Home
Jobs
Thales
Consultant Cybersécurité GRC (H/F)

Consultant Cybersécurité GRC (H/F)

Hybrid

Lyon, France

Full Time

17-04-2025

Share this job:

Score my CV Apply

Job Specifications

Lieu : Lyon, France

QUI SOMMES-NOUS ?

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

Nos engagements, vos avantages

Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
Un package de rémunération attractif
Un développement des compétences en continu : parcours de formation, académies et communautés internes
Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs
Un engagement sociétal et environnemental reconnu

En nous rejoignant à Lyon, vous intégrez un site idéalement localisé face au plus beau parc Lyonnais, regroupant nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cyber sécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse à incident qui sont délivrés à partir de nos SOC, ou encore l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

En tant que Consultant GRC (H/F), vous rejoignez le pôle Cybersecurity Consulting, une équipe pluridisciplinaire, bienveillante et à taille humaine.

Intégré(e) à l’équipe GRC (Gouvernance Risque et Conformité) composée d’une quarantaine de personnes et en relation directe avec nos clients, vous prenez en charge des missions variées en France et à l'étranger, notamment dans le domaine du conseil stratégique en cybersecurité, la gouvernance, la conformité, la gestion des risques mais aussi de l’impact cyber des innovations tel que l’IA ou le quantique

Vos principales missions :

Vous identifiez les risques par des méthodes formelles d'analyse de risques (EBIOS, ISO27005...).
Vous organisez la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan de continuité d’activité.
Vous déployez les protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité dans les projets, déploiement d’un SMSI)
Vous connaissez les principaux référentiels (NIST, ISO, RGS, …) et réglementations (NIS2, RGPD, DORA, …)
Vous réalisez des audits de maturité et/ou de conformité
Vous êtes en charge d'informer, mesurer et communiquer (sensibilisation, comités de pilotage, tableaux de bord)
Selon votre expérience, vous pourrez être amené(e) à encadrer les consultant(e)s qui interviennent sur ces missions
Vous êtes garant(e) de la qualité des livrables, du respect des délais et de la satisfaction des clients
Vous contribuez au développement offres, des propositions commerciales, des standards et du knowledge management de l’équipe Conseil

Afin de vous offrir de nombreuses possibilités d’évolutions de carrière dans nos équipes et au sein du groupe Thales, vous bénéficiez de notre programme de formation et certifications.

Nos locaux sont basés à Lyon Part Dieu et Lyon Cité internationale et vous aurez aussi l’occasion de voir du pays en vous déplaçant en France et à l'International dans le cadre de vos missions !

Enfin, vous rejoignez une équipe engagée et solidaire dont l’organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité. Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés !

QUI ETES-VOUS ?

Diplômé(e) d’une formation supérieure (ingénieur ou équivalent), vous maitrisez les principales méthodes d’analyse de risques (EBIOS, MEHARI, etc.) et les référentiels de sécurité (NIST, ISO 2700x, RGS). Vous justifiez d'une expérience d'au moins 3 ans en tant que consultant(e) cybersécurité GRC.

Vous organisez la prévention des risques en définissant la stratégie cybersécurité, les politiques, les standards, , ainsi que les plans de continuité d’activité
Vous déployez les protections (gestion de processus sécurité, , intégration de la sécurité dans les projets, déploiement de SMSI)
Vous maitrisez l’anglais à l’oral comme à l’écrit afin d’intervenir dans des contextes internationaux

Au-delà de vos compétences techniques, vous souhaitez continuer à progresser, apprendre et faites preuve de curiosité sur les nouveautés autour de la cybersécurité. Vous aimez partager vos connaissances et découvertes avec votre équipe.

Votre bon relationnel et sens de la communication vous permettent de construire une relation de confiance avec vos collègues et les clients.

Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance !

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !

About the Company

Thales (Euronext Paris: HO) is a global leader in advanced technologies specialized in three business domains: Defence & Security, Aeronautics & Space, and Cybersecurity & Digital identity. It develops products and solutions that help make the world safer, greener and more inclusive. The Group invests close to EUR4 billion a year in Research & Development, particularly in key innovation areas such as AI, cybersecurity, quantum technologies, cloud technologies and 6G. Thales has close to 81,000 employees in 68 countries. In... Know more

Related Jobs

Company Name: Ledger
Job Title: Senior Third-Party Security Risk Analyst (f/m)
Job Description: We're the forever innovators. On a mission that goes beyond business. Securing digital ownership in a changing world. Unlocking true freedom. We're revolutionaries. Looking beyond today. Bridging excellence and pragmatism, with ambition and conviction, to push the limits of what's possible. That's what you'll do here, in this playground of innovation. With leadership and trust, you'll write the rules of new technology, and create products that redefine security in a digital age. Founded in 2014, Ledger is the global platform for digital assets and Web3. Over 20% of the world's crypto assets are secured through our Ledger Nanos. Headquartered in Paris and Vierzon, with offices in UK, US, Switzerland and Singapore, Ledger has a team of more than 500 professionals developing a variety of products and services to enable individuals and companies to securely buy, store, swap, grow and manage crypto assets - including the Ledger hardware wallets line with more than 6 millions units already sold in 200 countries. As a Senior Third-Party Security Risk Specialist at Ledger, you will play a vital role in protecting our organization and our customers from security risks associated with third-party vendors and partners. You will be contributing to our Enterprise Risk Management program, by assessing, mitigating, and monitoring risks throughout the vendor lifecycle, ensuring that our high security standards are met and that our data and systems remain secure. Your mission Conduct comprehensive security assessments of third-party vendors, including reviewing their security policies, procedures, and controls. Proactively identify and evaluate potential security/privacy risks associated with a particular focus on those that could impact Ledger's reputation, financial stability, and customer trust. Develop and implement risk mitigation strategies to address identified vulnerabilities. Lead the collaboration with vendors to remediate security gaps and ensure compliance with Ledger's stringent security requirements. Establish and maintain a robust vendor security monitoring program, driving continuous improvement in vendor security posture and compliance. Develop, implement, and continuously improve Ledger's third-party security risk management program, including policies, standards, procedures, and tools. Prepare reports and presentations on vendor security risks and mitigation efforts to senior management, stakeholders, and the Comex. Participate in audits as part of the Privacy audit program according to the agreed annual audit plan. What We're Looking For Master degree in Information Security, Cybersecurity, or a related field. 5+ years of progressive experience in third-party risk management, with a strong background in audit, risk management, compliance, or a related control function within a complex organization. Proven project management skills with the ability to manage complex, cross-functional projects and maintain comprehensive documentation. In-depth knowledge of security frameworks and standards (e.g., ISO 27001, NIST Cybersecurity Framework) and experience in applying them to third-party risk management and regulatory requirements. Excellent analytical and problem-solving skills with a focus on identifying root causes and developing effective solutions. Strong communication and interpersonal skills, including the ability to influence and negotiate with vendors and stakeholders at all levels. What's In It For You Equity: Employees are the foundation of our success, and we award stock options so you can share in that success as we grow Flexibility: A hybrid work policy Social: Annual company outing for Ledgerdary Days, plus frequent social events, snacks and drinks Medical: Comprehensive health insurance policy offering extensive medical, dental and vision care coverage Well-being: Personal development, coaching & fitness with our dedicated partners Vacation: Five weeks of paid leave per year, in addition to national holidays and rest & relaxation (RTT) days High tech: Access to high performance office equipment and gadgets Transport: Ledger reimburses part of your preferred means of transportation Discounts: Employee discount on all our products We are an equal opportunity employer for all without any distinction of gender, ethnicity, religion, sexual orientation, social status, disability or age.

Company Name: NEVERHACK
Job Title: Ingénieur Cybersécurité Cloud
Job Description: QUI SOMMES-NOUS ? NEVERHACK, c'est le guichet unique de la cybersécurité ! Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, un SOC, de la formation, des produits, de l’intelligence artificielle… Portés par nos fortes ambitions et convictions, nous avons vu notre team s'agrandir de plus de 1200 collaborateurs à travers le monde en un an et nous avons levé des fonds, pas une, mais bien deux fois, en seulement un an et demi ! Aujourd’hui, notre objectif est de renforcer notre expertise et de déployer nos ailes à l’international (et ça a déjà commencé : Canada, Italie, Belgique, Émirats Arabes Unis, Espagne, Estonie, États-Unis, Singapour, Mexique). Envie d’avoir un impact concret ? Rejoignez notre équipe à Nantes en tant qu'Ingénieur Cybersécurité Cloud ! MISSIONS Participer à la mise en œuvre et au renforcement de la sécurité des infrastructures Cloud sous Google Cloud Platform (GCP). Collaborer avec les équipes DevOps et Sécurité pour garantir le respect des bonnes pratiques de sécurité Cloud. Appliquer les principes de sécurité dès la conception (« security by design ») dans tous les projets Cloud. Développer et maintenir les ressources Cloud. Intégrer les bonnes pratiques d’automatisation dans les pipelines CI/CD. Assurer le versioning et la traçabilité. Optimiser les KPI existants et déployer de nouveaux indicateurs pour un pilotage précis et sécurisé du Cloud. COMPÉTENCES TECHNIQUES Très bonne maîtrise de Google Cloud Platform (GCP). Solide expérience avec les outils Git et Jenkins dans un environnement CI/CD. Maîtrise de Terraform pour le déploiement d’infrastructures Cloud. Connaissances en sécurité Cloud, durcissement d’environnement, IAM et contrôle d’accès. Capacité à analyser et optimiser des KPI techniques liés à la performance Cloud. PROFIL RECHERCHÉ Diplômé(e) d’une formation Bac+5 (école d’ingénieurs ou université), avec une spécialisation en cloud, infrastructure ou cybersécurité. Vous avez une expérience significative dans un environnement Cloud (idéalement GCP) et des projets de sécurisation d’infrastructures. Vous êtes proactif(ve), curieux(se), orienté(e) résultats, et à l’aise pour collaborer avec des équipes transverses. NOTRE WAY OF LIFE : NEVER GIVE UP Nous ne croyons pas aux temps morts dans votre carrière. Bêta testing et innovation Formation en ligne via notre outil Seela Certification (prise en charge à 100%) Travaux sur des sujets internes Enrichissement via nos communautés d’experts DAILY LITTLE THINGS Prise en charge à hauteur de 100% de votre carte de transport ou indemnisation kilométrique vélo Remboursement des frais kilométriques 25 jours de congés payés + 12 RTT par an Panier repas CET (Compte Epargne Temps) Des événements internes pour animer votre quotidien Mutuelle Alan BETTER TO KNOW Nous développons nos propres produits d’intelligence artificielle grâce à nos laboratoires R&D basés à Rennes. Nous avons des solutions permettant d’analyser la vulnérabilité des entreprises, de tester et qualifier les compétences cybersécurité. Plus d'informations sur www.neverhack.com

Company Name: Lutessa
Job Title: Manager GRC Cybersécurité (H/F)
Job Description: La mission Vous cherchez une mission stratégique à forte visibilité, dans un environnement international challengeant, vous permettant d'influencer la trajectoire cyber d'un groupe de premier plan face aux exigences NIS 2 ? Notre client, groupe international (secteur à forte exposition aux risques numériques) renforce son dispositif Gouvernance, Risques & Conformité (GRC). Nous recherchons un(e) Manager GRC Cyber expérimenté(e) capable de piloter la conformité réglementaire, de structurer la stratégie de cybersécurité globale et d'accompagner les équipes métiers & IT. Vos Principales Responsabilités Sensibilisation & culture risque : concevoir et animer des campagnes de sensibilisation (e‑learning, simulations de phishing, webinars) et mesurer la progression via des KPI adaptés. Définition et pilotage de la feuille de route : établir la trajectoire pluriannuelle GRC, alignée sur la stratégie du groupe, prioriser les chantiers (process, tech, people) et suivre l'exécution. Exercices de crise : élaborer les scénarios, coordonner les parties prenantes (IT, communication, COMEX) et formaliser les plans d'amélioration post‑exercice. Conformité réglementaire : porter le programme de mise en conformité NIS 2 (gap analysis, plan d'action, reporting auprès des autorités) et décliner les autres référentiels (ISO 2700x, DORA, RGPD, PCI‑DSS…). Sélection de solutions : définir les exigences, conduire les RFI/RFP, scorer les éditeurs (GRC platforms, IAM, SIRP, outils d'awareness) et formaliser le business case ainsi que le plan de déploiement. Intégration de la sécurité dans les projets : mettre en place le Security by Design (revues d'architecture, threat modeling, risk assessments) et accompagner les équipes DevSecOps/Cloud/Data. Informations Pratiques Démarrage : ASAP - idéalement mai 2025. Lieu : Paris (75) avec 2 jours de télétravail par semaine Mission longue, potentiellement de pré embauche TJ / Package : selon profil et expérience Profil attendu Au moins 8 ans d'expérience en cybersécurité, dont 4 ans en management GRC ou programme de conformité. Maîtrise des référentiels de risques : ISO 31000, EBIOS RM, NIST CSF, CIS Controls. Connaissance approfondie des réglementations : NIS 2, DORA, RGPD, SOX/LOPSSI. Expérience solide dans l'intégration de la sécurité aux projets (DevSecOps, Cloud, Data). Leadership reconnu, sens de la pédagogie et excellente communication auprès des C‑Levels. Anglais courant (environnement international). Qui sommes nous Qui sommes nous ? Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité. Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques. A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres ! Pourquoi nous rejoindre ? Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ? Rejoignez la Lutessa Family ! Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence. Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous. Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité. Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse ! Pour En Savoir Plus Sur Notre État D'esprit https://www.lutessa.com

Company Name: SQUAD - Cabinet de conseils et d’expertises
Job Title: Architecte Cybersécurité
Job Description: Depuis 2011, Squad s’impose comme un acteur clé de la cybersécurité. Classé parmi les leaders français du secteur et certifié PASSI RGS et LPM, nous accompagnons les plus grandes organisations dans la protection de leurs systèmes d’information, avec notre offre 360° en conseil, intégration, expertise et centre de services. Notre mission : Securing Together ! Nous croyons en une cybersécurité collaborative, où experts et clients avancent ensemble pour anticiper les menaces et sécuriser les infrastructures critiques et les systèmes embarqués. Notre ambition : devenir l’acteur de référence en cybersécurité préféré d’ici 2027 ! Nous mettons notre ADN technique et notre expertise de pointe au service des plus grands comptes, en intégrant la cybersécurité au cœur des infrastructures IT, OT et Cloud. Avec plus de 850 experts répartis dans 12 agences en France, en Suisse, en Espagne et au Canada, nous nous engageons à offrir le meilleur de la cybersécurité et du développement sécurisé à nos clients. Surtout, nous proposons à nos collaborateurs des carrières stimulantes et valorisantes qui reposent sur un parcours professionnel individualisé. Ainsi, nous leur permettons de s’épanouir dans un environnement de travail bienveillant, convivial et inclusif où la réussite personnelle est indispensable au succès du collectif. Dans le cadre de la croissance de notre agence Aixoise, nous recherchons un Architecte Cybersécurité H/F. Responsabilités : Mener les investigations sur les systèmes de sécurité afin de détecter les potentielles menaces et les activités suspectes, Accompagnement et apport de votre expertise cybersécurité dans la sécurité des projets liés à l'infrastructure informatique, Analyse des demandes de nos clients sur des besoins de positionnement, d’expertise sécurité, de validation, de dérogation, Participation aux analyses de risques sur les solutions d'infrastructures à sélectionner et/ou intégrer, Validation de besoins de sécurité dans le cadre des projets, Participation à la rédaction et la mise à jour des procédures et exigences de sécurité, Participation à l’élaboration de l’architecture réseau, système et sécurité de projets / applications Participation à la définition des solutions et rédigez les dossiers d’architectures Force de proposition sur les optimisations techniques à l’architecture déjà existante Garant du respect des règles de sécurité soit bien suivi par les différentes équipes Reporting sur la maturité des projets SI en matière de sécurité. Compétences requises : Diplômé(e) d’un niveau master en grande école d’ingénieur. Une spécialisation en cybersécurité est un plus, Vous avez acquis une expérience dans des environnements techniques comme intégrateur ou architecte cybersécurité, Vous vous démarquez par de solides compétences de communication, d’autonomie, de prise de recul et avez le goût du travail en équipe, Vous avez la capacité à formaliser des besoins, de participer à la rédaction des documents de synthèse et restitution des différentes avancées, La maîtrise de l’anglais est pré-requise, Intégrer SQUAD en France ou à l’étranger, c’est : Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier. Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne. Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …) Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres, Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF) Envie d’en savoir plus ? Hâte de vous rencontrer et vous faire découvrir l’équipe SQUAD.

Aix-En-Provence, France

Hybrid

Full Time

12-05-2025