Consultant GRC

Dans le cadre du renforcement de ses équipes, notre partenaire recherche un Consultant GRC spécialisé en cybersécurité et gestion des risques. Vous interviendrez sur des environnements SI sensibles et accompagnerez les clients dans leur mise en conformité avec les standards internationaux et réglementaires.

Missions principales

* Réaliser des analyses de risques (EBIOS RM, ISO/IEC 27005) sur des périmètres critiques.
* Accompagner les clients dans la mise en conformité avec les référentiels : ISO/IEC 27001, PSSI-E, LOI 05-20, RGPD/RGPD marocain.
* Contribuer à l’élaboration de politiques SSI, procédures, plans de traitement des risques.
* Préparer et animer des comités de pilotage, ateliers de sensibilisation et formations.

Compétences requises

* Bonne maîtrise des normes ISO 27001, ISO 27005, NIST CSF, PSSI-E.
* Capacité à mener des entretiens métiers et IT pour cartographier les risques.
* Excellente capacité rédactionnelle (politiques, rapports de conformité, plans d’action).

Certifications souhaitées

* ISO 27001 Lead Implementer ou Lead Auditor.
* Connaissance ou certification EBIOS RM.
* CISA, CRISC ou équivalent (atout).

Profil recherché

* Bac +5 en cybersécurité, audit, systèmes d’information ou équivalent.
* 3 à 5 ans d’expérience en gestion des risques et conformité SSI.
* Esprit de synthèse, sens du service, diplomatie et autonomie.