Consultant Gouvernance Risques Et Conformité H/F (H/F)

Avec ses 200 salariés et ses 25 ans d'existence, ACELYS Services Numériques est la première ESN indépendante de la région de Montpellier. Fortement ancrée dans son écosystème, l'entreprise et ses salariés participent activement à la vie sportive, culturelle, associative locale (Partenariats Montpellier HandBall, Open Sud de France, Musée Fabre, Digital 113, Telemaque ). Notre organisation agile centrée sur les talents, favorisant la promotion interne, permet à chacun de développer ses compétences et d'évoluer au sein de l'entreprise. Avec plus de 60 clients actifs, provenant de secteurs variés (assurances, banques, retail, restauration, immobilier, médical, télécoms, services publics..) dont la plupart sont engagés dans des contrats pluriannuels, ACELYS Services Numériques est reconnue pour son expertise et son savoir-faire, tant au niveau régional qu'au-delà. En particulier sur les domaines : - Du développement logiciel & mobile ; - De la Business Intelligence & la datascience ; - De l'intégration de solutions de dématérialisation ; - De la Cyber et des Infrastructures. Package social : - Plan d'intéressement - Plan de participation - Plan d'épargne entreprise avec abondement à 50% - Carte Swile - Mutuelle prise en charge à hauteur de 50% - Prévoyance - RTT - Télétravail Nos valeurs : nous apprécions autant votre savoir-faire que votre savoir-être. Si professionnalisme, enthousiasme, curiosité, sens du service ou encore esprit d'équipe sont des valeurs que vous prônez, n'hésitez plus ! Acelys SN c'est 25 ans d'histoire, écrivons la suite ensemble ;) Contexte du poste : En qualité de consultant.e GRC, vous aurez pour mission de diriger diverses missions de conseil et d'audit. Ces missions couvriront un large spectre d'activités, comprenant notamment des prestations de conseil, des audits, de la sensibilisation ainsi qu'une assistance au RSSI. Vous serez amené.e à réaliser ; - Des audits organisationnels - Rédiger des politiques de sécurité (PSSI ; PCA/PRA) et les mettre en place - Concevoir des systèmes de gestion de la sécurité de l'information (SMSI/ISMS) - Fournir une assistance dans la mise en œuvre et l'obtention de certifications telles que l'ISO 27001 - Réaliser des missions d'analyse des risques en utilisant la méthode EBIOS RM Profil recherché : Titulaire d'un diplôme d'une école d'ingénieur ou d'un niveau équivalent de troisième cycle, avec une spécialisation en sécurité des systèmes d'information (SSI), vous justifiez d'une expérience d'au moins deux années en cybersécurité, acquise au sein de cabinets de conseil, de SSII ou chez des clients finaux. Vous faites preuve d'une grande rigueur, d'une capacité d'organisation et d'autonomie, tout en possédant une solide connaissance des réglementations en vigueur. Doté.e d'un excellent sens relationnel, vous êtes réactif.ve et force de proposition. Vous savez gérer efficacement les priorités et vous appréciez évoluer dans un environnement dynamique. Idéalement, vous êtes titulaire d'une ou plusieurs certifications pertinentes dans le domaine de la gouvernance, telles que ISO 27001, ISO 27005, EBIOS RM, bien que cela ne soit pas obligatoire.