Consultant Cybersécurité GRC (Conformité & Audit) - (H/F) - Entre 70 et 90K

source:recrutement.digitvalue.fr Description du poste et Missions Dans le cadre du renforcement de ses activités en cybersécurité, une entité publique recherche un Référent applicatif sécurité. Le poste s’inscrit dans un environnement exigeant, avec de forts enjeux de : * conformité réglementaire * sécurité des systèmes d’information * structuration documentaire et gouvernance SSI Le rôle est transverse, à l’interface entre équipes techniques, métiers et fonctions de gouvernance. Missions principales 1. Rédaction & structuration SSI (cœur du poste) * Rédiger et maintenir : o politiques de sécurité (PSSI) o procédures et référentiels SSI o documentation de conformité * Formaliser les exigences de sécurité applicatives * Structurer et harmoniser les documents existants 2. Conformité & audit * Participer aux audits de sécurité * Analyser la conformité des systèmes vis-à-vis des référentiels * Identifier les écarts et proposer des plans de remédiation * Suivre les actions correctives 3. Gouvernance & gestion des risques * Contribuer aux analyses de risques * Participer à la mise en œuvre des cadres méthodologiques (type ISO 27001…) * Suivre les indicateurs de sécurité 4. Interface technique / fonctionnelle * Comprendre les architectures et enjeux techniques * Traduire les contraintes techniques en exigences réglementaires * Interagir avec : o équipes techniques o RSSI o métiers 5. Sujets techniques (niveau compréhension) * Concepts de cryptographie (symétrique / asymétrique) * Notions de PKI / chaîne de confiance * Culture générale : o Linux o SQL o sécurité applicative Pas de production technique attendue 6. Activités complémentaires * Traduction / compréhension de documents réglementaires (anglais ↔ français) * Participation à des ateliers / réunions SSI * Utilisation avancée des outils bureautiques (Word, Excel) Profil recherché Formation * Bac +3 à Bac +5 en informatique / cybersécurité Compétences clés : Indispensables * Expérience en GRC / cybersécurité / conformité * Excellente capacité rédactionnelle * Bonne compréhension des enjeux techniques * Capacité d’analyse et de structuration Appréciées * ISO 27001 / EBIOS / gestion des risques * Expérience audit / conformité * Connaissances PKI / cryptographie Soft skills (TRÈS important) * Rigueur * Esprit d’analyse * Capacité à vulgariser * Aisance orale * Bon relationnel Profil recherché : Autant littéraire que scientifique Conditions * Mission basée dans les Alpes-Maritimes * Présence sur site requise (télétravail partiel possible) * Nécessite une disponibilité long terme * Nationalité française requise Ce qui fera la différence * Capacité à rédiger clairement et structurer des documents complexes * Compréhension des sujets de sécurité sans être expert technique * Capacité à s’intégrer dans un environnement exigeant et institutionnel Dans le cadre du renforcement de ses activités en cybersécurité, une entité publique recherche un Référent applicatif sécurité. Le poste s’inscrit dans un environnement exigeant, avec de forts enjeux de : * conformité réglementaire * sécurité des systèmes d’information * structuration documentaire et gouvernance SSI Le rôle est transverse, à l’interface entre équipes techniques, métiers et fonctions de gouvernance. Missions principales 1. Rédaction & structuration SSI (cœur du poste) * Rédiger et maintenir : o politiques de sécurité (PSSI) o procédures et référentiels SSI o documentation de conformité * Formaliser les exigences de sécurité applicatives * Structurer et harmoniser les documents existants 2. Conformité & audit * Participer aux audits de sécurité * Analyser la conformité des systèmes vis-à-vis des référentiels * Identifier les écarts et proposer des plans de remédiation * Suivre les actions correctives 3. Gouvernance & gestion des risques * Contribuer aux analyses de risques * Participer à la mise en œuvre des cadres méthodologiques (type ISO 27001…) * Suivre les indicateurs de sécurité 4. Interface technique / fonctionnelle * Comprendre les architectures et enjeux techniques * Traduire les contraintes techniques en exigences réglementaires * Interagir avec : o équipes techniques o RSSI o métiers 5. Sujets techniques (niveau compréhension) * Concepts de cryptographie (symétrique / asymétrique) * Notions de PKI / chaîne de confiance * Culture générale : o Linux o SQL o sécurité applicative Pas de production technique attendue 6. Activités complémentaires * Traduction / compréhension de documents réglementaires (anglais ↔ français) * Participation à des ateliers / réunions SSI * Utilisation avancée des outils bureautiques (Word, Excel) publication_date:2026-04-03T11:02:03.000Z contract_type:CDI