Senior Consultant – Advisory (Cybersécurité & GRC)

En tant que **Senior Consultant – Advisory** au sein de **Thales Cyber**, vous intégrerez une équipe d’experts dédiée à la protection des actifs informationnels de nos clients, tant dans le secteur public que privé. Vous serez le garant de la conception, de la mise en œuvre et du pilotage de programmes de Gouvernance, Risque et Conformité (GRC) d’envergure, en vous appuyant sur les meilleures pratiques internationales et les cadres de référence reconnus (ISO 27001, NIST CSF, ASD Essential Eight, ISM). ### Principales missions - **Analyse et évaluation** : réaliser des diagnostics GRC complets, des évaluations de risques et des analyses de vulnérabilité sur des environnements complexes (cloud, OT, SIEM, réseaux industriels). - **Stratégie de sécurité** : élaborer des feuilles de route de cybersécurité, définir des politiques, procédures et standards adaptés aux exigences réglementaires et aux objectifs métiers du client. - **Gestion d’incidents** : accompagner les équipes client dans la détection, la réponse et la remédiation d’incidents, ainsi que dans la continuité d’activité et la reprise après sinistre. - **Reporting** : produire des livrables clairs et percutants (rapports d’audit, tableaux de bord, présentations exécutives) destinés à des audiences techniques et décisionnelles. - **Automatisation & amélioration continue** : identifier les leviers d’automatisation des processus GRC (scripts, outils de gouvernance, tableaux de bord dynamiques) et piloter leur mise en œuvre. - **Formation & thought leadership** : animer des ateliers, des formations et des webinars pour renforcer les compétences internes et externes, tout en participant à la rédaction de livres blancs et d’études de cas. - **Développement commercial** : établir et entretenir des relations de confiance avec les parties prenantes (CISO, DSI, responsables risques, direction générale), identifier de nouvelles opportunités et promouvoir l’ensemble du portefeuille de services Thales Cyber. ### Profil recherché - Minimum **8 ans d’expérience** en cybersécurité, avec une expertise avérée en GRC, audit de sécurité ou gestion des risques. - Maîtrise des cadres ISO 27001, NIST CSF, ASD Essential Eight, ISM et capacité à les adapter aux contextes spécifiques des clients. - Expérience probante sur des projets gouvernementaux ou de grande envergure industrielle, incluant la rédaction de politiques, la conduite d’audits et la gestion d’incidents majeurs. - Excellentes compétences en communication écrite et orale, capacité à vulgariser des concepts techniques pour des décideurs non‑techniques. - Certifications reconnues (CISSP, CISM, CRISC, ISO 27001 Lead Implementer, etc.) fortement souhaitées. - Esprit d’analyse, sens du service client, autonomie et capacité à travailler en équipe multidisciplinaire. ### Ce que nous offrons - Un **environnement de travail stimulant** au sein d’un groupe international leader de la défense et de la cybersécurité. - Des projets à forte valeur ajoutée, impactant la sécurité nationale et la résilience des grandes entreprises. - Un **plan de formation continue** (certifications, conférences, ateliers) pour rester à la pointe des évolutions technologiques. - Un **régime de rémunération attractif** avec bonus lié à la performance et avantages sociaux compétitifs. - Possibilité de **travail hybride** (2 jours télétravail par semaine) pour concilier vie professionnelle et personnelle. Rejoignez Thales Cyber et participez à la construction d’un futur numérique plus sûr pour nos clients et la société.