Consultant Senior Gouvernance, Risques & Conformité Cybersécurité (GRC)

Mission – Consultant Senior Gouvernance, Risques & Conformité Cybersécurité (GRC)

Contexte

Dans le cadre de la structuration de sa fonction Gouvernance, Risques et Conformité Cybersécurité, une organisation nationale en pleine transformation recherche un(e) consultant(e) senior pour accompagner sa montée en maturité cyber.

Cette mission s'inscrit dans un contexte réglementaire exigeant (NIS 2, RGPD, AI Act) et vise à faire de la cybersécurité un levier stratégique de confiance, de résilience et de création de valeur.

Missions principales

1. Gouvernance Cybersécurité

• Accompagner la structuration du cadre de gouvernance sécurité en s'appuyant sur les référentiels ISO 27001, NIS 2 et ReCyf.

• Réaliser une Gap Analysis NIS 2 sur le périmètre concerné :

• État des lieux de conformité

• Identification et qualification des écarts

• Priorisation des actions

• Élaboration du plan de remédiation

• Co-rédiger les politiques, standards et procédures de sécurité.

• Piloter le processus de validation et d'adoption des documents de gouvernance.

2. Stratégie Cybersécurité

• Contribuer à la définition et à la formalisation de la stratégie cybersécurité.

• Construire un discours adapté aux instances dirigeantes (Comex, Conseil d'administration, Directions métiers).

• Traduire les risques techniques en enjeux business compréhensibles et actionnables.

• Concevoir des tableaux de bord, indicateurs et supports de reporting exécutif.

• Développer des supports de communication et de storytelling permettant de positionner la cybersécurité comme un facteur de confiance, de protection des actifs stratégiques et de conformité réglementaire.

3. Security by Design & Gouvernance de l'IA

• Accompagner l'intégration de la sécurité dans les cycles projets et produits selon une approche Security by Design.

• Participer à la mise en place de la gouvernance des usages de l'intelligence artificielle.

• Analyser les impacts réglementaires liés à l'AI Act.

• Concevoir et animer des programmes de formation adaptés aux différents publics :

• Utilisateurs : bonnes pratiques et usage responsable des outils d'IA

• Développeurs : IA générative, développement sécurisé assisté par IA, revue de code et gestion des vulnérabilités (OWASP Top 10 for LLM)

• Directions métiers : sensibilisation aux enjeux cybersécurité dans les projets de transformation digitale

4. Accompagnement du Responsable Cybersécurité

• Accompagner le Responsable Cybersécurité dans la structuration de sa feuille de route stratégique.

• Contribuer au développement de son leadership et de son influence auprès des parties prenantes internes.

• Agir comme sparring partner en apportant une vision externe, structurante et challengeante.

Profil recherché

• Minimum 8 ans d'expérience en cybersécurité, avec une expertise significative en conseil GRC.

• Maîtrise opérationnelle des référentiels et réglementations :

• ISO 27001

• NIS 2

• RGPD

• AI Act

• Expérience confirmée dans la réalisation de Gap Analysis, la définition de plans de remédiation et la rédaction de politiques de sécurité.

• Expérience d'interaction avec des instances dirigeantes (Comex, Conseil d'administration).

• Une expérience d'accompagnement ou de coaching de RSSI/CISO est un plus.

• Bonne compréhension des enjeux Security by Design, DevSecOps et gouvernance de l'IA.

Compétences attendues

• Forte capacité d'analyse et de synthèse.

• Excellentes qualités rédactionnelles.

• Capacité à vulgariser des sujets techniques auprès de publics non spécialistes.

• Posture de conseil orientée impact et résultats.

• Autonomie, proactivité et sens des responsabilités.

• Excellentes compétences relationnelles et de communication.

Modalités

• Type de mission : prestation de services / consultant indépendant ou cabinet.

• Durée : 6 mois renouvelables.

• Localisation : région parisienne (format hybride).

• Démarrage : à convenir.

• NDA requis avant le démarrage de la mission.

Candidature

Les propositions devront démontrer clairement l'adéquation du consultant avec les enjeux de la mission.

Les expériences présentées devront illustrer concrètement les compétences attendues, notamment sur :

• Gouvernance cybersécurité

• Conformité NIS 2

• ISO 27001

• Gouvernance IA / AI Act

• Accompagnement de RSSI ou directions cybersécurité