Consultant Sénior en Cyber Conformité (F/H) - CDI

📌 À propos de VONA

VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires.

Ta mission

Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice.

Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence !

Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber :

• Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ;

• Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ;

• Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ;

• Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ;

• Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ;

• Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Ton profil

Issu·e d’une école d’ingénieurs ou de commerce avec une spécialisation en droit du numérique, cybersécurité ou management des risques, tu justifies d’un minimum de 5 ans d’expérience dont deux expériences significatives en conformité réglementaire ou en audit de systèmes de management de la sécurité de l’information.

Tu es un·e expert·e de la conformité capable de naviguer du stratégique à l’opérationnel en fonction de tes interlocuteur·rices :

• Solides références en conformité cyber : maîtrise des réglementations (RGPD, NIS2, DORA, LPM, IA Act, CRA...) et des normes ISO (27001, 27701, 22301) ;

• Capacité démontrée à conduire des audits complexes et à restituer des constats actionnables à des profils variés (RSSI, DSI, DAF, DG) ;

• Excellente communication écrite et orale : tu sais vulgariser des notions complexes, synthétiser en messages clairs et animer des ateliers auprès d’interlocuteur·rices C-Level ;

• Esprit d’analyse et de synthèse, rigueur, autonomie, sens du collectif et de la pédagogie.

Au-delà de ton expertise technique, ce qui nous intéresse c’est également ta capacité à embarquer des interlocuteur·rices non-spécialistes, à vulgariser des enjeux complexes et à créer de la confiance rapidement en mission.

✅ Must Have

Selon ton profil, les prérequis attendus relèvent de l’un ou l’autre des deux volets ci-dessous :

Mise en œuvre de la conformité :

• Audit de conformité de bout en bout (plan d’audit, conduite, rapport de restitution)

• Élaboration et pilotage de plans de mise en conformité avec feuille de route priorisée

• Rédaction de politiques, procédures et documentation de conformité

• Mise en place de gouvernance conformité et animation des instances de pilotage (RACI, KPI, tableaux de bord)

Audit conformité :

• Maîtrise des référentiels réglementaires (RGPD, NIS2, DORA, LPM...) et normatifs (ISO 27001, ISO 27701, ISO 22301)

• Conduite d’audits complexes et gestion intégrée des risques

• Restitution exécutive et production de recommandations actionnables

➕ Nice to Have

• Certification Lead Auditor ou Lead Implementer ISO 27001 / ISO 27701

• Expérience en conduite du changement et sensibilisation des métiers

• Connaissance des référentiels ANSSI, CNIL, ENISA et bonnes pratiques associées

• Expérience en privacy by design ou security by design

• Pratique d’outils GRC (TrustArc, OneTrust ou équivalent)