Consultant senior en gouvernance et conformité sécurité SI Jean-Michel.io

Directement intégré au SI de notre client, acteur majeur dans le domaine de l'énergie sur Grenoble, vous intervenez en tant qu'appui du RSSI afin de :

• Structurer et formaliser le cadre de gouvernance sécurité

• Accompagner la mise en conformité NIS-2

• Sécuriser le renouvellement du marché de services SOC

• Améliorer le pilotage et la communication de la sécurité auprès de la Direction.

Votre Périmètre d'intervention :

1. Gouvernance et documentation SSI

• Mise à jour et finalisation de la PSSI

• Structuration du corpus documentaire associé (politiques, procédures, standards)

• Alignement du cadre documentaire avec les exigences réglementaires et normatives

• Appui méthodologique et rédactionnel auprès du RSSI

️ 2. Mise en conformité NIS-2

• Déclinaison opérationnelle de la feuille de route sécurité existante

• Planification et priorisation des actions de mise en conformité

• Suivi et pilotage de la feuille de route

• Contribution à l'amélioration des pratiques de gouvernance de la sécurité

3. Assistance au renouvellement du marché SOC

• Participation à la préparation du dossier de consultation

• Rédaction ou contribution au CCTP, aux bordereaux de réponse et aux documents associés

• Assistance à l'analyse technique et financière des offres

• Appui au choix de la solution et à la phase de transition

4. Reporting et communication sécurité

• Définition d'indicateurs sécurité adaptés à un niveau Direction Générale

• Mise en place de tableaux de bord et de rapports périodiques

• Assistance à la préparation de supports de présentation à destination du COMEX

• Accompagnement du RSSI dans sa communication auprès des instances de gouvernance

Profil

Vous êtes freelance de 15 ans et plus d'expérience significative notamment en sécurité des systèmes d'information, avec une forte dominante gouvernance et conformité

Vous recherchez une mission à temps partiel (2 jours par semaine) sur 1 à 2 ans

✅ Expérience attendue

• Expérience confirmée (15 ans et plus) en cybersécurité

• Expérience en fonction RSSI ou en accompagnement de RSSI

• Pratique avérée de la gouvernance SSI et de la conformité réglementaire

• Expérience en rédaction de PSSI et de référentiels de sécurité

• Expérience en conduite d'appels d'offres, idéalement dans un contexte de marchés publics

Compétences

• Normes ISO 27001 / 27005

• Analyses de risques (EBIOS RM ou méthode équivalente)

• Gouvernance, risques et conformité (GRC)

• Services SOC et dispositifs de détection et réponse

• Exigences liées à NIS-2

Vous avez

• de très bonnes capacités rédactionnelles

• une posture de conseil et sens pédagogique

• la capacité à dialoguer avec des interlocuteurs de niveau Direction

• le sens de la structuration

• Capacité à s'intégrer dans un environnement existant et à travailler en collaboration

Vous êtes

• autonome

• rigoureux