Consultant(e) en Gouvernance de la Sécurité de l’Information

Nous recherchons un(e) Consultant(e) en Gouvernance de la Sécurité de l’Information pour intervenir sur des projets liés à la structuration des approches de cybersécurité au sein d’environnements complexes, incluant des systèmes industriels et SCADA. Le rôle consiste à accompagner les organisations dans la définition de leur stratégie de sécurité, la mise en place de cadres de gouvernance, l’évaluation de maturité des contrôles existants et l’alignement avec les standards réglementaires et normatifs. Vous intervenez à l’interface entre les enjeux techniques, organisationnels et de gestion des risques, dans un contexte où la sécurité de l’information constitue un levier stratégique pour l’entreprise. Responsabilités Participer à la définition de stratégies de sécurité de l’information Mettre en place et structurer des cadres de gouvernance (politiques, procédures, contrôles) Réaliser des analyses de risques en sécurité de l’information Évaluer la maturité des dispositifs de sécurité existants Contribuer à des projets de résilience (BCP / DRP, gestion de crise, etc.) Accompagner la mise en conformité réglementaire (ex : RGPD) Assurer l’alignement avec les standards (ISO 27001, NIST CSF, CIS 20, SWIFT, etc.) Intervenir en support des fonctions CISO ou équivalentes Participer à des missions d’audit en sécurité de l’information Travailler sur des problématiques de sécurité dans des environnements IT et industriels (SCADA) Profil recherché Formation de niveau Ingénieur ou équivalent Bonne compréhension des enjeux de gouvernance en sécurité de l’information Expérience dans des environnements SCADA ou industriels (un atout) Connaissance des standards de sécurité (ISO 27001, NIST CSF, CIS 20, SWIFT, etc.) Certifications telles que CISSP, ISO 27001 Lead Implementer / Lead Auditor, ISO 27005 Risk Manager, CISM (un plus) Bonne compréhension des systèmes d’information (réseaux, infrastructures, etc.) Français courant à bilingue (C1-C2) Anglais professionnel minimum B2 (écrit et oral) Capacités d’analyse, de structuration et de communication Approche méthodique dans la gestion des risques Avantages Environnement de travail structuré au sein d’une équipe spécialisée Participation à des projets variés en gouvernance de la sécurité Exposition à des environnements IT et industriels Possibilités de formation interne et externe Cadre collaboratif favorisant le développement de compétences Modalités de travail flexibles selon les projets