RED TIC, cabinet de conseil en management et IT Consulting, recherche un Consultant GRC (IT) en CDI à Paris. Le poste consiste à accompagner les clients dans la mise en place, l’optimisation et le pilotage de leurs dispositifs de Gouvernance, Risques et Conformité (GRC) des systèmes d’information. Les missions principales incluent :

• Définir et déployer des cadres de gouvernance IT alignés avec la stratégie métier.
• Réaliser des analyses de risques IT et cyber (EBIOS, ISO 27005, NIST).
• Mettre en place et suivre les dispositifs de conformité réglementaire et normative (ISO 27001, RGPD, PCI DSS, SOX, etc.).
• Concevoir et piloter les plans d’actions de réduction des risques.
• Élaborer les politiques, procédures et référentiels de sécurité.
• Sensibiliser et accompagner les équipes métiers et IT.
• Contribuer aux audits internes et externes.
• Assurer une veille réglementaire et normative.

Profil recherché : Formation supérieure en informatique, cybersécurité, audit ou management des risques. Expérience confirmée en GRC, cybersécurité ou audit IT. Bonne maîtrise des référentiels et normes (ISO 27001, COBIT, ITIL, NIST, EBIOS). Solides compétences en analyse, communication et rédaction. Capacité à interagir avec des interlocuteurs métiers et techniques. Rigueur, autonomie et sens du conseil.

Compétences clés : Gouvernance IT, Risques IT, Cyber, EBIOS, ISO 27005, NIST, ISO 27001, RGPD, PCI DSS, SOX, politiques de sécurité, procédures de sécurité, référentiels de sécurité, sensibilisation, audit interne, audit externe, veille réglementaire, analyse, communication, rédaction.

Contexte : RED TIC est un cabinet de conseil en management et IT Consulting, basé à Casablanca, avec une présence à Paris. Le poste est en CDI, présentiel (OS). Le candidat idéal possède un niveau d’études Bac +3 ou +4, maîtrise l’anglais technique, et est prêt à travailler en équipe multidisciplinaire.