaborative.
• Projets porteurs : Vous serez au cœur des enjeux NIS2 et DORA, les sujets majeurs des deux prochaines années.

Basée à Strasbourg et Paris, SCAFE est un acteur de référence dans l'accompagnement technologique. Nous fusionnons les mondes de l'Automation/Ops, du Cloud (Souverain & Public) et de la Cybersécurité. Avec une équipe de 30 passionnés, dont 25 experts de haut niveau, nous intervenons comme le bras droit technique et stratégique de nos clients (PME, ETI et Grands Comptes). Chez SCAFE, nous ne nous contentons pas de conseiller : nous opérons. Notre double expertise "Ops" et "Cyber" nous permet de proposer des solutions de résilience concrètes et innovantes.