Consultant(e) GRC – Gouvernance Risques et Conformité

À propos du poste

Devoteam recherche un(e) Consultant(e) GRC pour accompagner ses clients dans la gestion des risques, la conformité et la sécurité des systèmes d'information.

Missions principales

• Réaliser des analyses de risques (EBIOS RM, ISO/IEC 27005) sur des périmètres SI sensibles.
• Accompagner les clients dans la mise en conformité avec les référentiels ISO/IEC 27001, PSSI‑E, LOI 05‑20, RGPD et RGPD marocain.
• Contribuer à l’élaboration des politiques SSI, procédures et plans de traitement des risques.
• Préparer et animer des comités de pilotage, des formations et des ateliers de sensibilisation.

Profil recherché

• Bac +5 en cybersécurité, audit ou système d'information.
• 2 à 5 ans d’expérience en gestion des risques ou conformité SSI.
• Esprit de synthèse, sens du service, diplomatie et autonomie.

Compétences requises

• Bonne maîtrise des normes ISO 27001, ISO 27005, NIST CSF, PSSI‑E.
• Capacité à mener des entretiens métiers et IT pour cartographier les risques.
• Excellente capacité rédactionnelle (politiques, rapports de conformité, plans d’action).
• Certification ISO 27001 Lead Implementer ou Lead Auditor souhaitée.
• Connaissance ou certification EBIOS RM, CISA, CRISC ou équivalent est un plus.