Consultant Sénior en Cybergouvernance - CDI H/F - Audensiel Technologies
- CDI
- Télétravail accepté
- Audensiel Technologies
Les missions du poste
Acteur multi-spécialiste en transformation digitale, conseil métier et conseil en technologies, Audensiel accompagne ses clients de tout secteur d'activité en France et à l'international dans les domaines Digital, Conseil, Data/IA, IoT, Cybersécurité, Cloud/DevOps.
À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta missionDans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients - directions générales, DSI, RSSI et métiers - dans la structuration, l'orchestration et la mise en oeuvre de la cybergouvernance :Participer à la définition et à l'implémentation d'une stratégie de cybersécuritéRéaliser des analyses de risques SSI sous Ebios RMDéfinir les KPI et tableaux de bord de suivi SSIRédiger des corpus SSI (politiques générales de sécurité, procédures, processus)Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyberContribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)
Le profil recherché
Issu·e d'une école d'ingénieurs ou de commerce/Sciences Po avec une spécialisation en gestion des risques/sécurité, tu justifies d'un minimum de 5 ans d'expérience dont deux expériences significatives en ISP. Tu es un·e expert·e de la cybergouvernance capable de naviguer du stratégique à l'opérationnel en fonction de tes interlocuteur·rices : Solides références en gouvernance SSI : contribution à un SMSI (ISO 27001/27002) et gestion des risques (ISO 27005, Ebios RM).Capacité démontrée à travailler en environnement multi-métiers et multi-équipes, sans silos, et à intervenir sur des domaines connexes lorsque nécessaire.Excellente communication écrite et orale : tu sais parler aux expert·es cybersécurité (architectes, RSSI, risques) comme aux métiers, et synthétiser en messages clairs pour des interlocuteur·rices C-Level afin d'animer des ateliers, éclairer les décisions et proposer des arbitrages.Esprit d'analyse et de synthèse, rigueur, autonomie, sens du collectif et de la pédagogie. Au-delà de ton expertise technique, ce qui nous intéresse c'est également ta capacité à embarquer des interlocuteur·rices non-spécialistes, à vulgariser des enjeux complexes et à créer de la confiance rapidement en mission. ? Must HaveParticipation à la définition d'une stratégie de cybersécuritéAnalyse de risques SSI sous Ebios RMRédaction de corpus SSI (politiques, procédures, processus)Définition de KPI et tableaux de bord SSIMise en pratique des normes ISO 27001/27002 et ISO 27005 ? Nice to HaveDéfinition et implémentation d'un SMSIStructuration d'une gouvernance et organisation SSIPréparation de supports de sensibilisation cyber
Compétences requises
- Gestion du risque
- Pédagogie
- Autonomie
- ISO 27001
- Analyse des risques
- KPI
- SSI
- Esprit d'analyse