❗Consultant GRC H/F Marseille ❗Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber, et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM).
Objectifs de la missionLe consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation.
Responsabilités principalesRéaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels).
Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction).
Identifier les événements redoutés, les scénarios de menace et évaluer leurs impacts.
Définir et formaliser les mesures de sécurité adaptées aux risques identifiés.
Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement).
Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs).
Apporter un rôle de conseil et d’expertise auprès des équipes internes.
Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte).
3 jours de présence sur site (présentiel obligatoire).
Collaboration étroite avec les équipes internes.
Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information.
Maîtrise avérée de la méthodologie EBIOS RM, avec des missions déjà réalisées en environnement professionnel.
Expérience concrète dans la conduite d’analyses de risques cyber.
Excellentes capacités d’animation d’ateliers et de communication.
Autonomie, rigueur et esprit de synthèse.
Capacité à interagir avec des interlocuteurs techniques et non techniques.
Dossier complet d’analyse de risques EBIOS RM.
Cartographie des risques cyber.
Plan de traitement des risques.
Recommandations opérationnelles et stratégiques.
Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber, et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM).
Objectifs de la missionLe consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation.
Responsabilités principalesRéaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels).
Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction).
Identifier les événements redoutés, les scénarios de menace et évaluer leurs impacts.
Définir et formaliser les mesures de sécurité adaptées aux risques identifiés.
Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement).
Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs).
Apporter un rôle de conseil et d’expertise auprès des équipes internes.
Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte).
3 jours de présence sur site (présentiel obligatoire).
Collaboration étroite avec les équipes internes.
Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information.
Maîtrise avérée de la méthodologie EBIOS RM, avec des missions déjà réalisées en environnement professionnel.
Expérience concrète dans la conduite d’analyses de risques cyber.
Excellentes capacités d’animation d’ateliers et de communication.
Autonomie, rigueur et esprit de synthèse.
Capacité à interagir avec des interlocuteurs techniques et non techniques.
Dossier complet d’analyse de risques EBIOS RM.
Cartographie des risques cyber.
Plan de traitement des risques.
Recommandations opérationnelles et stratégiques.
Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber, et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM).
Objectifs de la missionLe consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation.
Responsabilités principalesRéaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels).
Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction).
Identifier les événements redoutés, les scénarios de menace et évaluer leurs impacts.
Définir et formaliser les mesures de sécurité adaptées aux risques identifiés.
Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement).
Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs).
Apporter un rôle de conseil et d’expertise auprès des équipes internes.
Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte).
3 jours de présence sur site (présentiel obligatoire).
Collaboration étroite avec les équipes internes.
Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information.
Maîtrise avérée de la méthodologie EBIOS RM, avec des missions déjà réalisées en environnement professionnel.
Expérience concrète dans la conduite d’analyses de risques cyber.
Excellentes capacités d’animation d’ateliers et de communication.
Autonomie, rigueur et esprit de synthèse.
Capacité à interagir avec des interlocuteurs techniques et non techniques.
Dossier complet d’analyse de risques EBIOS RM.
Cartographie des risques cyber.
Plan de traitement des risques.
Recommandations opérationnelles et stratégiques.
LeHibou, c’est la première plateforme de consultants freelances spécialisés en Tech & Innovation en Europe, qui met en relation les meilleurs experts avec des Grands Comptes et ETI. Chiffres clés & croissance : ✅ +120 000 consultants Tech inscrits ✅ 112M€ de CA en 2024 ✅ Lauréat de la FrenchTech Next40 ✅ Champion de la Croissance (Les Echos 2024 / Sifted 50 2024 / FT 2024 / Tech500) Notre différence ? Une alternative innovante aux ESN traditionnelles, grâce à une plateforme innovante utilisant l’IA et à un accompagnement humain pour tous nos clients et freelances. Nos offres : - LeHibou Experts, la 1ère plateforme des Freelances Tech en Europe - LeHibou Cybersecurity, l’accompagnement en Cybersécurité - LeHibou Executive, les Managers de votre transition 📍 Bureaux à Paris, Bordeaux, Toulouse, Lyon, Nantes, Marseille, Grand Baie & Bruxelles