Consultant·e Sénior·e en Cybergouvernance CDI H/F - Audensiel Technologies

Acteur multi-spécialiste en transformation digitale, conseil métier et conseil en technologies, Audensiel accompagne ses clients de tout secteur d'activité en France et à l'international dans les domaines Digital, Conseil, Data/IA, IoT, Cybersécurité, Cloud/DevOps.

À propos de VONA

VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires.

Ta mission

Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice.

Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence.

Tu accompagnes nos clients - directions générales, DSI, RSSI et métiers - dans la structuration, l'orchestration et la mise en oeuvre de la cybergouvernance :

- Participer à la définition et à l'implémentation d'une stratégie de cybersécurité
- Réaliser des analyses de risques SSI sous Ebios RM
- Définir les KPI et tableaux de bord de suivi SSI
- Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus)
- Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber
- Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Issu·e d'une école d'ingénieurs ou de commerce/Sciences Po avec une spécialisation en gestion des risques/sécurité, tu justifies d'un minimum de 5 ans d'expérience dont deux expériences significatives en ISP.

Tu es un·e expert·e de la cybergouvernance capable de naviguer du stratégique à l'opérationnel en fonction de tes interlocuteur·rices :

- Solides références en gouvernance SSI : contribution à un SMSI (ISO 27001/27002) et gestion des risques (ISO 27005, Ebios RM).
- Capacité démontrée à travailler en environnement multi-métiers et multi-équipes, sans silos, et à intervenir sur des domaines connexes lorsque nécessaire.
- Excellente communication écrite et orale : tu sais parler aux expert·es cybersécurité (architectes, RSSI, risques) comme aux métiers, et synthétiser en messages clairs pour des interlocuteur·rices C-Level afin d'animer des ateliers, éclairer les décisions et proposer des arbitrages.
- Esprit d'analyse et de synthèse, rigueur, autonomie, sens du collectif et de la pédagogie.

Au-delà de ton expertise technique, ce qui nous intéresse c'est également ta capacité à embarquer des interlocuteur·rices non-spécialistes, à vulgariser des enjeux complexes et à créer de la confiance rapidement en mission.

Must Have

- Participation à la définition d'une stratégie de cybersécurité
- Analyse de risques SSI sous Ebios RM
- Rédaction de corpus SSI (politiques, procédures, processus)
- Définition de KPI et tableaux de bord SSI
- Mise en pratique des normes ISO 27001/27002 et ISO 27005

Nice to Have

- Définition et implémentation d'un SMSI
- Structuration d'une gouvernance et organisation SSI
- Préparation de supports de sensibilisation cyber