Consultant(e) GRC (Gouvernance, Risques et Conformité) (H/F)

💼 Offre d'emploi

Date de publication

25/09/2025

Dernière mise à jour

25/09/2025

Type de contrat

CDI

Durée de travail

00H/semaine

Expérience

Expérience exigée

Salaire

Permis demandé

Aucune information

📍 Entreprise

Description de l'offre

Depuis plus de 20 ans, LabSoft accompagne les projets de transformation numérique de ses clients avec engagement, proximité et expertise.
Présente à Toulouse, Paris, sur l'Arc Atlantique et en Tunisie, notre entreprise compte aujourd'hui plus de 200 collaborateurs.
En 2025, LabSoft franchit une nouvelle étape avec l'intégration de Bigso, experte en solutions réseaux et sécurité. Ce rapprochement stratégique renforce notre position sur le marché de la cybersécurité, et nous permet de proposer une offre complète : pilotage de projets IT, développement logiciel, services managés et infrastructures sécurisées.
Nos domaines d'intervention couvrent les secteurs :
- Aéronautique, spatial, défense
- Mobilité, transport, collectivités
- Banque, assurance, finance
- Secteur public
Mais LabSoft, c'est une ESN mais pas que...
C'est :
- Un laboratoire d'innovation, avec notre LabFactory, centre de services informatiques industrialisés et orientés performance
- Un pôle R&D, LabSearch, dédié aux nouvelles technologies
- Un acteur engagé sur le plan sociétal et environnemental : médaille Ecovadis Or, bilan carbone annuel, et des actions concrètes pour réduire notre impact
Nos valeurs ?
Humain - Collectif - Service - Expertise - Créatif - Libre
Elles façonnent notre culture d'entreprise et nourrissent nos engagements au quotidien.
Pourquoi nous rejoindre ?
Parce que chez LabSoft, nous croyons en :
- Une proximité managériale réelle
- L'épanouissement individuel et collectif
- Le développement des compétences via un plan de formation structuré et un accès à la plateforme Udemy
- Une vie d'entreprise dynamique et participative, portée par notre initiative "LabSoft Building - Ensemble construisons demain" :
Afterworks mensuels
Prises de parole collaboratives
Moments conviviaux pour créer du lien
Vous avez envie de vous investir dans des projets porteurs, au sein d'une structure agile et réactive ?
LabSoft est fait pour vous.
À vous de jouer !

Le poste :

Nous recherchons pour l'un de nos clients un(e) Consultant(e) GRC (Gouvernance, Risques et Conformité) spécialisé(e) dans la sécurité de l'information et la norme ISO 27001.
Vous interviendrez dans le cadre de la mise en place, du suivi et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI).
Missions principales :
- Piloter et accompagner le client dans la mise en œuvre et le maintien de son SMSI selon la norme ISO 27001.
- Conduire des analyses de risques (EBIOS RM, ISO 27005 ou méthode interne).
- Élaborer et mettre à jour la cartographie des risques de sécurité de l'information.
- Rédiger et maintenir la documentation ISO 27001 (politiques, procédures, plans de traitement).
- Préparer et accompagner les audits internes et de certification ISO 27001.
- Assurer la conformité avec les réglementations et standards applicables (RGPD, NIS2, ISO 27002, bonnes pratiques sectorielles).
- Suivre la mise en œuvre des plans d'actions correctifs et préventifs.
- Contribuer à la sensibilisation et à la formation des équipes internes à la sécurité de l'information.
Profil recherché :

Compétences recherchées :
- Excellente maîtrise de la norme ISO 27001 et de son cycle de certification.
- Connaissance des normes connexes : ISO 27002, ISO 27005, ISO 22301 (continuité d'activité).
- Expérience en gestion des risques et rédaction de politiques/procédures sécurité.
- Bonne compréhension des enjeux RGPD, NIS2 et autres réglementations de cybersécurité.
- Capacité à conduire des audits internes (certification Lead Auditor ISO 27001 appréciée).
- Aisance rédactionnelle et capacité à vulgariser les sujets sécurité auprès des métiers.
Profil recherché :
- Bac +5 en cybersécurité, gestion des risques ou équivalent.
- Expérience confirmée (3 à 5 ans minimum) en GRC ou cybersécurité orientée conformité.
- Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor, CISM, CISSP.
- Bon relationnel, rigueur et capacité à travailler en autonomie comme en équipe.
Nous rejoindre c'est d'abord un projet de carrière avec de la valeur, de l'envie et du plaisir à travailler ensemble mais c'est aussi :
- La contribution à la co-création de l'entreprise à travers les LabSoft Building, afterworks réguliers ;
- Le versement de la Participation issue de la forte volonté de partager nos réussites
- Des primes de cooptation ;
- La prise en charge des frais de transport à 50% & prime vélo, pour les plus courageux ;
- Au bénéfice de votre temps libre : des RTT, une prime de vacances, la possibilité de télétravailler ;
- Des prim