Consultant Sénior en Cybergouvernance CDI F/H Recruteur partenaire

Ta mission

Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice.

Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence.

Tu accompagnes nos clients - directions générales, DSI, RSSI et métiers - dans la structuration, l'orchestration et la mise en oeuvre de la cybergouvernance :

• Participer à la définition et à l'implémentation d'une stratégie de cybersécurité
• Réaliser des analyses de risques SSI sous Ebios RM
• Définir les KPI et tableaux de bord de suivi SSI
• Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus)
• Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber
• Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Issu·e d'une école d'ingénieurs ou de commerce/Sciences Po avec une spécialisation en gestion des risques/sécurité, tu justifies d'un minimum de 5 ans d'expérience dont deux expériences significatives en ISP.

Tu es un·e expert·e de la cybergouvernance capable de naviguer du stratégique à l'opérationnel en fonction de tes interlocuteur·rices :

• Solides références en gouvernance SSI : contribution à un SMSI (ISO 27001/27002) et gestion des risques (ISO 27005, Ebios RM).
• Capacité démontrée à travailler en environnement multi-métiers et multi-équipes, sans silos, et à intervenir sur des domaines connexes lorsque nécessaire.
• Excellente communication écrite et orale : tu sais parler aux expert·es cybersécurité (architectes, RSSI, risques) comme aux métiers, et synthétiser en messages clairs pour des interlocuteur·rices C-Level afin d'animer des ateliers, éclairer les décisions et proposer des arbitrages.
• Esprit d'analyse et de synthèse, rigueur, autonomie, sens du collectif et de la pédagogie.

Au-delà de ton expertise technique, ce qui nous intéresse c'est également ta capacité à embarquer des interlocuteur·rices non-spécialistes, à vulgariser des enjeux complexes et à créer de la confiance rapidement en mission.

✅ Must Have

• Participation à la définition d'une stratégie de cybersécurité
• Analyse de risques SSI sous Ebios RM
• Rédaction de corpus SSI (politiques, procédures, processus)
• Définition de KPI et tableaux de bord SSI
• Mise en pratique des normes ISO 27001/27002 et ISO 27005

➕ Nice to Have

• Définition et implémentation d'un SMSI
• Structuration d'une gouvernance et organisation SSI
• Préparation de supports de sensibilisation cyber

À propos de VONA

VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires.