Consultant(e) en Sécurité des SI / GRC

Contexte / Projet

DIGWAY recrute un(e) Consultant(e) en Sécurité des SI / GRC pour intervenir sur un projet client en cours, au sein d'un environnement collaboratif et stimulant.

Vous intégrerez une équipe déjà structurée et engagée sur des objectifs clairs, avec un périmètre défini, des livrables identifiés et une réelle valeur ajoutée métier et technique. Selon votre expertise, vous interviendrez sur des sujets stratégiques liés à la gouvernance, aux risques et à la conformité (GRC) , dans un contexte propice à l'apprentissage, à la montée en compétences et à la performance opérationnelle.

Vos missions

En tant que Consultant(e) GRC , vous jouerez un rôle clé dans la réussite du projet et la protection des actifs du client. À ce titre, vos responsabilités incluent :

• Pilotage de la Gouvernance : Assister le RSSI dans la mise en place de la stratégie de sécurité et le pilotage des référentiels (ISO 27001).
• Gestion des Risques : Réaliser des analyses de risques approfondies selon les méthodologies standards (EBIOS RM, ISO 27005).
• Conformité et Référentiels : Accompagner la mise en conformité aux exigences réglementaires et sectorielles (PCI-DSS, HDS, ISO 27001).
• Sécurité Opérationnelle : Rédiger les politiques de sécurité (PSSI), les chartes utilisateurs et intégrer la sécurité dès la phase de conception des projets.
• Pilotage et Sensibilisation : Produire des indicateurs de performance (KPI), des tableaux de bord pour la direction et animer des sessions de sensibilisation auprès des utilisateurs.

Votre profil

Nous recherchons un(e) candidat(e) motivé(e), impliqué(e) et réactif(ve), capable de vulgariser des enjeux techniques complexes pour des interlocuteurs métiers.

Formation

• Bac+5 (École d'Ingénieur ou Master spécialisé) en informatique ou cybersécurité.

Expérience

• Expérience confirmée (5 ans minimum) sur un poste similaire en Sécurité des Systèmes d'Information et GRC.

Compétences techniques

• Normes & Standards : Maîtrise de l'ISO 27001, ISO 27005 et des méthodes d'analyse de risques (EBIOS).
• Conformité : Connaissance des environnements réglementés (PCI-DSS, Hébergement Données de Santé...).
• Certifications : La possession d'une certification type CISSP, CISM, Risk Manager ou ISO 2700x Lead Auditor est un réel atout.

Soft skills

• Excellent relationnel et capacités de communication (animation d'ateliers, restitution direction).
• Rigueur, esprit de synthèse et capacité de vulgarisation.
• Grande autonomie et sens de l'écoute client.

Pourquoi rejoindre DIGWAY ?

Rejoindre DIGWAY, c'est faire le choix d'une ESN spécialisée dans l'accompagnement de projets de transformation technologique et digitale, principalement via la délégation de compétences. Mais surtout, DIGWAY se distingue par son approche :

• Recrutement sur mission et projet, et non sur simple profil : Vous êtes recruté(e) pour un projet réel, identifié et concret, avec une visibilité claire sur votre mission.
• Interventions auprès d'organisations variées , exigeantes et à forts enjeux IT.
• Un accompagnement personnalisé et un suivi de proximité tout au long de votre mission.
• Une culture orientée expertise , performance et engagement projet.

Prêt(e) à rejoindre l'aventure DIGWAY ?

Si ce projet correspond à vos ambitions et à votre expertise, postulez dès maintenant et échangeons ensemble sur cette opportunité.

• Type de contrat : CDI / Freelance
• Lieu : Aix en Provence
• Langue : Français et Anglais courants (contexte de missions internationales)