Dans le cadre d’une mission pour un client du secteur public / parapublic, nous recherchons un Consultant RSSI / GRC Senior afin d’intervenir sur un projet de refonte de la Politique de Sécurité des Systèmes d’Information et de réalisation d’une analyse des risques.

Le consultant accompagnera le client dans la structuration, la mise à jour et la formalisation de son cadre de sécurité. La mission portera notamment sur la refonte de la PSSI, l’alignement avec les bonnes pratiques de sécurité et la prise en compte des référentiels et exigences réglementaires en vigueur.Vos missions

Dans ce cadre, vos principales missions seront les suivantes :

• Piloter ou contribuer à la refonte de la Politique de Sécurité des Systèmes d’Information ;
• Rédiger, mettre à jour et formaliser les documents de sécurité associés ;
• Réaliser une analyse des risques, idéalement selon la méthode EBIOS Risk Manager ;
• Accompagner le client dans l’alignement avec les référentiels ISO 27001 / ISO 27002 ;
• Intégrer les recommandations de l’ANSSI dans les livrables produits ;
• Prendre en compte les exigences liées à la directive NIS2 ;
• Formuler des recommandations opérationnelles et adaptées au contexte client ;
• Présenter les travaux réalisés auprès des parties prenantes internes.

Vous disposez d’une expérience significative en tant que Consultant RSSI, Consultant GRC, Expert cybersécurité gouvernance ou sur un poste équivalent.

Vous avez déjà mené des missions de structuration documentaire sécurité, de refonte de PSSI ou d’analyse de risques dans des environnements exigeants.

Vous maîtrisez tout ou partie des éléments suivants :

• PSSI ;
• Analyse de risques ;
• EBIOS RM ;
• ISO 27001 / ISO 27002 ;
• Recommandations ANSSI ;
• Directive NIS2 ;
• Gouvernance cybersécurité ;
• Conformité et gestion des risques.

Une expérience dans le secteur public ou parapublic serait un réel plus.