Consultant cybersécurité (F/H)

Randstad professional, leader en France de l'intérim spécialisé et du recrutement en CDI de cadres et agents de maîtrise. Les consultants du Département Informatique - Infogérance vous proposent des opportunités de carrière. Au sein de l'entité Aéronautique Spatiale et Transport, vous interviendrez sur la sécurisation de systèmes industriels et techniques critiques, en dehors des services IT classique du Groupe. En tant qu'ingénieur GRC vous serez garant de la conformité réglementaire et de la maîtrise des risques numériques pour des projets d'envergure nationale. Sous la direction du management de l'entité, vous pilotez la stratégie de gouvernance et de conformité : Gouvernance et stratégie -Définir et maintenir les politiques de sécurité des systèmes d'information (PSSI) adaptées aux contraintes industrielles -Accompagner les clients dans leurs démarches d'homologation, notamment pour les besoins liés à la Loi de Programmation Militaire -Assurer une veille réglementaire active sur les directives nationales et européennes (exemple : NIS2) Gestion des risques -Conduire des analyses de risques approfondies selon la méthode EBIOSRM sur des systèmes complexes -Définir les objectifs de sécurité et préconiser des mesures de réduction des risques cyber -Evaluer l'impact des menaces sur la cotnuité d'activité industrielle Conformité et audit -Piloter la mise en conformité vis-à-vis des normes internationales (ISO27001, IEC62443) et des référentiels de l'ANSSI -Réaliser ou piloter des audits de conformité et des diagnostics de sécurité chez les clients -Rédiger la documentation de conformité : matrices de conformité, dossiers d'homologation et procédures de gestion des risques Relation client et avant-vente -Analyser les exigences cybersécurité des cahiers des charges des clients -Participer à la rédaction des offres techniques et financières pour el volet GRC -Animer des réunions de sensibilisation et de restitution auprès des directions clientes Pour réussir sur ce poste, le profil idéal doit posséder une solide expertise en gouvernance, risques et conformité (GRC), matérialisée par une maîtrise avancée de la méthode EBIOS RM, des processus d'homologation LPM ainsi qu'une excellente connaissance des réglementations ANSSI / NIS2 et des normes ISO 27001 et IEC 62443. Ce bagage méthodologique s'appuie sur une forte culture technique IT/OT, indispensable pour appréhender les architectures systèmes et réseaux sécurisés (VLAN, Firewall, Datadiode) et comprendre les spécificités des systèmes industriels tels que les automates et les supervisions SCADA. Le profil recherché se distingue également par sa capacité à interpréter des rapports techniques d'audits ou de pentests afin de les traduire fidèlement en risques métiers. Enfin, cette double compétence technique et fonctionnelle exige d'excellentes qualités rédactionnelles, un esprit de synthèse aiguisé, ainsi que la diplomatie et le leadership nécessaires pour porter avec rigueur et confidentialité les sujets de gouvernance auprès d'équipes pluridisciplinaires. Ce poste s'adresse à un profil cadre titulaire d'un diplôme d'ingénieur reconnu ou d'un Master 2 spécialisé en gestion des risques ou en cybersécurité. Le candidat doit justifier d'une expérience de 5 ans sur des fonctions similaires, idéalement acquises au sein d'un environnement industriel ou sensible. Enfin, en raison de la nature stratégique et confidentielle des projets, le titulaire du poste doit impérativement être habilitable Secret ou Très Secret Défense.