Consultant(e) GRC – Gouvernance Risques et Conformité

Missions principales :
 Réaliser des analyses de risques (EBIOS RM, ISO/IEC 27005) sur des périmètres SI
sensibles.
 Accompagner les clients dans la mise en conformité avec les référentiels : ISO/IEC
27001, PSSI-E, LOI 05-20, RGPD/RGPD marocain.
 Contribuer à l’élaboration des politiques SSI, procédures, plans de traitement des
risques.
 Préparer et animer des comités de pilotage, des formations et des ateliers de
sensibilisation.
Compétences requises :
 Bonne maîtrise des normes ISO 27001, ISO 27005, NIST CSF, PSSI-E.
 Capacité à mener des entretiens métiers et IT pour cartographier les risques.
 Excellente capacité rédactionnelle (politiques, rapports de conformité, plans d’action).
Certifications souhaitées :
 ISO 27001 Lead Implementer ou Lead Auditor.
 Connaissance ou certification EBIOS RM.
 CISA, CRISC ou équivalent est un plus.

Profil recherché :
 Bac +5 en cybersécurité, audit, ou système d'information.
 2 à 5 ans d'expérience en gestion des risques ou conformité SSI.
 Esprit de synthèse, sens du service, diplomatie, autonomie.

• https://www.linkedin.com/company/devoteam
• https://twitter.com/devoteam
• https://www.facebook.com/devoteam