Consultant en Cyber Résilience & Continuité d'Activité Sénior (F/H) CDI

📌 À propos de VONA

VONA, entité cyber du groupe Audensiel, est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires.

Ta mission

Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence en Cyber Résilience & Continuité d'Activité — sans rattachement exclusif à une practice.

Ton périmètre principal portera sur la résilience opérationnelle et la continuité d'activité, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, gestion des risques, intégration de la sécurité dans les projets) selon les missions, les priorités clients et ton appétence.

Tu accompagnes nos clients — industriels, acteurs bancaires, grandes organisations — dans la construction et la mise en œuvre de leur stratégie de résilience :

• Réaliser des diagnostics de maturité résilience et élaborer des feuilles de route PCA/PRA ;

• Conduire des Business Impact Analysis (BIA) et définir les stratégies de reprise ;

• Accompagner la mise en œuvre opérationnelle des plans de résilience ;

• Tester et faire tester les dispositifs de continuité d'activité ;

• Sensibiliser et acculturer les équipes DSI et métiers aux enjeux de la résilience ;

• Assurer le reporting et le pilotage de la gouvernance résilience (COPIL, CODIR).

Issu·e d'une école d'ingénieurs ou de commerce/Sciences Po avec une spécialisation en gestion des risques/sécurité, tu justifies d'un minimum de 5 ans d'expérience dont une ou deux expériences significatives centrées sur la résilience.

Tu es un·e expert·e de la cybergouvernance capable de naviguer du stratégique à l'opérationnel en fonction de tes interlocuteur·rices :

• Solides références en résilience et continuité d'activité : maîtrise des frameworks ISO 22301, NIST et DORA, et du vocabulaire associé (PCA, PRA, BIA, RPO, RTO, DIMA).

• Capacité démontrée à comprendre les dépendances IT dans leur globalité — infrastructures, applications, cloud — et à les articuler avec les réalités métier de tes clients.

• Excellente communication écrite et orale : tu sais parler aux équipes techniques (DSI, architectes) comme aux directions métiers, et synthétiser en messages clairs pour des interlocuteur·rices C-Level afin d'animer des ateliers, éclairer les décisions et proposer des arbitrages.

• Esprit d'analyse et de synthèse, rigueur, autonomie, sens du collectif et de la pédagogie.

Au-delà de ton expertise technique, ce qui nous intéresse c'est également ta capacité à embarquer des interlocuteur·rices non-spécialistes, à vulgariser des enjeux complexes et à créer de la confiance rapidement en mission.

✅ Must Have

• Élaboration d'un BIA sur un périmètre significatif

• Contribution à un audit de maturité résilience ou à une stratégie PCA/PRA

• Accompagnement à la mise en œuvre d'un plan de résilience

• Sensibilisation DSI et/ou métiers aux concepts PCA/PRA

➕ Nice to Have

• Connaissance des secteurs industriel ou bancaire

• Exposition à la réglementation NIS2, DORA ou CRA

• Expérience en contexte d'homologation (II 901, IGI 1300)