Consultant GRC F/H Recruteur partenaire

Responsabilités :

Accompagnement et conseil en cybersécurité :

• Accompagner les clients dans la définition et l'amélioration de leur posture de cybersécurité.
• Conseiller sur les meilleures pratiques en matière de gestion des risques, de gouvernance et de sécurité des systèmes d'information.
• Apporter une expertise cybersécurité adaptée aux contextes bancaires, industriels ou sensibles.

Analyse de risques et gestion de la conformité :

• Réaliser des analyses de risques selon les méthodologies EBIOS RM et via des outils dédiés (EGERIE).
• Identifier les risques cyber, évaluer leur criticité et proposer des plans de traitement adaptés.
• Accompagner les clients dans les démarches d'homologation et de mise en conformité réglementaire.
• Mettre en œuvre et suivre les référentiels et normes (ISO 27001, IEC 62443, NIS, DORA, NIST, LPM, PASSI).

Audit et évaluation de la sécurité :

• Évaluer les systèmes d'information, infrastructures et organisations afin d'identifier les vulnérabilités et écarts de conformité.
• Analyser les dispositifs de sécurité existants en s'appuyant sur un vernis technique infra/cyber.
• Formuler des recommandations pragmatiques, priorisées et alignées avec les enjeux métiers.

Gestion des incidents et continuité d'activité :

• Accompagner les clients dans la définition et la mise à jour des plans de réponse aux incidents de sécurité.
• Contribuer à l'élaboration des procédures de gestion de crise cyber et de communication associée.
• Participer aux exercices de crise et retours d'expérience.

Sensibilisation et culture cybersécurité :

• Concevoir et animer des programmes de sensibilisation à la cybersécurité.
• Aider les clients à renforcer leur culture sécurité auprès des équipes métiers et techniques.
• Adapter les messages aux différents niveaux de maturité et profils.

Veille réglementaire et expertise sectorielle :

• Assurer une veille continue sur les réglementations, normes et menaces cyber.
• Suivre les évolutions réglementaires et sectorielles (DORA, NIST, LPM, PASSI…).
• Apporter une expertise contextualisée aux environnements critiques (IT / OT).

• Diplôme de niveau master (école d'ingénieur ou de commerce). Une spécialisation en cybersécurité est un plus.
• Expérience minimale de 3 ans post-diplôme en tant que consultant cybersécurité GRC.
• Compétence forte en analyse de risques (EBIOS RM, EGERIE).
• Expérience significative en homologation et conformité (ISO 27K, IEC 62443, NIS, DORA…).
• Vernis technique infra/cyber obligatoire permettant de dialoguer avec les équipes IT et sécurité.
• Connaissance des architectures systèmes, réseaux et environnements industriels (OT apprécié).
• Excellente posture de consulting, sens du conseil et relation client.
• Très bonnes compétences en communication, présentation et rédaction de livrables.
• Capacité à travailler en équipe et dans un environnement collaboratif.

Depuis sa création en 2011, le Groupe s'est imposé comme un leader de la cybersécurité. Grâce à son expertise technique pointue, Squad sécurise les environnements IT, OT, Cloud et IoT des plus grands comptes français et internationaux, en leur permettant de maîtriser durablement leur risque cyber. Début 2024, le Groupe Squad a initié une stratégie de croissance forte, portée par l'acquisition de plusieurs sociétés expertes en cybersécurité, afin de renforcer sa capacité d'intervention à grande échelle.

Notre approche : Modern Cybersecurity !

La Modern Cybersecurity se décline en 7 expertises complémentaires, conçues pour fonctionner de manière coordonnée et couvrir l'ensemble du cycle de maîtrise du risque.

Nouvelle génération d'experts : la transformation engagée par le Groupe est d'abord humaine !

Squad structure l'émergence des NextGen Consultants : des experts augmentés, capables d'articuler une vision stratégique, compréhension des modèles d'intelligence artificielle et maîtrise opérationnelle d'environnements complexes.

Avec plus de 900 experts répartis dans 14 agences en France, en Espagne et au Canada, le Groupe Squad propose une offre autour de quatre grands principes : l'audit, le conseil & l'expertise, l'intégration, et les services managés (MSSP).

Intégrer SQUAD en France ou à l'étranger, c'est :

• Bénéficier d'un accompagnement personnalisé qui s'inscrit dans le cadre du « Parcours du consultant ». Un dispositif structurant de montée en compétences qui allie certifications techniques & réglementaires, formations spécialisées et parcours dédiés à l'intelligence artificielle,
• Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne.
• Participer aux meilleurs Tech Event et évènements de références afin de représenter le Groupe Squad, de porter haut nos couleurs et d'assister aux conférences d'experts reconnus afin de développer votre veille technologique (FIC, Les Assises, European Cyber Week, le Risk Summit…)
• Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d'offres,
• Et surtout beaucoup de fun et de convivialité

Signataire du Pacte Mondial des Nations Unies depuis 2015, le Groupe Squad déploie des actions concrètes en faveur de la diversité, du handicap et d'une trajectoire bas carbone. Envie d'en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !