Consultant Grc Confirmé Lyon Aix-En-Provence Rennes H/F - MCA Groupe

Consultant GRC confirmé [F/H] (Lyon, Aix-En-Provence, Rennes)

Contexte

SEC-IT (MCA Groupe) est un cabinet de conseil spécialisé en cyber sécurité présent à Paris, Rennes, Lille, Lyon, Toulouse et Aix en Provence. Nos équipes interviennent en audit, conseil, sécurité opérationnelle et formation, auprès de clients issus de secteurs variés : banque, industrie, transport, énergie, télécom, technologies et systèmes d'information. SEC-IT est qualifié PASSI par l'ANSSI.

- Intervenir en RSSI « as a Service », au plus près des enjeux clients
- Accompagner les RSSI dans la définition de leurs politiques de sécurité et la mise en oeuvre du SMSI pour préparer la certification ISO 27001
- Accompagner les entités assujetties dans leur mise en conformité NIS2
- Réaliser des analyses de risques claires, structurées et exploitables
- Définir, déployer et piloter des indicateurs SSI qui ont du sens
- Contribuer aux avant-ventes audit et conseil, en apportant votre expertise auprès des équipes business
- Partager des retours d'expérience et accompagner l'équipe GRC dans sa montée en compétence

Véritable chef d'entreprise, vous gérez votre propre centre de profit et veillez à garantir vos marges

Le profil recherché

- Maîtrise des méthodologies d'analyse de risques (EBIOS RM, ISO 27005)
- Expérience significative en GRC - Définition de stratégies SSI, feuilles de route, plan de traitement des risques, politiques, comitologie, PCA/PRA, gestion de crise...
- Excellente communication orale et écrite, capacité à vulgariser en fonction de l'auditoire
- Connaissances des concepts techniques IT/Cloud et capacité à travailler avec les équipes opérationnelles (consultants, experts techniques, administrateurs SI...)
- Bon niveau d'anglais professionnel
- Capacité d'analyse et de décision, prise de recul, contextualisation, sens du compromis, prise en compte des enjeux business
- Une certification en sécurité des SI est appréciée (LI 27001, LA 27001, CISSP, CISM...)
- Appétence pour la sécurité des SI industriels (OT)

Une qualification PASSI sur la portée organisationnelle, ainsi que sur le rôle de responsable d'audit, serait un plus.

Pourquoi rejoindre SEC-IT ?

- Prise de poste et intégration accompagnées par notre directeur cybersécurité
- Prise de responsabilité sur les missions confiées
- Missions variées, à forte valeur ajoutée technique et stratégique
- Une équipe experte, engagée et collaborative

Poste basé à Aix-en-Provence, Lyon ou Rennes avec déplacements ponctuels chez les clients (ateliers, réunions stratégiques, audits).

#LI-AS1

• Elaboration d'un plan de reprise d'activité
• Esprit d'analyse