Expert Grc Cybersécurité H/F - Mabble

Être freelance, c'est la liberté... mais aussi le besoin d'un partenaire fiable.
Chez Mabble, on a créé un modèle hybride qui allie autonomie et puissance d'un réseau. Vous choisissez vos missions, vos conditions, votre rythme, et nous vous apportons des opportunités qualifiées, négociées pour vous, plus des services exclusifs (comptabilité, assurance, portage, banque...).

Que vous soyez freelance confirmé ou en transition vers l'indépendance, nous vous accompagnons avant, pendant et après chaque mission : préparation sur-mesure, suivi régulier, anticipation des prochaines opportunités.

Rejoindre Mabble, c'est accéder à des missions à forte valeur ajoutée, voir votre expertise mise en lumière (LinkedIn, newsletters, événements), développer votre réseau via nos ateliers et afterworks, et même gagner grâce à notre programme de cooptation et d'apport d'affaires !

Dans un environnement industriel aérospatial fortement réglementé, la mission consiste à accompagner la structuration et l'amélioration du dispositif de gouvernance, risques et conformité (GRC) en cybersécurité.

Le consultant intervient en support des équipes internes sur des sujets de mise en conformité, d'analyse de risques et de formalisation des pratiques de sécurité.

Objectifs de la mission

- Contribuer à la mise en conformité réglementaire et normative
- Participer à l'évaluation et au traitement des risques cyber
- Accompagner les équipes métiers dans la structuration de leurs besoins sécurité
- Renforcer les dispositifs de gouvernance et de gestion des incidents

Responsabilités principales

Gouvernance & conformité

- Participer à la mise en place et à l'amélioration du cadre de gouvernance cybersécurité
- Contribuer à la conformité avec les référentiels :
- ISO 27001 (transition 2013 2022)
- IGI 1300, II901
- Assister dans la préparation et la réalisation d'audits internes

Gestion des risques

- Réaliser des analyses de risques (ex : EBIOS RM - participation aux ateliers)
- Identifier les menaces, vulnérabilités et impacts métiers
- Proposer des plans de traitement des risques
- Suivre les actions de remédiation

Politiques & procédures

- Rédiger et mettre à jour les politiques de sécurité et procédures associées
- Contribuer à la formalisation des exigences de sécurité
- Participer à la diffusion des bonnes pratiques auprès des équipes

Gestion des incidents & crise

- Contribuer à la mise en place de dispositifs de gestion des incidents
- Participer à la définition de plans de réponse et de continuité
- Appuyer les exercices de gestion de crise

Accompagnement des parties prenantes

- Recueillir et analyser les besoins des métiers
- Accompagner les équipes dans la compréhension des enjeux cybersécurité
- Assurer un rôle de conseil opérationnel

- Expérience confirmée en GRC / cybersécurité
- Bonne connaissance des référentiels :
- ISO 27001
- Méthodes d'analyse de risques (EBIOS RM idéalement)
- Réglementations type IGI 1300 / II901 (apprécié)
- Capacité à travailler en environnement complexe et réglementé
- Esprit d'analyse, rigueur et autonomie
- Bon relationnel et capacité à vulgariser

• Esprit d'analyse