Consultant gouvernance, risques et conformité

Les Favoris est prestataire en recrutement spécialisé dans l’approche directe de profils dans l’IT. Le présent profil est proposé de façon anonyme, il correspond au profil d’un candidat qualifié, à l’écoute du marché dans les 3 derniers mois.

La mise en relation avec le/la candidat.e se fera sous réserve d’accord contractuel avec la société Les Favoris.

Son projet professionnel

Ce candidat construit aujourd’hui un positionnement à la croisée de trois dimensions : cybersécurité (gouvernance), gestion des risques et sécurité globale.

Issu d’un parcours initial opérationnel en sécurité civile, il a progressivement orienté sa carrière vers des fonctions de conseil et de pilotage des risques, avec une volonté claire de s’inscrire sur des postes de type CISO, Risk Manager ou fonctions en gouvernance sécurité.

Il reste ouvert dans son positionnement, avec une capacité à intervenir aussi bien sur :

• la gouvernance de la sécurité IT,
• la gestion de crise et continuité d’activité,
• ou des sujets plus larges de sûreté et sécurité des organisations.

Ses motivations clés

• Travailler sur des enjeux à impact : gestion de crise, continuité d’activité, sécurité des organisations
• Monter en compétences sur les référentiels de gouvernance cyber (ISO 27001, EBIOS RM, NIS2…)
• Évoluer vers des fonctions structurantes type pilotage sécurité / gestion des risques
• Intégrer un environnement lui permettant de croiser sécurité IT et sécurité globale
• Continuer à se former (CPF déjà envisagé sur les aspects techniques)

Ses compétences clés

• • Gouvernance de la sécurité numérique
  • Analyse de risques & risk assessment
  • Élaboration de PCA / PRA
  • Gestion de crise (opérationnelle et organisationnelle)
  • Sensibilisation et formation à la sécurité
  • Coordination d’acteurs institutionnels et techniques
  • Communication, synthèse et vulgarisation

• Référentiels et cadres :

  • NIS2
  • EBIOS RM
  • ISO 27001 / ISO 27005
  • NIST, RGS (mise à jour)
  • en cours de formation pour obtenir certification ISO 27001 Lead Implementer,

Ses soft skills & style de travail

• Esprit d’équipe et sens du collectif
• Capacité à évoluer dans des environnements complexes et sous contrainte
• Force de proposition
• Réactivité et sang-froid (gestion de crise)
• Curiosité et ouverture d’esprit
• Capacité à structurer et formaliser

Notre avis

Un profil avec une vraie colonne vertébrale autour de la gestion des risques et de la sécurité au sens large.

Sa force réside dans :

• sa capacité à gérer des situations complexes et critiques,
• sa vision transverse sécurité IT / sécurité globale,
• et son exposition à des environnements institutionnels exigeants.

Un profil pertinent pour des environnements cherchant à structurer leur approche GRC, continuité d’activité ou gestion de crise, avec une capacité à évoluer vers des fonctions de pilotage sécurité.