Consultant Sécurité GRC (Governance, Risk & Compliance) H/F

Rejoignez Talan, cabinet de conseil reconnu pour son dynamisme et son capacité d'innovation, et intégrez une équipe d'experts passionnés par la cybersécurité. En tant que Consultant Sécurité GRC, vous serez le garant de la mise en œuvre et du suivi des programmes de sécurité de nos clients, grands comptes et organisations publiques, dans un contexte réglementaire en pleine évolution (ISO 27001, NIS2, DORA, RGPD, etc.). **Missions principales** - **Conseil stratégique** : analyser les besoins de chaque client, définir une feuille de route sécurité adaptée et accompagner les dirigeants dans la prise de décision. - **Gouvernance** : mettre en place des politiques, procédures et cadres de gouvernance alignés sur les meilleures pratiques internationales et les exigences légales. - **Assistance RSSI** : jouer le rôle de RSSI adjoint ou de référent sécurité, piloter les projets de sécurisation des systèmes d'information et assurer la continuité des activités. - **Conformité** : conduire les audits ISO 27001, préparer les certifications, assurer le suivi des exigences NIS2 et DORA, et garantir la conformité aux obligations sectorielles. - **Analyse des risques** : réaliser des évaluations de risques méthodiques, identifier les menaces, vulnérabilités et impacts, et proposer des plans de traitement adaptés. - **Gestion des vulnérabilités** : orchestrer les campagnes de scanning, analyser les résultats, prioriser les remédiations et suivre leur mise en œuvre. - **Veille technologique** : rester à la pointe des évolutions du paysage cyber, identifier les nouvelles menaces et recommander les solutions innovantes (Zero‑Trust, Cloud Security, IA appliquée à la détection). - **Formation et sensibilisation** : animer des ateliers de sensibilisation, former les équipes opérationnelles aux bonnes pratiques de sécurité. **Profil recherché** Vous justifiez d’une expérience de 3 à 5 ans en cybersécurité, idéalement dans un cabinet de conseil ou une grande entreprise. Vous maîtrisez les référentiels ISO 27001, NIS2, DORA et avez mené des projets d’audit et de certification. Vous êtes reconnu pour votre capacité à vulgariser des concepts techniques, à travailler en équipe et à gérer plusieurs projets simultanément. Une certification (CISSP, CISM, ISO 27001 Lead Implementer, CRISC) constitue un atout majeur. **Ce que nous offrons** - Un environnement de travail stimulant à Paris, avec une politique hybride (2 jours télétravail par semaine). - Des projets variés auprès de clients de secteurs stratégiques (finance, énergie, santé, administration publique). - Un plan de formation continue (certifications, conférences, ateliers internes). - Une rémunération attractive, complétée par des avantages sociaux (mutuelle, tickets restaurant, participation aux frais de transport). - Une culture d’entreprise axée sur l’innovation, la collaboration et le bien‑être des collaborateurs. Si vous êtes animé par la volonté de protéger les organisations contre les cyber‑menaces et de contribuer à la transformation digitale sécurisée de nos clients, rejoignez Talan et participez à des projets à forte valeur ajoutée.