Consultant(e) Cybersécurité, GRC & PCA H/F

Consultant(e) Cybersécurité, GRC & PCA H/F

🏷️ Cybersécurité · Charenton-le-Pont (94) · Senior · Dispo immédiate · ISO 27001 · DORA · NIS2 · IAM · PCA

La mission ;

SWIFT CSP, SOC2, DORA, NIS2, ISO 27001… Chez notre client à Charenton-le-Pont, les acronymes ne sont pas décoratifs — ils structurent le quotidien. On cherche quelqu'un qui sait les transformer en actions concrètes.

Tu vas piloter et coordonner des projets stratégiques au croisement de la cybersécurité, de la gouvernance des risques et de la continuité d'activité. Pas en spectateur : en chef d'orchestre.

Concrètement, tu vas :

Piloter plusieurs chantiers cyber en parallèle : conformité réglementaire (DORA, NIS2, SWIFT CSP, SOC2), gestion des risques, résilience opérationnelle

Assister le RPCA et muscler les dispositifs de continuité d'activité et de reprise après sinistre

Préparer l'organisation à des audits de sécurité rigoureux : collecter les preuves, structurer la documentation, faire en sorte que tout soit carré le jour J

Optimiser les systèmes de gestion des identités et des accès (IAM), y compris dans des environnements mobiles et distribués

Travailler main dans la main avec les équipes internes, les auditeurs externes et les partenaires pour déployer des solutions robustes

Être force de proposition pour améliorer la posture de sécurité globale et protéger les actifs informationnels

Pourquoi Reboot ?

On cherche des gens qui veulent bosser autrement. Pas des exécutants — des partenaires.

Culture OPALE — Pas de managers, des leaders. Autogouvernance, transparence, raison d'être évolutive.

Transparence totale — Salaires, marges, stratégie : tout est sur la table, chaque mois.

Formation continue — Academy interne, certifs financées, Tech Party Days, hackathons.

Des vrais avantages — SWILE, Gymlib, Moka.care, BSPCE, transport 50%.

📩 Tu te reconnais ? Postule. On ne fait pas d'interrogatoire — on fait des vraies rencontres.

Ton profil => Tu as à minima 3 ans d'expérience professionnel dans de domaine

Tu maîtrises :

La sécurité de l'information dans les règles de l'art : gestion des risques, protection des données, normes ISO 27001, NIST, CIS

La conformité réglementaire complexe : SWIFT CSP, SOC2, DORA, NIS2 — tu sais lire un texte réglementaire et le traduire en plan d'action concret

La gestion de projet multi-chantiers : deadlines, budgets, parties prenantes — tu jongles sans faire tomber les quilles. Agile, Prince2, ou les deux

L'audit et la collecte de preuves : tu as déjà préparé des audits sécu, tu sais ce qu'un auditeur externe attend

L'IAM : tu sais concevoir, déployer et optimiser des systèmes de gestion des identités et des accès

Le PCA/PRA : continuité d'activité et reprise après sinistre, tu connais les stratégies et tu sais les mettre en œuvre

Tu es aussi :

Un(e) communicant(e) solide — tu sais parler aux COMEX comme aux équipes techniques

À l'aise dans des environnements multidisciplinaires où personne n'attend qu'on lui dise quoi faire